Re: [Hackmeeting] prehackit

Delete this message

Reply to this message
Author: Elettrico
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] prehackit
jilt scrisse:
>
> per steganograf-watermarkare un testo :


steganografia e watermarking sono due tecniche differenti. per farla
breve: con la steganografia sfrutti le informazioni meno sensibili di un
file per nascondervi dentro delle informazioni (ad esempio l'ultimo bit
dell'informazione colore dei pixel un'immagine a 32 bit non cambia quasi
per nulla quello che viene percepito), questa informazione nascosta
viene però persa se il file viene manipolato (ad esempio si prende
l'immagine e la si salva comprimendola con qualche algoritmo lossy, come
jpeg, o la si scala); mentre con il watermarking inserisci segno, un
simbolo, un qualcosa a te conosciuto e che sia riconoscibile
successivamente, possibilmente anche dopo elaborazioni.
gli obiettivi sono diversi (non mi pastare pezzi di wikipedia in
risposta che anche wikipedia dice cazzate, visto che parla di
steganografia come applicazione del watermarking, o che le annotazioni
nelle foto digitali sono esempi di watermarking invisibile) e quindi le
due cose non sono assimilabili.
in particolare il watermarking ha come obiettivo quello di verificare il
diffondersi non autorizzato di un certo file (immagine, suono, video) e
quindi esistono sistemi (ad esempio quello ricorsivo) che "watermarkano"
applicando formule complesse per cui il watermark risulta estraibile
anche dopo operazioni ultra ditruttive come, ad esempio nel caso di
immagini, fotocopie o, nel caso di file audio, conversioni D/A A/D.

ecco l'esempio pratico, per chi non si fidasse.

> http://steghide.sourgeforge.net/


root@tron:~# apt-get install steghide

> Entrambi permettono di imprimere un watermark sul file e di riconoscere
> le copie fatte da quel file originale, MA non di rintracciarlo via rete.


come dicevo, il cazzo che riconosci le copie:

elettrico@tron:~/Desktop$ ls -l 1.jpg
-rw-r--r-- 1 elettrico elettrico 676481 2008-07-14 01:11 1.jpg

elettrico@tron:~/Desktop$ ls -l segreto.txt
-rw-r--r-- 1 elettrico elettrico 98 2008-07-14 01:12 segreto.txt
elettrico@tron:~/Desktop$ cat segreto.txt
a gesù, a volte, fa piacere infilarsi sotto il tavolo durante una cena e
titillare i commensali

elettrico@tron:~/Desktop$ steghide embed -cf 1.jpg -ef segreto.txt -sf
test.jpg
Enter passphrase:
Re-Enter passphrase:
embedding "segreto.txt" in "1.jpg"... done
writing stego file "test.jpg"... done

lettrico@tron:~/Desktop$ ls -l test.jpg
-rw-r--r-- 1 elettrico elettrico 687096 2008-07-14 01:14 test.jpg

apro il file con the gimp e la scalo al 30% delle sue dimensioni
originali, poi la salvo con qualità 60 (sempre in jpg, ovviamente) ed
ecco cosa succede:

elettrico@tron:~/Desktop$ ls -l test.jpg
-rw-r--r-- 1 elettrico elettrico 17138 2008-07-14 01:15 test.jpg

elettrico@tron:~/Desktop$ steghide extract -sf test.jpg -xf segreto2.txt
Enter passphrase:
steghide: could not extract any data with that passphrase!

*ovviamente* la passphrase è corretta (era "prova")

> e' un'idea come dire... un po' fantascientifica, pero' mi sfiziava e
> quindi l'ho scritta, chissa' che non ci sia qualche appassionato di


ma è solo che prima di scrivere cazzate bisogna sapere non dico bene, ma
almeno un poco quello di cui si parla. aprire wikipedia, vedere che
dicono che steganografia è sinonimo di watermark e scrivere quindi una
mail è un mero esercizio d'ignoranza.

se tu dai una cartella stampa ad un giornalista in cui metti un cd con
alcune fotografie con dentro un file che contiene info steganografate
puoi stare sicura che praticamente nessun sito pubblicherà le foto senza
farci qualcosa sopra (anche solo il ridimensionamento), per non parlare
poi dell'eventuale stampa.

per quanto riguarda i video non conosco nessun software che sia in grado
di prendere un video compresso e watermarkare i fotogrammi chiave (non
puoi modificarli tutti, altrimenti rischi che esca una merda) evitando
anche di toccare i vari bit di controllo.

--

"In principio era il cubo"

- Key fingerprint = D32C 7B60 F65C EF4D FCA8  BC99 C4DB 0E52 1D7B 9A83 -
-    I like to listen:  http://www.jamendo.com/it/artist/blackwire/    -