Охота на призраков в JPEG: Практическое руководство по EXIF-стегоанализу

Привет, Хабр! Представьте себе сценарий: вы — аналитик в области цифровой криминалистики. Вам на стол попадает, казалось бы, совершенно безобидное фото из отпуска, изъятое у объекта расследования. На первый взгляд — обычный пейзаж. Анализ пикселей не даёт ничего — нет никаких признаков классической стеганографии. Но интуиция подсказывает: что-то здесь не так. Что, если секрет спрятан не в самом изображении, а в его «паспорте» — служебных метаданных? Именно здесь, в полях EXIF, и начинается наша охота на цифровых призраков. Сегодня мы погрузимся в мир стегоанализа и научимся вскрывать тайны, которые могут хранить в себе метаданные фотографий.

https://habr.com/ru/companies/chameleonlab/articles/950868/

#Стаганография #стегоанализ #chameleonlab #exif

Невидимая война: почему найти скрытые данные сложнее, чем их спрятать

Привет, Хабр! В прошлый раз мы написали свой стегоанализатор и научились находить следы простого LSB-внедрения. На первый взгляд может показаться, что задача решена: есть алгоритм, есть анализатор, запускаем проверку и получаем ответ. Но в реальности всё гораздо сложнее. Стегоанализ — это не спринт, а бесконечная гонка вооружений, в которой тот, кто прячет, почти всегда на шаг впереди.

https://habr.com/ru/companies/chameleonlab/articles/949216/

#python #ChameleonLab #pdf #Стеганография #Криптография #Стегоанализ #Поиск_скрытых_данных

Охота на невидимку: пишем стегоанализатор для LSB-атак на Python

Привет, Хабр! В нашем блоге мы говорим о стеганографии — искусстве сокрытия информации. Встроить секретное сообщение в картинку методом LSB (замены младших значащих бит) достаточно просто. Но как насчет обратной задачи? Как понять, является ли безобидный с виду файл троянским конем, несущим скрытые данные? Просто извлечь их не получится — если они зашифрованы, мы получим лишь случайный шум. Нам нужно доказать сам факт наличия скрытого сообщения. Это и есть задача стегоанализа. Сегодня мы не будем прятать. Мы будем охотиться. В этой статье мы с нуля напишем простой, но эффективный стегоанализатор на Python. Мы разберем:

https://habr.com/ru/companies/chameleonlab/articles/949176/

#стеганография #chameleonlab #Стегоанализ #информационная_безопасность #поиск_данных #lbs

ChameleonLab: Как мы создаём сайт для desktop-приложения на PHP без баз данных и CMS, с планами на Python API

Привет, Хабр! Мы — команда проекта ChameleonLab , и это история о том, как мы начали создавать полномасштабный образовательный центр по стеганографии и криптографии , отправной точкой которого стал наш desktop-инструмент. По просьбам пользователей мы начали трансформацию в онлайн-сервис. Расскажем, как мы создали сайт на собственном микро-движке, который работает на JSON-файлах, почему отказались от популярных CMS и как планируем переносить сложную логику с Python в веб.

https://habr.com/ru/articles/948956/

#php #python #информационная_безопасность #стеганография #стегоанализ #chameleonlab #разработка_сайтов

AVIF: Крепкий орешек для стеганографии. Почему LSB-метод пасует там, где справляется WebP

Привет, Хабр! Сегодня я хочу поделиться историей одной, казалось бы, простой задачи, которая превратилась в увлекательное техническое расследование. Мы разрабатывали утилиту для стеганографии ChameleonLab и решили добавить поддержку современных форматов изображений, таких как WebP и AVIF. С WebP все прошло гладко, но AVIF оказался на удивление крепким орешком.

https://habr.com/ru/articles/946814/

#информационная_безопасность #Avif #Webp #chameleonlab #стеганография #стегоанализ #скрытие_данных #анализ_данных

ChameleonLab 1.5: Кросс-платформенный комбайн для стеганографии, рожденный на Хабре

Привет, Хабр! Пару месяцев назад мы представили наше детище — ChameleonLab , десктопное приложение для Windows и Mac, которое позволяет встраивать и извлекать скрытые данные из файлов, а также проводить их глубокий анализ. Проект начинался с самой простой версии, но благодаря активному участию и обратной связи от нашего сообщества, он постоянно развивается. Ваши предложения, в частности по интеграции офисных форматов и формата WebP, стали для нас важным источником вдохновения и позволили значительно расширить возможности программы. Теперь, после сотен часов разработки и ценной обратной связи от нашего сообщества, мы рады представить версию 1.5 — полноценный комбайн для работы с цифровыми файлами, который вобрал в себя как классические, так и авторские методы стеганографии и стегоанализа.

https://habr.com/ru/articles/946696/

#криптография #стегоанализ #стеганография #chameleonlab #lsbстеганография #Бинарный_метод #webp #pdf #open_office #шифрование

WebP: Идеальный хамелеон? Разбор формата и LSB-стеганография в режиме Lossless

Всем привет! Мы продолжаем наш цикл статей, посвященный практической стеганографии в самых, казалось бы, обыденных файлах. Мы уже научились прятать данные в «слепых зонах» документов MS Office, внедрять «файлы-призраки» в EPUB и даже создавать скрытые каналы данных внутри PDF. В комментариях к прошлым материалам наши читатели справедливо заметили: « А что насчет WebP? ».

https://habr.com/ru/articles/945136/

#python #webp #стеганография #стегоанализ #chameleonlab #steganography #steghide #stegdetect #stego

Контейнерная стеганография: Прячем гигабайты в DOCX, PDF и еще десятке форматов

Привет, Хабр! С момента публикации наших прошлых статей о создании программы для стеганографии ChameleonLab прошло немало времени. Мы получили огромное количество фидбэка и поняли, что тема сокрытия данных интересна сообществу не только в контексте классических картинок (LSB), но и в более сложных, повседневных файлах — документах.

https://habr.com/ru/articles/944808/

#стеганография #стегоанализ #pdf #docx #chameleonlab #epub #защита_данных

Хамелеон-стеганография. Часть 2: Прячем данные в документах OpenOffice (.odt, .ods, .odp)

В прошлой статье мы разбирались, как можно спрятать данные внутри файлов Microsoft Office, причем не только в текстовых документах ( .docx ), но и в таблицах ( .xlsx ) и презентациях ( .pptx ), используя стандартный механизм Custom XML Parts. Сегодня мы продолжим исследовать мир офисной стеганографии и обратим свой взор на открытый и популярный формат OpenDocument Format (ODF) , на котором работают LibreOffice и Apache OpenOffice. Этот метод так же универсален и применим ко всей линейке форматов: .odt (текстовые документы), .ods (таблицы) и .odp (презентации).

https://habr.com/ru/articles/944334/

#стеганография #стегоанализ #chameleonlab #openoffice #xml

Сколько весит секрет? Считаем стеганографическую емкость контейнеров на Python

Привет, Хабр! При работе со стеганографией первый и самый важный вопрос, который возникает перед пользователем: «А мой файл вообще поместится в эту картинку?». Попытка спрятать 10-мегабайтный архив в иконку размером 64x64 пикселя обречена на провал. Именно поэтому оценка стеганографической емкости контейнера — это краеугольный камень любой операции по сокрытию данных. Емкость — это не просто размер файла. Это сложное понятие, которое кардинально меняется в зависимости от формата контейнера (PNG, JPEG, DOCX) и метода сокрытия (LSB, DCT и др.). Сегодня на примере кода из нашего проекта ChameleonLab мы подробно разберем, как вычисляется емкость для разных типов файлов, и напишем соответствующие функции на Python.

https://habr.com/ru/articles/943742/

#стеганография #стегоанализ #chameleonlab #защита_данных #скрытие_данных #dct #LBS