Escuela IP2014 UPV EHU UPV EHU

IP 2014 - Steganography and Digital Investigations (III)

Actividades

Como el nombre del propio programa lo dice, las actividades que realizamos estaban relacionadas con esteganografía e investigaciones digitales.

Esteganografía

La esteganografía trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, se trata de ocultar mensajes dentro de otros objetos y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.

En nuestro caso, esta actividad consistía en ocultar un mensaje de texto dentro de una imagen PNG. Para ello tuvimos una pequeña introducción de como manipular archivos y scripts en Python.

Esta es la imagen original que utilizamos para la actividad:

Esta es la imagen que resultante tras haber ocultado el mensaje "Hello world":

El proceso cumple con su objetivo, ya que no se aprecia ninguna diferencia entre ambas imágenes, a no ser su tamaño.

Investigaciones digitales

Las investigaciones que llevamos a cabo durante la segunda mitad del programa se trataba de investigaciones forenses, es decir, aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.

Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

Para que nos familiarizáramos con las herramientas, lo primero que hicimos fue seguir paso a paso un ejemplo de análisis forense sobre una imagen de sistema de archivos preparada para este ejemplo.

Posteriormente, las actividades consistían en aplicar los conocimientos adquiridos con el ejemplo y aplicarlos a dos imágenes de sistemas de archivos:

  • Una imagen creada por cada grupo de alumnos
  • Una imagen creada por los profesores

La imagen creada por los alumnos debería cumplir con pocos requisitos, pero cada grupo era responsable de establecer el nivel de dificultad. Ya la otra imagen era una única imagen para todos los grupos y su nivel era sustancialmente superior.

En ambos casos el objetivo era identificar las intenciones del dueño del supuesto sistema de archivos, obtener las pruebas en las que se pudiera sacar las conclusiones y presentar las mismas.