1. 스테가노그라피(Steganography)이란?
그리스어(헬라어)로 "덮다"라는 뜻의 스테가노스(Steganos)와 "쓰다"라는 뜻의 그라페인(graphein)에서 나온 단어로
숨기고자 하는 메시지 또는 정보를 암호화하지 않고 특정 물체 속에 숨기는 것
2. 디지털 스테가노그라피(Steganography)
디지털로 표시할 수 있는 대상에 디지털 메시지를 숨기는 기술
[대상]
①오디오 파일
인간의 청각 영역을 벗어난 주파수 대역에 노이즈 형태로 메시지를 삽입하는 기술
②그림(이미지) 파일
-Spatial domain 기법 : 이미지 파일의 점(pixel)을 다루는 기법
-Transfrom(or Frequency) domain 기법 : 이미지 파일의 transform 이나 frequency에 정보를 숨기는 기법
-Distortion 기법 : 이미지 파일을 변형시켜 정보를 숨기는 기법
-Masking and filtering 기법 : 이미지의 특정 부분의 밝기나 휘도를 변형시켜 정보를 숨기는 기법
3. 미디어 파일을 이용한 공격
스테가노그래피(Steganography)를 사용한다고 해서 이미지나 비디오, 음악 트랙이 악성코드로 변하지는 않지만
바이러스 백신 스캔에서 페이로드(payload)를 숨길 수 있다.
예)온라인 광고 네트워크를 통해 배너를 배포한다. 배너는 실제 광고는 포함하지 않고, 작고 흰색의 직사각형처럼 보인다. 그러나 안에는 브라우저에서 실행하기 위한 스크립트가 들어있다.
=>목적은 "안티 바이러스 SW"의 탐지를 피하기 위해서
4. 스테가노그라피를 이용한 좋은 예
숨겨진 워터마크 : 디지털 정보를 불법 복제하거나 원 소유자의 소유를 밝히기 위해 이미지, 비디오, 오디오 등의
원본 데이터에 본래 소유주만이 아는 마크(Mark)를 사람의 육안이나 귀로는 구별할 수 없게 만든 기술
5. 대책 방안
①특수 도구를 사용하여 이미지나 비디오에서 정보(코드 포함)를 추출한다.
(미디어 파일 자체는 컴퓨터에서 또는 컴퓨터로 어떤 것도 훔치거나 다운로드하지 않는다)
②이메일의 링크와 첨부파일을 열 때 발신자의 주소나 내용을 확인해야 한다.
③강력한 보안 솔루션을 사용한다.
★Network 스테가노그라피
Malware에서 사용하는 디지털 스테가노그라피의 최신 type이라고 한다.
이 기법을 사용하면 TCP/IP 프로토콜 Header에 있는 Unused field를 사용하여 정보를 무한정 보낼 수 있다고 한다.
예) C&C서버를 DNS서버처럼 가장하고 사용하는 기법
즉, DNS request를 보내고 DNS response를 받지만, 사실은 Unused field안에 C&C서버와 주고 받는 메시지가
들어있는 것이다.
참조: blog.naver.com/aepkoreanet/221342395644
스테가노그라피(Steganography) 와 Malware
스테가노그라피(Steganography) 와 크립토그라피(Cryptograpgy) 비밀 문서를 작성하는 방법에는 크게 2가...
blog.naver.com
'최근 보안동향' 카테고리의 다른 글
| SSDP DRDos에 대해 (0) | 2020.09.01 |
|---|---|
| MS, 윈도우 탈취형 Malware Anubis(아누비스)에 대해 (0) | 2020.08.31 |
| Malware 아누비스(Anubis)에 대해 (0) | 2020.08.30 |
| HTML 스머글링(smuggling)에 대해 (0) | 2020.08.28 |
| Hoax(혹스) 메일에 관련된 모든 것 (0) | 2020.08.26 |
