«Спрятать и не потерять»: Реализуем DSSS-стеганографию в MP3 на Python. AES-256 против сжатия с потерями

Принято считать, что стеганография в аудио умирает, как только файл пережимают в MP3. Классический метод LSB (замена младших битов) действительно не выдерживает встречи с психоакустической моделью сжатия — данные просто стираются как «неслышимый мусор». Но что, если подойти к задаче не как к замене битов, а как к радиосвязи? В этой статье мы напишем приложение ChameleonLab на Python (PyQt6 + NumPy). Мы откажемся от хрупких методов в пользу военной технологии DSSS (расширение спектра), применим криптографию AES-256 и научим наш сигнал выживать даже при перекодировании в 128kbps. Разберем математику корреляции, борьбу с рассинхронизацией ffmpeg и почему иногда шум — это хорошо.

https://habr.com/ru/companies/chameleonlab/articles/992996/

#DSSS #ChameleonLab #python #mp3 #стаганография #AES #steganography #аудиопроцессинг #спектральный_анализ

Слепое пятно аудио-форензики: Реализуем скрытый канал передачи данных в метаданных MP3 на Python

Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика. Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом: MD5 аудиопотока не изменится. Спектрограмма будет идеально чистой. Файл проиграется в любом плеере. Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

https://habr.com/ru/companies/chameleonlab/articles/992276/

#Python #Steganography #MP3 #PyQt6 #Information_Security #Digital_Forensics #chameleonlab

Охота на призраков в JPEG: Практическое руководство по EXIF-стегоанализу

Привет, Хабр! Представьте себе сценарий: вы — аналитик в области цифровой криминалистики. Вам на стол попадает, казалось бы, совершенно безобидное фото из отпуска, изъятое у объекта расследования. На первый взгляд — обычный пейзаж. Анализ пикселей не даёт ничего — нет никаких признаков классической стеганографии. Но интуиция подсказывает: что-то здесь не так. Что, если секрет спрятан не в самом изображении, а в его «паспорте» — служебных метаданных? Именно здесь, в полях EXIF, и начинается наша охота на цифровых призраков. Сегодня мы погрузимся в мир стегоанализа и научимся вскрывать тайны, которые могут хранить в себе метаданные фотографий.

https://habr.com/ru/companies/chameleonlab/articles/950868/

#Стаганография #стегоанализ #chameleonlab #exif

Невидимая война: почему найти скрытые данные сложнее, чем их спрятать

Привет, Хабр! В прошлый раз мы написали свой стегоанализатор и научились находить следы простого LSB-внедрения. На первый взгляд может показаться, что задача решена: есть алгоритм, есть анализатор, запускаем проверку и получаем ответ. Но в реальности всё гораздо сложнее. Стегоанализ — это не спринт, а бесконечная гонка вооружений, в которой тот, кто прячет, почти всегда на шаг впереди.

https://habr.com/ru/companies/chameleonlab/articles/949216/

#python #ChameleonLab #pdf #Стеганография #Криптография #Стегоанализ #Поиск_скрытых_данных

Охота на невидимку: пишем стегоанализатор для LSB-атак на Python

Привет, Хабр! В нашем блоге мы говорим о стеганографии — искусстве сокрытия информации. Встроить секретное сообщение в картинку методом LSB (замены младших значащих бит) достаточно просто. Но как насчет обратной задачи? Как понять, является ли безобидный с виду файл троянским конем, несущим скрытые данные? Просто извлечь их не получится — если они зашифрованы, мы получим лишь случайный шум. Нам нужно доказать сам факт наличия скрытого сообщения. Это и есть задача стегоанализа. Сегодня мы не будем прятать. Мы будем охотиться. В этой статье мы с нуля напишем простой, но эффективный стегоанализатор на Python. Мы разберем:

https://habr.com/ru/companies/chameleonlab/articles/949176/

#стеганография #chameleonlab #Стегоанализ #информационная_безопасность #поиск_данных #lbs

ChameleonLab: Как мы создаём сайт для desktop-приложения на PHP без баз данных и CMS, с планами на Python API

Привет, Хабр! Мы — команда проекта ChameleonLab , и это история о том, как мы начали создавать полномасштабный образовательный центр по стеганографии и криптографии , отправной точкой которого стал наш desktop-инструмент. По просьбам пользователей мы начали трансформацию в онлайн-сервис. Расскажем, как мы создали сайт на собственном микро-движке, который работает на JSON-файлах, почему отказались от популярных CMS и как планируем переносить сложную логику с Python в веб.

https://habr.com/ru/articles/948956/

#php #python #информационная_безопасность #стеганография #стегоанализ #chameleonlab #разработка_сайтов

AVIF: Крепкий орешек для стеганографии. Почему LSB-метод пасует там, где справляется WebP

Привет, Хабр! Сегодня я хочу поделиться историей одной, казалось бы, простой задачи, которая превратилась в увлекательное техническое расследование. Мы разрабатывали утилиту для стеганографии ChameleonLab и решили добавить поддержку современных форматов изображений, таких как WebP и AVIF. С WebP все прошло гладко, но AVIF оказался на удивление крепким орешком.

https://habr.com/ru/articles/946814/

#информационная_безопасность #Avif #Webp #chameleonlab #стеганография #стегоанализ #скрытие_данных #анализ_данных

ChameleonLab 1.5: Кросс-платформенный комбайн для стеганографии, рожденный на Хабре

Привет, Хабр! Пару месяцев назад мы представили наше детище — ChameleonLab , десктопное приложение для Windows и Mac, которое позволяет встраивать и извлекать скрытые данные из файлов, а также проводить их глубокий анализ. Проект начинался с самой простой версии, но благодаря активному участию и обратной связи от нашего сообщества, он постоянно развивается. Ваши предложения, в частности по интеграции офисных форматов и формата WebP, стали для нас важным источником вдохновения и позволили значительно расширить возможности программы. Теперь, после сотен часов разработки и ценной обратной связи от нашего сообщества, мы рады представить версию 1.5 — полноценный комбайн для работы с цифровыми файлами, который вобрал в себя как классические, так и авторские методы стеганографии и стегоанализа.

https://habr.com/ru/articles/946696/

#криптография #стегоанализ #стеганография #chameleonlab #lsbстеганография #Бинарный_метод #webp #pdf #open_office #шифрование

WebP: Идеальный хамелеон? Разбор формата и LSB-стеганография в режиме Lossless

Всем привет! Мы продолжаем наш цикл статей, посвященный практической стеганографии в самых, казалось бы, обыденных файлах. Мы уже научились прятать данные в «слепых зонах» документов MS Office, внедрять «файлы-призраки» в EPUB и даже создавать скрытые каналы данных внутри PDF. В комментариях к прошлым материалам наши читатели справедливо заметили: « А что насчет WebP? ».

https://habr.com/ru/articles/945136/

#python #webp #стеганография #стегоанализ #chameleonlab #steganography #steghide #stegdetect #stego

Контейнерная стеганография: Прячем гигабайты в DOCX, PDF и еще десятке форматов

Привет, Хабр! С момента публикации наших прошлых статей о создании программы для стеганографии ChameleonLab прошло немало времени. Мы получили огромное количество фидбэка и поняли, что тема сокрытия данных интересна сообществу не только в контексте классических картинок (LSB), но и в более сложных, повседневных файлах — документах.

https://habr.com/ru/articles/944808/

#стеганография #стегоанализ #pdf #docx #chameleonlab #epub #защита_данных