Стегоанализ
Что такое Стегоанализ?
СтегоанализКриминалистическая дисциплина по обнаружению и, при возможности, извлечению скрытых данных, встраиваемых стеганографией в безобидные на вид файлы.
Стегоанализ является противоположностью стеганографии. Исследователи ищут статистические аномалии, нетипичные размеры файлов, нарушения палитры, изменения младших значащих бит и несоответствия в метаданных, указывающие на то, что файл-носитель (изображение, аудио, видео, документ или сетевой протокол) скрывает полезную нагрузку. Применяются критерий хи-квадрат, RS-анализ и классификаторы машинного обучения, обученные на известных алгоритмах (JSteg, F5, OutGuess, Steghide). Для триажа используются StegExpose, zsteg, stegseek и binwalk. Стегоанализ применим в расследованиях внутренних угроз, в случаях скрытого C2-канала в изображениях и при эксфильтрации данных под видом медиафайлов.
● Примеры
- 01
Обнаружение модификаций LSB в PNG-вложениях, отправленных с учётной записи руководителя.
- 02
Взлом защищённого Steghide JPEG с помощью stegseek для восстановления выведенного документа.
● Частые вопросы
Что такое Стегоанализ?
Криминалистическая дисциплина по обнаружению и, при возможности, извлечению скрытых данных, встраиваемых стеганографией в безобидные на вид файлы. Относится к категории Криминалистика и реагирование в кибербезопасности.
Что означает Стегоанализ?
Криминалистическая дисциплина по обнаружению и, при возможности, извлечению скрытых данных, встраиваемых стеганографией в безобидные на вид файлы.
Как защититься от Стегоанализ?
Защита от Стегоанализ обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Стегоанализ?
Распространённые альтернативные названия: Обнаружение стеганографии, Анализ скрытых каналов.