Oculto: biblioteca de automatización de estegoanálisis en imágenes
Abstract
El uso malicioso de la esteganografía les permite a los grupos criminales enviar a sus objetivos
archivos digitales como imágenes, videos, sonido, con malware escondido de manera que logre
evadir sistemas de detección y protección.
También los criminales han hecho uso malicioso de la esteganografía para lograr fuga de
información, al ocultar datos o archivos con información de interés, dentro de archivos digitales,
y así evadir los controles de los sistemas de detección contra fuga de datos.
El presente proyecto consiste en el diseño de la Biblioteca Oculto, con el fin de automatizar el
proceso de estegoanálisis para la detección de datos o archivos ocultos en imágenes a través
del uso de esteganografía.
La biblioteca Oculto fue probada en una competencia internacional tipo CTF en abril 2022 con
una duración de 5 horas. La competencia promocionada como StegoCTF fue compuesta por 25
retos de esteganografía aplicada en imágenes basadas en el algoritmo Least Significant Bit. El
desafío era descubrir la mayor cantidad de mensajes secretos ocultos en el menor tiempo
posible. 15 de 25 participantes que lograron resolver al menos un reto, lo hicieron usando la
biblioteca Oculto. 6 de ellos se clasificaron entre los mejores 10 del evento.
Oculto seleccionó las herramientas compatibles con los archivos a analizar, ejecutó el
estegoanálisis de las imágenes, y consolidó los resultados obtenidos. The malicious use of steganography allows threat groups to hide malware or payloads data into
digital files, such as pictures, video, and sound to bypass malware detection and prevention
systems.
Threat groups have been also using steganography to hide stolen data into digital files to try to
bypass data leakage protection systems.
This project consists in the development of the Oculto library, which is designed to automate the
steganalysis process required to detect hidden data or files using steganography.
Oculto Library was tested during a 5-hour long international CTF in April 2022. The CTF was
promoted as StegoCTF and composed of 25 image steganography challenges based on the
Least Significant Bit algorithm. The challenge was to reveal as many secret messages as
possible in the shorter timeframe and to obtain the highest score. 15 out of 25 participants who
were able to solve at least 1 challenge, had access to the Oculto Library. The scoreboard
confirmed that 6 participants of the TOP 10 participant list used Oculto Library during the
challenge.
Oculto automatically selected the steganalysis tools, analysed the possible stego files and
consolidated the results.
Description
Proyecto de Graduación (Maestría en Computación) Instituto Tecnológico de Costa Rica, Escuela de Ingeniería en Computación, 2022.
Share
Metrics
Collections
- Maestría en Computación [107]