ĐỒ ÁN KỸ THUẬT PHÁT HIỆN ẨN MÃ TRONG ĐIỀU TRA SỐ SỬ DỤNG TRONG MẠNG XÃ HỘI

không bằng kĩ thuật thông thường. Thủy vân số (Watermaking): là kĩ thuật nhũng dấu ẩn số vào một tài liệu hoặc sản phẩm nhằm chứng thực nguồn gốc hay chủ sở hữu. 1.1.2. Mô hình giấu tin cơ bản Quá trình giấu thông tin vào phương tiện chứa Thuật toán giấu tin được dùng để giấu thông tin vào một phương tiện chứa bằng cách sử dụng một khóa bí mật được dùng chung bởi người gửi và người nhận. Hình 1.2: Quá trình giấu tin Quá tình giấu thông tin vào phương tiện chứa được mô tả qua Hình 1.2. Input: • Thông tin cần giấu tùy theo mục đích của người sử dụng, nó có thể là thông điệp (với các tin bí mật) hay các logo, hình ảnh bản quyền. • Phương tiện chứa bao gồm các đối tượng được dùng làm môi trường để giấu tin: các tệp ảnh, text, audio. • Bộ nhúng thông tin : là những chương trình thực hiện việc giấu tin, triển khai các thuật toán để giấu tin và được sử dụng một khóa bí mật giống như các hệ mật mã cổ điển. • Khóa giấu tin Output: • Phương tiện chứa bản tin đã giấu và có thể phân phối sử dụng trên mạng. Hình 1.3: Quá trình trích xuất thông tin đã giấu Hình 1.3 chỉ ra các quy trình giải mã thông tin đã giấu. Input: • Môi trường chứa đã giấu thông tin • Khóa giấu tin • Bộ trích xuất thông tin Output: • Môi trường chứa • Thông tin giấu Sau khi nhận được phương tiện chứa đã giấu tin, quá trình giấu mã được thực hiện thông qua một bộ giải mã tương ứng với bộ nhúng thông tin cùng với khóa của quá trình nhúng. Kết quả thu được gồm phương tiện chứa gốc và thông tin đã giấu. Bước tiếp theo thông tin sẽ giấu xử lý sẽ được kiểm định và so sánh với thông tin ban đầu. 1.1.3. Các kĩ thuật giấu tin a) Kĩ thuật ẩn mã học (Steganography) Ẩn mã học (Steganography) là một nghệ thuật và khoa học của việc chuyển thông tin bí mật theo cách mà chính sự tồn tại của thông tin bí mật cần chuyển là không bị phát hiện ra. Khác với mã hóa thì giấu tin là ẩn đi các thông tin cần giữ bí mật trong các dữ liệu vô hại để đối phương không thể biết được sự hiện diện của thông tin. Thuật ngữ Steganography có xuất xứ từ tiếng Hy Lạp cổ (Stanos có nghĩa là phủ, còn graphy là viết hoặc vẽ). Ngày nay, do sự bùng nổ của cuộc cách mạng trong lĩnh vực tin học điện tử viễn thông mà đại diện cho nó là mạng Internet, cùng với sự phát triển vượt bậc của bộ môn xử lý số tín hiệu, các kỹ thuật Steganography được hồi sinh trở lại và ngày càng đa dạng hơn, đặc biệt là với kỹ thuật dùng các vật chứa là các tệp hình ảnh và âm thanh. Ẩn mã và mã hóa đều được sử dụng để đảm bảo bảo mật dữ liệu. Tuy nhiên, ưu điểm của ẩn mã hơn mật mã là thông điệp bí mật dự kiến không thu hút sự chú ý của chính nó như một đối tượng giám sát. Các thông điệp được mã hóa thì vẫn có thể nhìn thấy được. Do đó, trong khi mật mã là bảo vệ được nội dung đảm bảo tính toàn vẹn và bí mật của thông điệp. Ẩn mã liên quan đến việc che giấu một thông điệp bí mật đang được gửi đi và cũng như che giấu nội dung của thông điệp. Bảng 1.1: So sánh các kỹ thuật truyền tin bí mật Bí mật Toàn vẹn Chống chối bỏ Mã hóa Có Không Có Ký số Không Có Không Ẩn mã CóKhông Có Không Có Ẩn mã bao gồm việc che giấu thông tin trong các tập tin của máy tính. Ẩn mã cung cấp một phương tiện truyền thông bí mật mà không thể chối bỏ. Thay đổi đáng kẻ dữ liệu trong đó nó được nhúng. Dữ liệu nhúng sẽ được giữ kín. Trừ khi kẻ tấn công có thể tìm ra cách để phát hiện ra nó. Quá trình mã hóa và giải mã của Steganography được thể hiện trong Hình 1.4: Hình 1.4: Mô tả quá trình mã hóa, giải mã trong Steganography Đầu tiên, thông điệp và bức ảnh ban đầu sẽ được đưa vào trong bộ mã hóa. Trong bộ mã hóa, một bộ giao thức sẽ thực thi để nhúng thông điệp vào trong bức ảnh. Kiểu của giao thức phụ thuộc vào kiểu của thông điệp và cách nhúng. Khóa là cần thiết cho quá trình giấu thông tin. Người gửi có thể dùng khóa chính để mã hóa và người nhận có thể dùng khóa công khai để giải mã. Điều này giảm thiểu khả năng bên thứ ba biết được thông điệp và giải mã. b) Kĩ thuật thủy vân số (Watermarking) Thủy vân số (Watermarking) là quá trình nhúng dữ liệu vào một đối tượng đa phương tiện nhằm xác thực nguồn gốc hay

HỌC VIỆN KỸ THUẬT MẬT MÃ

Khoa An Toàn Thông Tin

BÁO CÁO BÀI TẬP LỚN

KỸ THUẬT PHÁT HIỆN ẨN MÃ TRONG ĐIỀU TRA SỐ SỬ DỤNG TRONG

MẠNG XÃ HỘI

Giảng viên hướng dẫn: GV: Trần Thị Xuyên

HÀ NỘI, 2017

LỜI NÓI ĐẦU

Công nghệ thông tin ngày càng phát triển và đóng vai trò quan trọng trong mọi lĩnh vực của đời sống Các vấn đề bảo mật luôn là vấn đề đang được quan tâm và chútrọng, các dữ liệu số hiện nay được sao chép và chỉnh sửa rất dễ dàng Tuy nhiên với các phương pháp mã hóa thì thông điệp được mã hóa lại chính là tín hiệu về tầm quantrọng của thông điệp đó, nên sẽ thu hút sự chú ý của đối phương

Cùng với đó sự phát triển của các trang mạng xã hội ngày càng được người dùng sử dụng nhiều hơn Vì vậy, việc ẩn các

NHÓM BÁO CÁO

DANH MỤC CHỮ VIẾT TẮT

LSB Least Significant Bit Bit có trọng số thấp nhấtOSN Online Social Networking

Sites

Trang web mạng xã hộitrực tuyến

CHƯƠNG 1 TỔNG QUAN VỀ KỸ THUẬT GIẤU TIN

1.1 Tổng quan về giấu tin

Kỹ thuật giấu tin nhằm mục đích:

- Bảo mật cho dữ liệu được đem giấu

- Bảo vệ cho chính đối tượng giấu tin

Giấu thông tin được chia thành 2 loại đó là: Ẩn mã (Steganography) và thủyvân số (Watermarking)

Hình 1.1: Phân loại kĩ thuật giấu tin theo khuynh hướng

Ẩn mã (Steganography): là kĩ thuật nhúng tin mật vào môi trường giấu tin Kĩthuật này tập trung vào các kĩ thuật giấu tin sao cho thông tin giấu được càng nhiềucàng tốt và quan trọng người khác khó phát hiện được một đối tượng có bị giấu tinbên trong hay không bằng kĩ thuật thông thường

Thủy vân số (Watermaking): là kĩ thuật nhũng dấu ẩn số vào một tài liệu hoặcsản phẩm nhằm chứng thực nguồn gốc hay chủ sở hữu

1.1.2 Mô hình giấu tin cơ bản

Quá trình giấu thông tin vào phương tiện chứa

Thuật toán giấu tin được dùng để giấu thông tin vào một phương tiện chứabằng cách sử dụng một khóa bí mật được dùng chung bởi người gửi và người nhận

Hình 1.2: Quá trình giấu tin

Quá tình giấu thông tin vào phương tiện chứa được mô tả qua Hình 1 2

 Khóa giấu tin

Output:

 Phương tiện chứa bản tin đã giấu và có thể phân phối sử dụng trên mạng.

Hình 1.3: Quá trình trích xuất thông tin đã giấu

Hình 1 3 chỉ ra các quy trình giải mã thông tin đã giấu

Input:

 Môi trường chứa đã giấu thông tin

 Khóa giấu tin

 Bộ trích xuất thông tin

Output:

 Môi trường chứa

 Thông tin giấu

Sau khi nhận được phương tiện chứa đã giấu tin, quá trình giấu mã được thựchiện thông qua một bộ giải mã tương ứng với bộ nhúng thông tin cùng với khóa củaquá trình nhúng Kết quả thu được gồm phương tiện chứa gốc và thông tin đã giấu.Bước tiếp theo thông tin sẽ giấu xử lý sẽ được kiểm định và so sánh với thông tin banđầu

1.1.3 Các kĩ thuật giấu tin

a) Kĩ thuật ẩn mã học (Steganography)

Ẩn mã học (Steganography) là một nghệ thuật và khoa học của việc chuyểnthông tin bí mật theo cách mà chính sự tồn tại của thông tin bí mật cần chuyển làkhông bị phát hiện ra Khác với mã hóa thì giấu tin là ẩn đi các thông tin cần giữ bímật trong các dữ liệu vô hại để đối phương không thể biết được sự hiện diện củathông tin

Thuật ngữ Steganography có xuất xứ từ tiếng Hy Lạp cổ (Stanos có nghĩa làphủ, còn graphy là viết hoặc vẽ).Ngày nay, do sự bùng nổ của cuộc cách mạng tronglĩnh vực tin học - điện tử - viễn thông mà đại diện cho nó là mạng Internet, cùng với

sự phát triển vượt bậc của bộ môn xử lý số tín hiệu, các kỹ thuật Steganographyđược hồi sinh trở lại và ngày càng đa dạng hơn, đặc biệt là với kỹ thuật dùng các vậtchứa là các tệp hình ảnh và âm thanh

Ẩn mã và mã hóa đều được sử dụng để đảm bảo bảo mật dữ liệu Tuy nhiên,

ưu điểm của ẩn mã hơn mật mã là thông điệp bí mật dự kiến không thu hút sự chú ýcủa chính nó như một đối tượng giám sát Các thông điệp được mã hóa thì vẫn có thểnhìn thấy được Do đó, trong khi mật mã là bảo vệ được nội dung đảm bảo tính toànvẹn và bí mật của thông điệp Ẩn mã liên quan đến việc che giấu một thông điệp bímật đang được gửi đi và cũng như che giấu nội dung của thông điệp

Bảng 1.1: So sánh các kỹ thuật truyền tin bí mật

Hình 1.4: Mô tả quá trình mã hóa, giải mã trong Steganography

Đầu tiên, thông điệp và bức ảnh ban đầu sẽ được đưa vào trong bộ mã hóa.Trong bộ mã hóa, một bộ giao thức sẽ thực thi để nhúng thông điệp vào trong bứcảnh Kiểu của giao thức phụ thuộc vào kiểu của thông điệp và cách nhúng Khóa làcần thiết cho quá trình giấu thông tin Người gửi có thể dùng khóa chính để mã hóa

và người nhận có thể dùng khóa công khai để giải mã Điều này giảm thiểu khả năngbên thứ ba biết được thông điệp và giải mã

b) Kĩ thuật thủy vân số (Watermarking)

Thủy vân số (Watermarking) là quá trình nhúng dữ liệu vào một đối tượng đaphương tiện nhằm xác thực nguồn gốc hay chủ sỡ hữu của đối tượng đó

Hình 1.5: Phân loại thủy vân số

1.2 Phân tích ẩn mã và phân tích ẩn mã dựa trên điều tra số

1.1.4 Phân tích ẩn mã

Phân tích ẩn mã thực hiện tìm kiếm để phát hiện các thông điệp được giấutrong vật phủ Yêu cầu đối với việc phân tích ẩn mã có thể rất khác nhau tùy vào kịchbản hoạt động Có 3 loại tấn công đó là: tấn công chủ động, tấn công thụ động và tấncông độc hại

Tấn công chủ động: được phép tự do hơn, cụ thể là được sủa đổi thông tin liên

lạc giữa bên nhận và bên gửi Do đó, ngay cả khi thực nghiệm phân tích ẩn mã củangười phân tích không thành công thì thông tin liên lạc vẫn có thể bị thay đổi nhằmmục đích loại bỏ bất cứ thông điệp nào đã được giấu

Tấn công thụ động: là chặn liên lạc từ bên gửi và kiểm tra xem có thông điệp

nào được giấu trong quá trình trao đổi đó không Nếu không thấy có giấu thông tin thìngười phân tích sẽ chuyển hướng sang những liên lạc được gửi tới bên nhận Ngượclại, nếu phát hiện ra có thông điệp được giấu thì người phân tích chặn liên lạc này

Tấn công độc hại: là kiểu tấn công cao cấp hơn so với tấn công thụ độc và chủ

động bởi vì người phân tích cố gắng mạo danh là bên gửi và gửi cho bên nhận nhữngthông điệp sai

1.1.5 Phân tích ẩn mã dựa trên điều tra số

Người phân tích có thể xác định một cách tin cậy thời điểm hai bên gửi vànhận trao đổi giữa có chứa các thoogn điệp bí mật được che giấu, vấn đề của ngườiphân tích lúc đó là sẽ phải thực hiện hành động gì để có thể ngăn chặn những thôngđiệp bí mật đó Không phải lúc nào người phân tích cũng có thẩm quyền hoặc nguồnlực để ngăn chặn kênh liên lạc này Vì vậy mà người phân tích ẩn mã có thể mongmuốn đọc được những nội dung thông điệp hoặc xác định được các thông điệp liênquan Trong phân tích ẩn mã người ta gọi là phân tích dựa trên điều tra số

Người phân tích có thể cố gắng khôi phục một số thuộc tính cảu thông điệpđược nhúng và tính chất của thuật toán ẩn mã

Các đặc tính cảu những thay đổi khi thực hiện nhúng cũng tiết lộ các thông tin

về cơ chế nhúng.Nếu người phân tích có thể xác định được những LSBcuar các điểmảnh đã được sửa đổi thì có thể tập trung vào phương pháp nhúng LSB Người phântích có thể đoán được phương pháp ẩn mã đã được sử dụng và sẽ cố gắng xác địnhkhóa nhúng để trích xuất thông điệp Nếu thông điệp đó được mã hóa thì người phântích cần phải thực hiện thám mã đối với chuỗi bit vừa trích xuất được

Dựa trên những thông tin có sẵn, người phân tích có thể thực hiện các kiểu tấncông khác nhau Nếu người phân tích biết thuật toán ẩn mã thì có thể thực hiện thêm

2 tấn công và phương pháp tấn công vật có nhúng tin đã biết và tấn công thông điệp

đã biết vì như vậy sẽ có cơ hội thành công

CHƯƠNG 2 TÌM HIỂU KỸ THUẬT PHÁT HIỆN ẨN MÃ TRONG ĐIỀU

TRA SỐ SỬ DỤNG TRONG MẠNG XÃ HỘI

Trọng tâm nghiên cứu của nhóm là tệp tin hình ảnh trong môi trường mạng xãhội và để thử nghiệm, nhóm đã thực hiện tải lên và tải xuống một số hình ảnh có chứacác tin nhắn ẩn được chuẩn bị bằng các công cụ ẩn mã khác nhau Các kết quả phục

vụ để hạn chế phạm vi của các thử nghiệm chính của chúng tôi và để tiết lộ cácphương pháp quản lý hình ảnh OSN Các thử nghiệm trước cho thấy rằng việc ẩn mãkhi tải ảnh lên môi trường mạng xã hội Facebook là khá khó khăn Ở đây, không thểtrích xuất các thông tin ẩn sau khi tải hình ảnh về từ Facebook, song có thể thực hiệnviệc trích xuất thông tin này thông qua các tập tin đính kèm trong tin nhắn hoặc cáctính năng chia sẻ tệp tin với nhiều định dạng khác nhau như JPEG, PNG, BMP vàGIF Đối với hình ảnh được chia sẻ trên Google+, việc gửi, nhận, tải lên và khai tháccác đoạn mã ẩn đều được thực hiện thành công đối với các định dạng hình ảnh JPEG,PNG, BMP hoặc GIF Các kết quả trên cho thấy rằng các đoạn mã ẩn có thể đượctruyền thông qua các phương tiện truyền thông xã hội, do đó, việc đánh giá các mã ẩntrong quy trình điều tra số tiêu chuẩn là điều cần thiết Các nghiên cứu cho thấy thiếucác công cụ hiệu quả trong việc phân tích các mã ẩn trong hình ảnh và phát hiện chữ

ký Các công cụ phân tích số liệu hiện tại được thiết kế cho các bộ chữ ký cụ thể songcác chữ ký tiếp tục phát triển và thậm chí bộ chữ ký hiện tại có thể không hoàn chỉnh.Đây là thách thức lớn dành cho các nhà điều tra số

Các công cụ ẩn mã miễn phí trên thị trường hiện nay có khả năng thực hiệnviệc ẩn thông tin dưới các định dạng như BMP, GIF, JPEG hoặc PNG Việc ẩn giấucác tin nhắn trong các trang mạng xã hội có thành công hay không phụ thuộc vào sựhiểu biết về cách các công cụ hoạt động và sau đó về cách các hình ảnh được xử lýtrên các trang web mạng xã hội cùng với bất kỳ hạn chế nào của trang web để chia sẻảnh Thông thường các trang web mạng xã hội trực tuyến (Online Social NetworkingSites – OSNs) có các chính sách hạn chế kích thước và định dạng hình ảnh, loại bỏhoặc từ chối các hình ảnh không phù hợp hoặc tự động nén, thay đổi kích thước hoặcđịnh dạng lại hình ảnh Việc sửa đổi này nghiêm trọng đối với các hình ảnh được

nhúng với các thông điệp bí mật vì bất kỳ sửa đổi nào có thể làm hỏng, hư hại hoặcmất các thông báo ẩn Các công cụ ẩn mã thường dựa vào sự ổn định cấu trúc củamột hình ảnh và khai thác các thuộc tính chuẩn của một định dạng hình ảnh Khi cácthông số này bị thay đổi bởi hệ thống quản lý trang web OSN thì các thông báo ẩnnày có thể bị hỏng đến mức không thể phục hồi lại được Nhiều OSNs xử lý các hìnhảnh trước khi tải lên trang nội dung của người dùng Kết quả là các đặc tính của hìnhảnh bị thay đổi Thử nghiệm đối với ba OSNs (Facebook, Badoo Google+), xác địnhđược rằng cả ba OSNs đều thay đổi độ phân giải pixel và siêu dữ liệu (metadata) củahình ảnh đã tải lên được đặt về các giá trị cố định Facebook và Badoo sử dụng cácbảng định lượng JPEG được định nghĩa trước để nén hình ảnh và chỉ chấp nhận cáctệp hình ảnh JPEG, bất kì định dạng hình ảnh nào khác tải lên sẽ được tự độngchuyển về định dạng JPEG Google+ linh hoạt hơn với các định dạng ảnh khác nhưJPEG, BMP, PNG và GIF đều được chấp nhận tải lên mà không cần chuyển đổi địnhdạng Thông thường, nếu hình ảnh được tải lên đáp ứng được các yêu cầu về địnhdạng và các định dạng đã được xác định bởi OSNs, chúng sẽ được xuất bản màkhông cần thay đổi kích thước hoặc định dạng lại Nếu hình ảnh không trong giới hạnquy định, chúng sẽ được điều chỉnh theo kích thước và định dạng phù hợp với chínhsách của OSN Do việc thay đổi khi nén, thay đổi kích thước hoặc định dạng của hìnhảnh có thể sẽ phá hủy các đoạn mã ẩn, do đó cần thực hiện đánh giá từng OSNs trướckhi thực hiện truyền thông bí mật (Xem Bảng 2 2).

dạng chuyển đổi

Không trên JPEG Không trên JPEG No

Others will be converted to JPEG

Others will be converted to JPEGĐịnh dạng được

chấp nhận

Nếu một hình ảnh có chứa các mã ẩn được đăng lên Facebook hoặc Badoo, thìđịnh dạng duy nhất mà các trang này tải lên là JPEG Tuy nhiên, dịch vụ mới đượcphát hành của Facebook, được gọi là chia sẻ tệp tin (file sharing), đã đưa ra các tùychọn khác cho người dùng trong một nhóm có thể chia sẻ tệp có kích thước lên đến25MB Các điều khoản dịch vụ không cho phép chia sẻ các tệp âm nhạc hoặc các tệpthực thi Do đó, bất kỳ loại tệp hình ảnh nào cũng có thể được chia sẻ thông qua tínhnăng chia sẻ tệp và các hình ảnh này không phải trải qua quá trình tiền xử lý ảnhthông thường của Facebook do đó có thể sử dụng các loại tệp BMP, JPEG, GIF,PNG, thậm chí TIFF cũng có thể được sử dụng đối với dịch vụ này Mặc dù các tệptin âm nhạc hau tệp tin thực thi (exe) không được sử dụng, nhưng các tệp đó vẫn cóthể được truyền qua các kênh khác.

Live Testing (Thử nghiệm thực tế)

Trọng tâm nghiên cứu của nhóm là hình ảnh và vì thế mối quan tâm chính làkhảo sát khả năng chia sẻ ảnh của OSNs Từ giai đoạn điều tra thử nghiệm trước,nhóm đã chọn hai OSNs phổ biến là Facebook và Google+ để kiểm tra các công cụ

ẩn mã và hoạt động của các OSNs Các tính năng phổ biến được sử dụng là tải lênhình ảnh thông qua tính năng tải lên ảnh/video hoặc tính năng album trên Facebook.Các tính năng trên có thể được tìm thấy trên tường (wall) của mọi người trênfacebook Khi ảnh đã được chọn (trong trường hợp này, chọn ảnh đã được ẩn cácthông tin bí mật) bằng cách nhấn vào nút đăng, hình ảnh sẽ được tải lên tường củangười dùng hoặc nhóm Các thử nghiệm của nhóm cho thấy rằng các thông điệp bímật không thể được trích xuất từ các hình ảnh có chứa các mã ẩn, đặc biệt là các hìnhảnh được tạo ra bởi JP Hide and Seek, StegHide, F5 và SteganPEG Điều này là docác thuật toán nén tiền xử lý của Facebook được áp dụng cho tất cả các hình ảnh đãđược tải lên bất kể kích thước tệp hình ảnh Điều này không xảy ra trong trường hợpcủa Google+

Một cách khác để chia sẻ ảnh trên Facebook là thông qua tính năng tải tệp lêntrên tường của một nhóm Để chia sẻ tệp, người dùng phải tạo một nhóm với cácthành viên mà người dùng muốn truyền đạt Tính năng tải tệp lên tương tự như lưutrữ ảo nơi người dùng A có thể tải tệp lên tường của nhóm và người dùng B có thể tải

xuống tệp sau đó từ tường của nhóm Ví dụ, nếu Alice tạo ra một nhóm có tên là

“Dream” trên Facebook và thêm Bob làm thành viên của nhóm này thì Alice và Bob

có thể giao tiếp trong nhóm Dream Nếu Alice có ảnh chứa các thông tin mật để chia

sẻ với Bob, cô ấy có thể sử dụng tính năng tải tệp lên trong nhóm Dream và tải lêntệp hình ảnh Để trích xuất thông điệp bí mật, Bob có thể tải tệp hình ảnh từ tườngcủa nhóm Dream và trích xuất thông điệp bí mật bằng công cụ thích hợp Cách chia

sẻ tập tin này tó thể truyền tải các thông điệp bí mật thành công mà không cần lo lắng

về việc nén ảnh của Facebook Với tính năng tải tệp lên nhóm này, các hình ảnh cóchứa các mã ẩn được tạo ra bởi bất kỳ công cụ tạo mã ẩn nào sẵn có có thể đượctruyền thành công trong một nhóm mạng xã hội trên Facebook như nhóm mở, nhómkín, nhóm bí mật… được xác định bởi cài đặt bảo mật của nhóm Nếu nhóm đó làmột nhóm mở, mọi người có thể xem nhóm, người trong nhóm và tất cả các bài đăng

và hoạt động của nhóm Khi đó là một nhóm kín, mọi người có thể xem nhóm và cácthành viên của nhóm, nhưng chỉ các thành viên của nhóm mới có thể xem các bàiđăng hoặc các hoạt động Nhóm bí mật chỉ mở cho các thành viên của nhóm và chỉ

có các thành viên của nhóm có thể xem nhóm , các thành viên trong nhóm, các bàiđăng và hoạt động của nhóm

Gửi tin nhắn cũng là một hoạt động phổ biến trên mạng xã hội Facebook vàmột hình ảnh có chứa các mã ẩn có thể được gửi dưới dạng tệp đính kèm cho một tinnhắn cho bạn bè trong mạng hoặc tới những người nhận mong muốn thông qua địachỉ email của người nhận Tương tự như vậy, người dùng Facebook có thể nhận đượctin nhắn đính kèm ảnh có chứa các mã ẩn từ bạn bè trong mạng của họ hoặc nhận cáctin nhắn được gửi đến tài khoản email Facebook của họ (ví dụ: user@facebook.com)

từ người dùng hệ thống email truyền thống như Hotmail, gmail, Yahoo Mail… Ví dụ:Alice đã gửi một tin nhắn với một tệp đính kèm hình ảnh có chứa mã ẩn đến Bob,người là “bạn” trong Facebook của Alice Alice cũng có thể gửi một hình ảnh cóchứa mã ẩn như một tập tin đính kèm đến địa chỉ email của Bob mặc dù Bob và Alicekhông phải là bạn trên Facebook Hơn nữa, Bob không cần phải có một tài khoảnfacebook để nhận được một tin nhắn Facebook từ Alice Tương tự như vậy, Bob cóthể gửi các tập tin đính kèm hình ảnh có chứa các mã ẩn tới địa chỉ Email của Alice

trên Facebook mà không cần phải là bạn trên Facebook của Alice hoặc có tài khoảnFacebook Do đó, tính năng đính kèm tệp tin cũng có khả năng tạo điều kiện cho việcphân phối các mã ẩn.

Tính năng chia sẻ ảnh trong Google+ không phức tạp như Facebook Google+

có tính năng chia sẻ hình ảnh cơ bản là chức năng “thêm ảnh” được tìm thấy trêntrang chủ, trang tiểu sử của người dùng hoặc biểu tượng “+ chia sẻ” ở góc trên cùngbên phải của màn hình Người dùng có thể tải ảnh lên ngay vào trang của một vòngkết nối đã chọn hoặc vào một Album đã chọn Không giống như Facebook, Google+không xử lý các hình ảnh đã tải lên bằng tính năng nén ảnh Người dùng của Google+

có thể chia sẻ ảnh của họ công khai, cho phép tất cả những người có Google+ xem vàtải xuống ảnh hoặc giới hạn chỉ chia sẻ với những ngưởi trong “vòng kết nối”(Circles) của người dùng “Vòng kết nối” của Google+ cũng tương tự như danh sáchbạn bè trên Facebook, nơi mỗi danh mục (category) hoặc vòng kết nối khác nhau cóthể có các luồng thông tin khác nhau mà người dùng muốn chia sẻ Vòng kết nối cóthể được định cấu hình như bạn bè, người quen, gia đình… và như vậy, ví dụ: NếuAlice muốn chia sẻ hình ảnh có chứa các mã ẩn với Bob, Alice có thể tải ảnh lêncông khai và Bob có thể xem và tải hình ảnh từ tiểu sử công khai của Alice Mặtkhác, Alice cũng có thể thêm Bob vào vòng kêt snoois của cô ấy và chọn vòng kếtnối cho Bob khi tải lên hình ảnh

Ưu điểm của việc truyền các hình ảnh có chứa các mã ẩn thông qua Google+ làhình ảnh được trạo ra bởi các công cụ như JP Hide and Seek, SưTools, StegHide,HIP, GIFưItưUp, F5, SteganPEG, SilentEye… có thể được tải lên trực tiếp thông quachức năng thêm ảnh trong Google+ mà không có bất kỳ sự hư hại nào miễn là hìnhảnh được tạo ra có định dạng JPEG, BMP, PNG hoặc GIF và có độ phân giải dưới

2048 pixel Các hình ảnh sẽ được chuyển thành công đến người nhận mong muốn vàngười nhận có thể trích xuất thành công các thông điệp bí mật Ngoài ra, việc sử dụngcác hình ảnh JPEG ít thấy hơn vì nó là một định dạng phổ biến cho nhiếp ảnh kỹthuật số Điều này rất hữu ích cho các điều tra viên khi muốn cảnh giác hoặc pháthiện các công cụ chữ ký

Bảng 2.3: OSNs và khả năng của công cụ ẩn mã

Tính năng Công cụ

sử dụng

Định dạng sử dụng

Trích xuất thành côngthông điệp bí mật

Trích xuất thành công thông điệp bí mật

Tải ảnh

lên

JP Hide and Seek

Silent Eye

Chia sẻ

file

JP Hide and Seek

Silent Eye

Silent Eye

GUIDELINES FOR INVESTIGATION

Cuộc thử nghiệm được trực tiếp thực hiện trong Lab cho thấy các điều kiện ápdụng cho tin nhắn bí mật trong hình ảnh phổ biến nhất trong hai OSNs Sự hiểu biếtchi tiết về khả năng, chính sách và quy tắc của trang web cho phép Điều tra viên đểthu hẹp phạm vi tìm kiếm và để tìm các dấu hiệu kiểm toán trong các tệp nhật ký Cóthể giả định rằng nếu ai đó muốn truyền đạt thông điệp bí mật sau đó có thể tìm thấydấu hiệu trong phương tiện truyền thông OSNs Nó không thể giả định rằng kíchthước của một tập tin là một chỉ số phụ tải đang được tiến hành Số lượng Bit được sửdụng trong mỗi pixel trong một hình ảnh có thể khác nhau tùy thuộc vào định dạnghình ảnh và số bit được phân bổ trên mỗi pixel Trong định dạng raster, hình ảnh màu

số thực thường được lưu trữ trong một bit 24 Tập tin đó xuất phát từ lược đồ màuRGB Mỗi màu chính được biểu diễn bởi 8 bit, trong đó có nghĩa là có 3 byte hoặc 24bit để đại diện cho một màu trong một pixel và trong mỗi pixel có thể có 256 sốlượng màu đỏ, xanh lá cây và xanh lam có thể thêm đến hơn 16 triệu kết hợp, và do

đó có thể tạo ra hơn 16 triệu màu Ngoài ra, định dạng Raster thường sử dụng nénkhông mất dữ liệu để giảm lượng dữ liệu hình ảnh cần được lưu trữ Với rất nhiều cácbiến thể và khả năng kết hợp màu sắc một tải trọng thông báo ẩn có thể có tác độngkhông lên kích thước tập tin Nghiên cứu của chúng tôi đã loại bỏ một số vị trí tiềmnăng để tìm các tin nhắn ẩn nhưng không hạn chế số lượng các vật thể che phủ có thể(số đó trong hàng chục triệu trong bất kỳ OSN nào) Do đó các nhà điều tra có hướngdẫn về nơi để tìm kiếm nhưng không phải về cách nhìn Chuẩn mực điều tra pháp yđòi hỏi phải có một bản quét steganography và điều này thường được thực hiện bằngcách sử dụng một công cụ chuẩn hoặc các công cụ mà nhà điều tra đã tùy chỉnh để sửdụng lại Chúng tôi thấy rằng hầu hết các công cụ được sử dụng trong thử nghiệmthiếu tất cả các chức năng để phát hiện và trong một số trường hợp chúng ta phải sửdụng nhiều công cụ và để viết mã riêng của chúng tôi Vì hầu hết các điều tra viên sẽchỉ có quyền truy cập sẵn sàng để lướt qua bất kỳ bằng chứng kỹ thuật số có chứa cáctin nhắn ẩn và nhiều điều quan trọng truyền thông có thể bị bỏ qua Chúng tôi đã thửnghiệm sáu công cụ ẩn giấu thông tin cụ thể là, JP Ẩn và Tìm kiếm, SilentEye, EOFtiêm, StegHide, S Tools, và bí mật vô hình 4 Các công cụ này có cả hai phát hiện và

các chức năng chuẩn bị Do đó chúng tôi đã chỉ ra rằng OSN sẽ làm trung gian chonội dung địa chính (trong Các cách mô tả) loại bỏ một số yêu cầu tìm kiếm và hiệnvật được kiểm tra (đối với Ví dụ dựa trên OSN, về loại tệp, chính sách chuyển đổi, độsáng và vân vân) Khi nghi can máy tính trở nên có sẵn để kiểm tra các đường mònkiểm toán khác nhau được xác định trong nghiên cứu của chúng tôi có thể được ánh

xạ vào sự kiện trong một OSN làm bằng chứng khẳng định Công việc của chúng tôi

đã thu hẹp số lượng địa điểm để tìm kiếm các tin nhắn ẩn và xây dựng một khuôn khổ

để giảm việc tìm kiếm dựa trên công cụ trình diễn, chữ ký công cụ và hình ảnh OSNchính sách quản lý Điều tra viên phải có kiến thức sâu rộng về quá trình tiền xử lýOSN chính sách và thực tiễn để biết những gì mong đợi Ví dụ như xuất bản ảnh củaFacebook các tiền xử lý thay đổi tính toàn vẹn của các hình ảnh đã tải lên bằng cáchcấp phát tên tệp riêng của nó cho tải lên hình ảnh Trong trường hợp của chúng tôi,hình ảnh được tải lên được đặt tên là SFB_P2.jpg nhưng đổi tên thành149889_168496316622410_ 84868167_n.jpg khi xuất bản Những gì chúng tôikhông thể buộc lại là chi phí tìm kiếm các tin nhắn ẩn Có thể không giới hạn sốlượng đối tượng che phủ (chúng tôi đã sử dụng thuộc tính hình ảnh như là một ví dụ)ngăn chặn 100% tỷ lệ truy cập tích cực và kịch bản nghiên cứu tốt nhất dựa vào việctăng tỷ lệ phần trăm từ mức hiện tại của nó Do đó để trả lời câu hỏi "Có bao nhiêutìm kiếm là đủ?" Đòi hỏi một sự đánh giá quản lý mà không chỉ dựa trên một phântích lợi ích chi phí tài chính mà còn là hướng dẫn thực hành tốt nhất Đề xuất củachúng tôi là cô lập quan trọng câu hỏi một điều tra viên là trả lời khi điều tra viên tiếnhành thông qua một vụ án Người điều tra phải giả định tất cả các phương tiện kỹthuật số có thể được sử dụng cho truyền thông bí mật và tiến hành bằng cách chọn vàthử nghiệm một bộ công cụ có liên quan

CONCLUSION

Nghiên cứu đã trả lời câu hỏi: Điều tra viên có thể làm gì để kiểm tra các tinnhắn ẩn trong phương tiện truyền thông xã hội? Bằng cách loại bỏ khả năng một sốhình thức thông báo ẩn xuất hiện trong xã hội các trang web truyền thông Sự hiểubiết về cách OSN quản lý hình ảnh đã được phát triển triệt để với phạm vi hiệu quảloại bỏ có thể Chúng tôi tiếp tục phát triển một biểu đồ để đảm bảo các câu hỏi chính