LoginSignup
8
10

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@Brutusinインフラ勉強会

スペクトログラムとステガノグラフィー

Last updated at Posted at 2022-08-05

はじめに

本記事はスペクトログラムと、ステガノグラフィーを解析するためのツールについて記載しています。

スペクトログラム

スペクトログラム(Spectrogram)は時間とともに変化する信号の周波数のスペクトル(spectrum)を視覚的に表現したものです。

オーディオ信号に適用される場合、スペクトログラムはsonographs,voiceprints,またはvoicegramsと呼ばれることがあります。データが3Dプロットで表される場合、waterfallsと呼ばれることがあります。

スペクトログラムを解析するためにフリーで利用可能なツールは以下になります。

  • Sonic Visualiser
    • Sonic Visualiserはフリーの音楽データの分析ソフトです。Windows、Linux、Macでも動作します。
  • Spectrum Analyzer
    • オンラインで利用可能なツールです。音声ファイルをアップロードして解析できます。

Sonic Visualiser

CTFでスペクトログラムの隠れたメッセージを探すためには、Sonic Visualiserを使用して解析できます。
スペクトログラムを解析するための使用方法は以下の通りです。環境はMacです。

ソフトウェアをダウンロード後、Sonic Visualiserを起動します。

スクリーンショット 2022-07-31 21.47.52.png

解析する.wavファイルをドラッグアンドロップして開きます。

スクリーンショット 2022-07-31 21.48.40.png

Layerの「Add Spectrogram」を押します。

スクリーンショット 2022-07-31 21.48.53.png

右下にあるアイコンを使用して、Holizonal Zoomは水平に、Vertical Zoomで垂直に波長を調整できます。

スクリーンショット 2022-07-31 21.49.46.png

ステガノグラフィー

ステガノグラフィー(steganography)は情報を隠蔽する技術として、ファイル、メッセージ、画像などの中に同様の情報を埋め込む手法です。

その考え方は紀元前に遡り、現代では2001年9月11日に発生したアメリカ同時多発テロ事件でもメッセージのやりとりが行われていたと指摘されています。

セキュリティ分野では考え方を応用して、電子透かしによる著作権保護や、画像の中にメッセージを隠したり、スクリプトを仕込んだり悪用される場合もあります。

ステガノグラフィーを解析するためにフリーで利用可能なツールについて以下に記載しています。

  • Binwalk
    • Binwalkは埋め込みファイルと実行可能コードの特定のバイナリ イメージを検索するためのツールです。
  • Stegcracker
    • Stegcrackerは、ファイル内の隠されたデータを明らかにするためのステガノグラフィブルートフォースユーティリティです。
  • Steghide
    • Steghideは、さまざまな種類の画像ファイルや音声ファイルのデータを非表示にできるステガノグラフィプログラムです。デジタル フォレンジック調査に役立ちます。
  • Stegsnow
    • 行末に空白を追加することにより、ASCII テキスト内のメッセージを隠すことができます。
  • Stegsolveはフィルターを使用して画像のビットを取り除くことにより、画像を分析することができます。
  • Steganographic Decoder
    • オンラインで利用可能なツールです。画像ファイルをアップロードして解析できます。

Binwalk

binwalkコマンドはファイルに埋め込まれた別のファイルを抽出します。
例えば、wordファイルなどに埋め込まれた画像ファイルを抽出することができます。

$ binwalk -e <ファイル>

Stegcracker

画像ファイル内の隠されていてるテキストファイルを取得するために、パスワードをクラックする場合はstegcrackerコマンドを使用します。

$ stegcracker brooklyn99.jpg

StegCracker 2.1.0 - (https://github.com/Paradoxis/StegCracker)
Copyright (c) 2022 - Luke Paris (Paradoxis)

StegCracker has been retired following the release of StegSeek, which 
will blast through the rockyou.txt wordlist within 1.9 second as opposed 
to StegCracker which takes ~5 hours.

StegSeek can be found at: https://github.com/RickdeJager/stegseek

No wordlist was specified, using default rockyou.txt wordlist.
Counting lines in wordlist..
Attacking file 'brooklyn99.jpg' with wordlist '/usr/share/wordlists/rockyou.txt'..
Successfully cracked file with password: admin
Tried 20587 passwords
Your file has been written to: brooklyn99.jpg.out
admin

Steghide

以下の例ではsteghideコマンドを使用して、画像ファイルからメッセージが記載されたテキストファイルを抽出しています。

$ steghide extract -sf stegosteg.jpg

Enter passphrase: 
wrote extracted data to "steganopayload2248.txt".

Stegsolve

stegsolveは以下のコマンドを実行して、ダウンロードします。

$ wget http://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jar
$ chmod +x stegsolve.jar
$ mkdir bin
$ mv stegsolve.jar bin/

stegsolve.jarファイルをダウンロード後、以下のコマンドを実行することで、GUIアプリケーションが起動されます。
アプリケーション起動後、画像ファイルを開いて解析します。

$ java -jar stegsolve.jar

スクリーンショット 2022-08-11 17.54.56.png

おわりに

SNSなどで縦読みでメッセージを送ることも一種のステガノグラフィーだと思います。

参考

8
10
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
10

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?