Kommentare zu: Großbritannien: Knast, wenn man etwas nicht entschlüsseln kann http://localhost/blah-dev/2013/07/03/17303/ Kurz und knapp und blah... Wed, 31 Jul 2013 20:21:22 +0000 hourly 1 http://wordpress.org/?v=3.6 Von: cassiel http://localhost/blah-dev/2013/07/03/17303/comment-page-1/#comment-35473 cassiel Thu, 04 Jul 2013 12:09:39 +0000 http://localhost/blah-dev/?p=17303#comment-35473 Mit outguess hab ich es geschafft. Ich war bei meiner Auswahl des Programms schon auf dem falschen Dampfer. Damit hab ich es geschafft. Die vorletzte Zeile lautet:
XT18vNMY0IAVmThocTrEJrYbh5LhBI1/i/2kHWw0uZ caST0jbiMNzQAngp6g

Ich hab es mit meiner Rache ähnlich gemacht wie du es beschrieben hast. Ein open source Steganogrphie-Programm aus dem Debian Repository steghide. Und hab das Passwort aus den Wortlängen des letzten Satzes zusammengesetzt (hatte das als Wink mit dem Zaunpfahl verstanden)

]]>
Von: Nachtwächter http://localhost/blah-dev/2013/07/03/17303/comment-page-1/#comment-35458 Nachtwächter Thu, 04 Jul 2013 10:27:30 +0000 http://localhost/blah-dev/?p=17303#comment-35458 Die »Rache« machts aber auch nicht so leicht. Beim ersten Betrachten sehe ich nur auffällig viele Artefakte für Quality 90. Davon abgesehen wirken die Artefakte durchaus »normal« für ein Bild, das zwei oder drei Mal als JPEG geladen, bearbeitet und wieder abgespeichert wurde. Allerdings ist da eine Menge Platz, um etwas drin zu verstecken. Ein paar extreme Farbraumanpassungen und ein paar Überlagerungen mit den Ergebnissen einer JPEG-Fehlergrößen-Analyse zeigt keine Auffälligkeiten. Die Nachricht ist vermutlich nicht visuell durch Bildbearbeitung versteckt worden (oder die Spuren wurden durch häufiges Öffnen und JPG-Speichern versteckt). Tja, und dann gibts viele Möglichkeiten… ganz viele.

]]>
Von: Nachtwächter http://localhost/blah-dev/2013/07/03/17303/comment-page-1/#comment-35454 Nachtwächter Thu, 04 Jul 2013 10:02:52 +0000 http://localhost/blah-dev/?p=17303#comment-35454 Na ja, »leicht« ist auch etwas untertrieben… ;)

Wenn man irgendwie rausbekommen hat, dass die Daten mit outguess in das Bild geschleust wurden, wenn man erraten hat, dass das für outguess verwendete Passwort im Zusammenhang mit dem Dateinamen des Bildes steht und endlich keine sinnlosen Bytes mehr, sondern base64-codierten Text bekommt und wenn man es dann noch schafft, mir meinen private key zu klauen, liest man eine Gratulation, dass man die versteckte Nachricht gefunden hat. Mehr nicht.

Ich bin mir sicher, dass die Geheimdienste Möglichkeiten entwickeln oder schon haben, Bilder mit steganografisch versteckten Informationen algorithmsich zu erkennen – natürlich mit ordentlicher Fehlerquote. Wo Verschlüsselung Aufsehen erregt, ist ein hochgeladenes Katzenbild in irgendeinem öffentlichen Webklo oder einem Trashforum halt wunderbar unauffällig. Wenn ich für die Internet-Kommunikation von Schwerkriminellen zuständig wäre, würde ich genau so eine Vorgehensweise etablieren.

Das hier angewendete Verfahren ist nur insofern »einfach« zu knacken, als dass es sich nahezu beliebig schwieriger machen lässt. Das Programm outguess ist quelloffen und frei, man kann es also ein bisschen anpassen, dass es die Bits der Nachricht nicht in seinem (möglicherweise automatisch erkennbaren) Standardverfahren im Bild unterbringt. Für eine ernsthaft geschützte Kommunikation würde niemand ein Passwort verwenden, das sich leicht erraten lässt. Und wenn man PGP-verschlüsselte Daten reinpackt, muss man in diesem Fall auch nicht gpg −−armor sagen, um diese als base64 zu erzeugen – ein Strom von Binärdaten macht es ja vermutlich etwas schwieriger als ein so stark strukturierter Text, die Steganografie überhaupt algorithmisch zu bemerken. Darüber hinaus unterstützt outguess die Unterbringung von steganografisch versteckten Daten in den steganografisch versteckten Daten, natürlich mit eigenem Passwort… ;)

]]>
Von: cassiel http://localhost/blah-dev/2013/07/03/17303/comment-page-1/#comment-35453 cassiel Thu, 04 Jul 2013 09:59:55 +0000 http://localhost/blah-dev/?p=17303#comment-35453 Ach, ja, hier ist die Rache ;)

]]>
Von: cassiel http://localhost/blah-dev/2013/07/03/17303/comment-page-1/#comment-35452 cassiel Thu, 04 Jul 2013 09:37:16 +0000 http://localhost/blah-dev/?p=17303#comment-35452 Entweder haben wir verschiedene Auffassungen von »leicht« oder ich bin zu blöd. Gibt’s noch eine Auflösung des Rätsels?

]]>