HỌC VIỆN KỸ THUẬT MẬT MÃ
Khoa An Toàn Thông Tin

BÁO CÁO BÀI TẬP LỚN
KỸ THUẬT PHÁT HIỆN ẨN MÃ TRONG ĐIỀU TRA SỐ SỬ DỤNG TRONG
MẠNG XÃ HỘI

Giảng viên hướng dẫn: GV: Trần Thị Xuyên

HÀ NỘI, 2017


LỜI NÓI ĐẦU
Công nghệ thông tin ngày càng phát triển và đóng vai trò quan trọng trong mọi
lĩnh vực của đời sống. Các vấn đề bảo mật luôn là vấn đề đang được quan tâm và chú
trọng, các dữ liệu số hiện nay được sao chép và chỉnh sửa rất dễ dàng. Tuy nhiên với
các phương pháp mã hóa thì thông điệp được mã hóa lại chính là tín hiệu về tầm quan
trọng của thông điệp đó, nên sẽ thu hút sự chú ý của đối phương.
Cùng với đó sự phát triển của các trang mạng xã hội ngày càng được người
dùng sử dụng nhiều hơn. Vì vậy, việc ẩn các
NHÓM BÁO CÁO

TRẦN NGỌC PHAN ANH


DANH MỤC CHỮ VIẾT TẮT
Tên viết tắt
LSB
OSN

Đầy đủ

Giải nghĩa
Least Significant Bit
Bit có trọng số thấp nhất
Online Social Networking Trang web mạng xã hội
Sites

trực tuyến

TRẦN NGỌC PHAN ANH


CHƯƠNG 1. TỔNG QUAN VỀ KỸ THUẬT GIẤU TIN
1.1. Tổng quan về giấu tin
1.1.1.

Giấu tin

Giấu tin là kỹ thuật nhúng một lượng thông tin nào đó vào trong một đối tượng
dữ liệu khác.
Giấu thông tin số là một kĩ thuật nhúng (hay còn gọi là giấu) một lượng thông
tin nào đó vào trong một đối tượng dữ liệu khác.
Kỹ thuật giấu tin nhằm mục đích:
- Bảo mật cho dữ liệu được đem giấu.
- Bảo vệ cho chính đối tượng giấu tin.
Giấu thông tin được chia thành 2 loại đó là: Ẩn mã (Steganography) và thủy
vân số (Watermarking).

Hình Tổng quan về kỹ thuật giấu Tin.1: Phân loại kĩ thuật giấu tin theo khuynh hướng

Ẩn mã (Steganography): là kĩ thuật nhúng tin mật vào môi trường giấu tin. Kĩ

thuật này tập trung vào các kĩ thuật giấu tin sao cho thông tin giấu được càng nhiều
càng tốt và quan trọng người khác khó phát hiện được một đối tượng có bị giấu tin
bên trong hay không bằng kĩ thuật thông thường.

TRẦN NGỌC PHAN ANH


Thủy vân số (Watermaking): là kĩ thuật nhũng dấu ẩn số vào một tài liệu hoặc
sản phẩm nhằm chứng thực nguồn gốc hay chủ sở hữu.
1.1.1.

Mô hình giấu tin cơ bản

Quá trình giấu thông tin vào phương tiện chứa
Thuật toán giấu tin được dùng để giấu thông tin vào một phương tiện chứa
bằng cách sử dụng một khóa bí mật được dùng chung bởi người gửi và người nhận.

Hình Tổng quan về kỹ thuật giấu Tin.2: Quá trình giấu tin

Quá tình giấu thông tin vào phương tiện chứa được mô tả qua Hình Tổng quan
về kỹ thuật giấu Tin.2.
Input:
 Thông tin cần giấu tùy theo mục đích của người sử dụng, nó có thể là
thông điệp (với các tin bí mật) hay các logo, hình ảnh bản quyền.
 Phương tiện chứa bao gồm các đối tượng được dùng làm môi trường để
giấu tin: các tệp ảnh, text, audio.
 Bộ nhúng thông tin : là những chương trình thực hiện việc giấu tin, triển
khai các thuật toán để giấu tin và được sử dụng một khóa bí mật giống
như các hệ mật mã cổ điển.
 Khóa giấu tin

TRẦN NGỌC PHAN ANH


Output:
 Phương tiện chứa bản tin đã giấu và có thể phân phối sử dụng trên mạng.

Hình Tổng quan về kỹ thuật giấu Tin.3: Quá trình trích xuất thông tin đã giấu

Hình Tổng quan về kỹ thuật giấu Tin.3 chỉ ra các quy trình giải mã thông tin
đã giấu.
Input:
 Môi trường chứa đã giấu thông tin
 Khóa giấu tin
 Bộ trích xuất thông tin
Output:
 Môi trường chứa
 Thông tin giấu
Sau khi nhận được phương tiện chứa đã giấu tin, quá trình giấu mã được thực
hiện thông qua một bộ giải mã tương ứng với bộ nhúng thông tin cùng với khóa của
quá trình nhúng. Kết quả thu được gồm phương tiện chứa gốc và thông tin đã giấu.
Bước tiếp theo thông tin sẽ giấu xử lý sẽ được kiểm định và so sánh với thông tin ban
đầu.
TRẦN NGỌC PHAN ANH


1.1.2.

Các kĩ thuật giấu tin

a) Kĩ thuật ẩn mã học (Steganography)

Ẩn mã học (Steganography) là một nghệ thuật và khoa học của việc chuyển
thông tin bí mật theo cách mà chính sự tồn tại của thông tin bí mật cần chuyển là
không bị phát hiện ra. Khác với mã hóa thì giấu tin là ẩn đi các thông tin cần giữ bí
mật trong các dữ liệu vô hại để đối phương không thể biết được sự hiện diện của
thông tin.
Thuật ngữ Steganography có xuất xứ từ tiếng Hy Lạp cổ (Stanos có nghĩa là
phủ, còn graphy là viết hoặc vẽ). Ngày nay, do sự bùng nổ của cuộc cách mạng trong
lĩnh vực tin học - điện tử - viễn thông mà đại diện cho nó là mạng Internet, cùng với
sự phát triển vượt bậc của bộ môn xử lý số tín hiệu, các kỹ thuật Steganography
được hồi sinh trở lại và ngày càng đa dạng hơn, đặc biệt là với kỹ thuật dùng các vật
chứa là các tệp hình ảnh và âm thanh.
Ẩn mã và mã hóa đều được sử dụng để đảm bảo bảo mật dữ liệu. Tuy nhiên,
ưu điểm của ẩn mã hơn mật mã là thông điệp bí mật dự kiến không thu hút sự chú ý
của chính nó như một đối tượng giám sát. Các thông điệp được mã hóa thì vẫn có thể
nhìn thấy được. Do đó, trong khi mật mã là bảo vệ được nội dung đảm bảo tính toàn
vẹn và bí mật của thông điệp. Ẩn mã liên quan đến việc che giấu một thông điệp bí
mật đang được gửi đi và cũng như che giấu nội dung của thông điệp.
Bảng Tổng quan về kỹ thuật giấu Tin.1: So sánh các kỹ thuật truyền tin bí mật

Mã hóa
Ký số
Ẩn mã

Bí mật
Có
Không
Có/Không

Toàn vẹn
Không

Có
Có/ Không

Chống chối bỏ
Có
Không
Có

Ẩn mã bao gồm việc che giấu thông tin trong các tập tin của máy tính. Ẩn mã
cung cấp một phương tiện truyền thông bí mật mà không thể chối bỏ. Thay đổi đáng
kẻ dữ liệu trong đó nó được nhúng. Dữ liệu nhúng sẽ được giữ kín. Trừ khi kẻ tấn
công có thể tìm ra cách để phát hiện ra nó.
Quá trình mã hóa và giải mã của Steganography được thể hiện trong Hình
Tổng quan về kỹ thuật giấu Tin.4:
TRẦN NGỌC PHAN ANH


Hình Tổng quan về kỹ thuật giấu Tin.4: Mô tả quá trình mã hóa, giải mã trong Steganography

Đầu tiên, thông điệp và bức ảnh ban đầu sẽ được đưa vào trong bộ mã hóa.
Trong bộ mã hóa, một bộ giao thức sẽ thực thi để nhúng thông điệp vào trong bức
ảnh. Kiểu của giao thức phụ thuộc vào kiểu của thông điệp và cách nhúng. Khóa là
cần thiết cho quá trình giấu thông tin. Người gửi có thể dùng khóa chính để mã hóa
và người nhận có thể dùng khóa công khai để giải mã. Điều này giảm thiểu khả năng
bên thứ ba biết được thông điệp và giải mã.
b) Kĩ thuật thủy vân số (Watermarking)
Thủy vân số (Watermarking) là quá trình nhúng dữ liệu vào một đối tượng đa
phương tiện nhằm xác thực nguồn gốc hay chủ sỡ hữu của đối tượng đó.

TRẦN NGỌC PHAN ANH



Hình Tổng quan về kỹ thuật giấu Tin.5: Phân loại thủy vân số

1.2. Phân tích ẩn mã và phân tích ẩn mã dựa trên điều tra số
1.1.2.

Phân tích ẩn mã

Phân tích ẩn mã thực hiện tìm kiếm để phát hiện các thông điệp được giấu
trong vật phủ. Yêu cầu đối với việc phân tích ẩn mã có thể rất khác nhau tùy vào kịch
bản hoạt động. Có 3 loại tấn công đó là: tấn công chủ động, tấn công thụ động và tấn
công độc hại.
Tấn công chủ động: được phép tự do hơn, cụ thể là được sủa đổi thông tin liên
lạc giữa bên nhận và bên gửi. Do đó, ngay cả khi thực nghiệm phân tích ẩn mã của
người phân tích không thành công thì thông tin liên lạc vẫn có thể bị thay đổi nhằm
mục đích loại bỏ bất cứ thông điệp nào đã được giấu.
Tấn công thụ động: là chặn liên lạc từ bên gửi và kiểm tra xem có thông điệp
nào được giấu trong quá trình trao đổi đó không. Nếu không thấy có giấu thông tin thì
người phân tích sẽ chuyển hướng sang những liên lạc được gửi tới bên nhận. Ngược
lại, nếu phát hiện ra có thông điệp được giấu thì người phân tích chặn liên lạc này.
Tấn công độc hại: là kiểu tấn công cao cấp hơn so với tấn công thụ độc và chủ
động bởi vì người phân tích cố gắng mạo danh là bên gửi và gửi cho bên nhận những
thông điệp sai.

TRẦN NGỌC PHAN ANH


1.1.3.


Phân tích ẩn mã dựa trên điều tra số

Người phân tích có thể xác định một cách tin cậy thời điểm hai bên gửi và nhận
trao đổi giữa có chứa các thoogn điệp bí mật được che giấu, vấn đề của người phân
tích lúc đó là sẽ phải thực hiện hành động gì để có thể ngăn chặn những thông điệp bí
mật đó. Không phải lúc nào người phân tích cũng có thẩm quyền hoặc nguồn lực để
ngăn chặn kênh liên lạc này. Vì vậy mà người phân tích ẩn mã có thể mong muốn đọc
được những nội dung thông điệp hoặc xác định được các thông điệp liên quan. Trong
phân tích ẩn mã người ta gọi là phân tích dựa trên điều tra số.
Người phân tích có thể cố gắng khôi phục một số thuộc tính cảu thông điệp
được nhúng và tính chất của thuật toán ẩn mã.
Các đặc tính cảu những thay đổi khi thực hiện nhúng cũng tiết lộ các thông tin
về cơ chế nhúng.Nếu người phân tích có thể xác định được những LSBcuar các điểm
ảnh đã được sửa đổi thì có thể tập trung vào phương pháp nhúng LSB. Người phân
tích có thể đoán được phương pháp ẩn mã đã được sử dụng và sẽ cố gắng xác định
khóa nhúng để trích xuất thông điệp. Nếu thông điệp đó được mã hóa thì người phân
tích cần phải thực hiện thám mã đối với chuỗi bit vừa trích xuất được.
Dựa trên những thông tin có sẵn, người phân tích có thể thực hiện các kiểu tấn
công khác nhau. Nếu người phân tích biết thuật toán ẩn mã thì có thể thực hiện thêm
2 tấn công và phương pháp tấn công vật có nhúng tin đã biết và tấn công thông điệp
đã biết vì như vậy sẽ có cơ hội thành công.

TRẦN NGỌC PHAN ANH


CHƯƠNG 2. TÌM HIỂU KỸ THUẬT PHÁT HIỆN ẨN MÃ TRONG ĐIỀU
TRA SỐ SỬ DỤNG TRONG MẠNG XÃ HỘI
Trọng tâm nghiên cứu của nhóm là tệp tin hình ảnh trong môi trường mạng xã
hội và để thử nghiệm, nhóm đã thực hiện tải lên và tải xuống một số hình ảnh có chứa
các tin nhắn ẩn được chuẩn bị bằng các công cụ ẩn mã khác nhau. Các kết quả phục

vụ để hạn chế phạm vi của các thử nghiệm chính của chúng tôi và để tiết lộ các
phương pháp quản lý hình ảnh OSN. Các thử nghiệm trước cho thấy rằng việc ẩn mã
khi tải ảnh lên môi trường mạng xã hội Facebook là khá khó khăn. Ở đây, không thể
trích xuất các thông tin ẩn sau khi tải hình ảnh về từ Facebook, song có thể thực hiện
việc trích xuất thông tin này thông qua các tập tin đính kèm trong tin nhắn hoặc các
tính năng chia sẻ tệp tin với nhiều định dạng khác nhau như JPEG, PNG, BMP và
GIF. Đối với hình ảnh được chia sẻ trên Google+, việc gửi, nhận, tải lên và khai thác
các đoạn mã ẩn đều được thực hiện thành công đối với các định dạng hình ảnh JPEG,
PNG, BMP hoặc GIF. Các kết quả trên cho thấy rằng các đoạn mã ẩn có thể được
truyền thông qua các phương tiện truyền thông xã hội, do đó, việc đánh giá các mã ẩn
trong quy trình điều tra số tiêu chuẩn là điều cần thiết. Các nghiên cứu cho thấy thiếu
các công cụ hiệu quả trong việc phân tích các mã ẩn trong hình ảnh và phát hiện chữ
ký. Các công cụ phân tích số liệu hiện tại được thiết kế cho các bộ chữ ký cụ thể song
các chữ ký tiếp tục phát triển và thậm chí bộ chữ ký hiện tại có thể không hoàn chỉnh.
Đây là thách thức lớn dành cho các nhà điều tra số.
Các công cụ ẩn mã miễn phí trên thị trường hiện nay có khả năng thực hiện
việc ẩn thông tin dưới các định dạng như BMP, GIF, JPEG hoặc PNG. Việc ẩn giấu
các tin nhắn trong các trang mạng xã hội có thành công hay không phụ thuộc vào sự
hiểu biết về cách các công cụ hoạt động và sau đó về cách các hình ảnh được xử lý
trên các trang web mạng xã hội cùng với bất kỳ hạn chế nào của trang web để chia sẻ
ảnh. Thông thường các trang web mạng xã hội trực tuyến (Online Social Networking
Sites – OSNs) có các chính sách hạn chế kích thước và định dạng hình ảnh, loại bỏ
hoặc từ chối các hình ảnh không phù hợp hoặc tự động nén, thay đổi kích thước hoặc
định dạng lại hình ảnh. Việc sửa đổi này nghiêm trọng đối với các hình ảnh được
TRẦN NGỌC PHAN ANH


nhúng với các thông điệp bí mật vì bất kỳ sửa đổi nào có thể làm hỏng, hư hại hoặc
mất các thông báo ẩn. Các công cụ ẩn mã thường dựa vào sự ổn định cấu trúc của
một hình ảnh và khai thác các thuộc tính chuẩn của một định dạng hình ảnh. Khi các

thông số này bị thay đổi bởi hệ thống quản lý trang web OSN thì các thông báo ẩn
này có thể bị hỏng đến mức không thể phục hồi lại được. Nhiều OSNs xử lý các hình
ảnh trước khi tải lên trang nội dung của người dùng. Kết quả là các đặc tính của hình
ảnh bị thay đổi. Thử nghiệm đối với ba OSNs (Facebook, Badoo Google+), xác định
được rằng cả ba OSNs đều thay đổi độ phân giải pixel và siêu dữ liệu (metadata) của
hình ảnh đã tải lên được đặt về các giá trị cố định. Facebook và Badoo sử dụng các
bảng định lượng JPEG được định nghĩa trước để nén hình ảnh và chỉ chấp nhận các
tệp hình ảnh JPEG, bất kì định dạng hình ảnh nào khác tải lên sẽ được tự động
chuyển về định dạng JPEG. Google+ linh hoạt hơn với các định dạng ảnh khác như
JPEG, BMP, PNG và GIF đều được chấp nhận tải lên mà không cần chuyển đổi định
dạng. Thông thường, nếu hình ảnh được tải lên đáp ứng được các yêu cầu về định
dạng và các định dạng đã được xác định bởi OSNs, chúng sẽ được xuất bản mà
không cần thay đổi kích thước hoặc định dạng lại. Nếu hình ảnh không trong giới hạn
quy định, chúng sẽ được điều chỉnh theo kích thước và định dạng phù hợp với chính
sách của OSN. Do việc thay đổi khi nén, thay đổi kích thước hoặc định dạng của hình
ảnh có thể sẽ phá hủy các đoạn mã ẩn, do đó cần thực hiện đánh giá từng OSNs trước
khi thực hiện truyền thông bí mật (Xem Bảng Tìm hiểu kỹ thuật phát hiện ẩn mã
trong điều tra số sử dụng trong mạng xã hội.2).
Bảng Tìm hiểu kỹ thuật phát hiện ẩn mã trong điều tra số sử dụng trong mạng xã
hội.2: Bảng đánh giá OSNs
Facebook

Badoo

Google+

Ảnh nén

Yes


Yes

No

Thay đổi kích
thước

Yes

Yes

Chỉ khi nó vượt qua
kích thước

Kích thước định
dạng chuyển đổi

Không trên JPEG

Không trên JPEG

No

Others will be
Others will be
converted to JPEG converted to JPEG
TRẦN NGỌC PHAN ANH


Định dạng được

JPEG
JPEG
JPEG, BMP, PNG, GIF
chấp nhận
Nếu một hình ảnh có chứa các mã ẩn được đăng lên Facebook hoặc Badoo, thì
định dạng duy nhất mà các trang này tải lên là JPEG. Tuy nhiên, dịch vụ mới được
phát hành của Facebook, được gọi là chia sẻ tệp tin (file sharing), đã đưa ra các tùy
chọn khác cho người dùng trong một nhóm có thể chia sẻ tệp có kích thước lên đến
25MB. Các điều khoản dịch vụ không cho phép chia sẻ các tệp âm nhạc hoặc các tệp
thực thi. Do đó, bất kỳ loại tệp hình ảnh nào cũng có thể được chia sẻ thông qua tính
năng chia sẻ tệp và các hình ảnh này không phải trải qua quá trình tiền xử lý ảnh
thông thường của Facebook do đó có thể sử dụng các loại tệp BMP, JPEG, GIF, PNG,
thậm chí TIFF cũng có thể được sử dụng đối với dịch vụ này. Mặc dù các tệp tin âm
nhạc hau tệp tin thực thi (exe) không được sử dụng, nhưng các tệp đó vẫn có thể được
truyền qua các kênh khác.
Live Testing (Thử nghiệm thực tế)
Trọng tâm nghiên cứu của nhóm là hình ảnh và vì thế mối quan tâm chính là
khảo sát khả năng chia sẻ ảnh của OSNs. Từ giai đoạn điều tra thử nghiệm trước,
nhóm đã chọn hai OSNs phổ biến là Facebook và Google+ để kiểm tra các công cụ
ẩn mã và hoạt động của các OSNs. Các tính năng phổ biến được sử dụng là tải lên
hình ảnh thông qua tính năng tải lên ảnh/video hoặc tính năng album trên Facebook.
Các tính năng trên có thể được tìm thấy trên tường (wall) của mọi người trên
facebook. Khi ảnh đã được chọn (trong trường hợp này, chọn ảnh đã được ẩn các
thông tin bí mật) bằng cách nhấn vào nút đăng, hình ảnh sẽ được tải lên tường của
người dùng hoặc nhóm. Các thử nghiệm của nhóm cho thấy rằng các thông điệp bí
mật không thể được trích xuất từ các hình ảnh có chứa các mã ẩn, đặc biệt là các hình
ảnh được tạo ra bởi JP Hide and Seek, StegHide, F5 và SteganPEG. Điều này là do
các thuật toán nén tiền xử lý của Facebook được áp dụng cho tất cả các hình ảnh đã
được tải lên bất kể kích thước tệp hình ảnh. Điều này không xảy ra trong trường hợp
của Google+.

Một cách khác để chia sẻ ảnh trên Facebook là thông qua tính năng tải tệp lên
trên tường của một nhóm. Để chia sẻ tệp, người dùng phải tạo một nhóm với các
TRẦN NGỌC PHAN ANH


thành viên mà người dùng muốn truyền đạt. Tính năng tải tệp lên tương tự như lưu
trữ ảo nơi người dùng A có thể tải tệp lên tường của nhóm và người dùng B có thể tải
xuống tệp sau đó từ tường của nhóm. Ví dụ, nếu Alice tạo ra một nhóm có tên là
“Dream” trên Facebook và thêm Bob làm thành viên của nhóm này thì Alice và Bob
có thể giao tiếp trong nhóm Dream. Nếu Alice có ảnh chứa các thông tin mật để chia
sẻ với Bob, cô ấy có thể sử dụng tính năng tải tệp lên trong nhóm Dream và tải lên
tệp hình ảnh. Để trích xuất thông điệp bí mật, Bob có thể tải tệp hình ảnh từ tường
của nhóm Dream và trích xuất thông điệp bí mật bằng công cụ thích hợp. Cách chia
sẻ tập tin này tó thể truyền tải các thông điệp bí mật thành công mà không cần lo lắng
về việc nén ảnh của Facebook. Với tính năng tải tệp lên nhóm này, các hình ảnh có
chứa các mã ẩn được tạo ra bởi bất kỳ công cụ tạo mã ẩn nào sẵn có có thể được
truyền thành công trong một nhóm mạng xã hội trên Facebook như nhóm mở, nhóm
kín, nhóm bí mật… được xác định bởi cài đặt bảo mật của nhóm. Nếu nhóm đó là
một nhóm mở, mọi người có thể xem nhóm, người trong nhóm và tất cả các bài đăng
và hoạt động của nhóm. Khi đó là một nhóm kín, mọi người có thể xem nhóm và các
thành viên của nhóm, nhưng chỉ các thành viên của nhóm mới có thể xem các bài
đăng hoặc các hoạt động. Nhóm bí mật chỉ mở cho các thành viên của nhóm và chỉ
có các thành viên của nhóm có thể xem nhóm , các thành viên trong nhóm, các bài
đăng và hoạt động của nhóm.
Gửi tin nhắn cũng là một hoạt động phổ biến trên mạng xã hội Facebook và
một hình ảnh có chứa các mã ẩn có thể được gửi dưới dạng tệp đính kèm cho một tin
nhắn cho bạn bè trong mạng hoặc tới những người nhận mong muốn thông qua địa
chỉ email của người nhận. Tương tự như vậy, người dùng Facebook có thể nhận được
tin nhắn đính kèm ảnh có chứa các mã ẩn từ bạn bè trong mạng của họ hoặc nhận các
tin nhắn được gửi đến tài khoản email Facebook của họ (ví dụ: )

từ người dùng hệ thống email truyền thống như Hotmail, gmail, Yahoo Mail… Ví dụ:
Alice đã gửi một tin nhắn với một tệp đính kèm hình ảnh có chứa mã ẩn đến Bob,
người là “bạn” trong Facebook của Alice. Alice cũng có thể gửi một hình ảnh có chứa
mã ẩn như một tập tin đính kèm đến địa chỉ email của Bob mặc dù Bob và Alice
không phải là bạn trên Facebook. Hơn nữa, Bob không cần phải có một tài khoản
TRẦN NGỌC PHAN ANH


facebook để nhận được một tin nhắn Facebook từ Alice. Tương tự như vậy, Bob có
thể gửi các tập tin đính kèm hình ảnh có chứa các mã ẩn tới địa chỉ Email của Alice
trên Facebook mà không cần phải là bạn trên Facebook của Alice hoặc có tài khoản
Facebook. Do đó, tính năng đính kèm tệp tin cũng có khả năng tạo điều kiện cho việc
phân phối các mã ẩn.
Tính năng chia sẻ ảnh trong Google+ không phức tạp như Facebook. Google+
có tính năng chia sẻ hình ảnh cơ bản là chức năng “thêm ảnh” được tìm thấy trên
trang chủ, trang tiểu sử của người dùng hoặc biểu tượng “+ chia sẻ” ở góc trên cùng
bên phải của màn hình. Người dùng có thể tải ảnh lên ngay vào trang của một vòng
kết nối đã chọn hoặc vào một Album đã chọn. Không giống như Facebook, Google+
không xử lý các hình ảnh đã tải lên bằng tính năng nén ảnh. Người dùng của Google+
có thể chia sẻ ảnh của họ công khai, cho phép tất cả những người có Google+ xem và
tải xuống ảnh hoặc giới hạn chỉ chia sẻ với những ngưởi trong “vòng kết nối”
(Circles) của người dùng. “Vòng kết nối” của Google+ cũng tương tự như danh sách
bạn bè trên Facebook, nơi mỗi danh mục (category) hoặc vòng kết nối khác nhau có
thể có các luồng thông tin khác nhau mà người dùng muốn chia sẻ. Vòng kết nối có
thể được định cấu hình như bạn bè, người quen, gia đình… và như vậy, ví dụ: Nếu
Alice muốn chia sẻ hình ảnh có chứa các mã ẩn với Bob, Alice có thể tải ảnh lên công
khai và Bob có thể xem và tải hình ảnh từ tiểu sử công khai của Alice. Mặt khác,
Alice cũng có thể thêm Bob vào vòng kêt snoois của cô ấy và chọn vòng kết nối cho
Bob khi tải lên hình ảnh.
Ưu điểm của việc truyền các hình ảnh có chứa các mã ẩn thông qua Google+ là

hình ảnh được trạo ra bởi các công cụ như JP Hide and Seek, S−Tools, StegHide,
HIP, GIF−It−Up, F5, SteganPEG, SilentEye… có thể được tải lên trực tiếp thông qua
chức năng thêm ảnh trong Google+ mà không có bất kỳ sự hư hại nào miễn là hình
ảnh được tạo ra có định dạng JPEG, BMP, PNG hoặc GIF và có độ phân giải dưới
2048 pixel. Các hình ảnh sẽ được chuyển thành công đến người nhận mong muốn và
người nhận có thể trích xuất thành công các thông điệp bí mật. Ngoài ra, việc sử dụng
các hình ảnh JPEG ít thấy hơn vì nó là một định dạng phổ biến cho nhiếp ảnh kỹ

TRẦN NGỌC PHAN ANH


thuật số. Điều này rất hữu ích cho các điều tra viên khi muốn cảnh giác hoặc phát
hiện các công cụ chữ ký.
Bảng Tìm hiểu kỹ thuật phát hiện ẩn mã trong điều tra số sử dụng trong mạng xã
hội.3: OSNs và khả năng của công cụ ẩn mã
Facebook
Tính năng Công cụ
sử dụng
Tải ảnh
lên

Chia sẻ
file

Tập tin
đính kèm
thông
điệp

Định

dạng sử
dụng

Google+

Trích xuất thành công
thông điệp bí mật

Trích xuất thành công
thông điệp bí mật

Có

Có

Không

Không

JP Hide
and Seek

JPEG





Silent
Eye


JPEG





EOF

JPEG





StegHide

BMP





S-Tools

GIF






Invisible
Secrets 4

PNG





JP Hide
and Seek

JPEG



Silent
Eye

JPEG



EOF

JPEG




StegHide

BMP



S-Tools

GIF



Invisible
Secrets 4

PNG



JP Hide
and Seek

JPEG



Silent
Eye

JPEG




EOF

JPEG



StegHide

BMP



S-Tools

GIF



Không áp dụng

TRẦN NGỌC PHAN ANH


Invisible
Secrets 4

PNG




GUIDELINES FOR INVESTIGATION
Cuộc thử nghiệm được trực tiếp thực hiện trong Lab cho thấy các điều kiện áp
dụng cho tin nhắn bí mật trong hình ảnh phổ biến nhất trong hai OSNs. Sự hiểu biết
chi tiết về khả năng, chính sách và quy tắc của trang web cho phép Điều tra viên để
thu hẹp phạm vi tìm kiếm và để tìm các dấu hiệu kiểm toán trong các tệp nhật ký. Có
thể giả định rằng nếu ai đó muốn truyền đạt thông điệp bí mật sau đó có thể tìm thấy
dấu hiệu trong phương tiện truyền thông OSNs. Nó không thể giả định rằng kích
thước của một tập tin là một chỉ số phụ tải đang được tiến hành. Số lượng Bit được sử
dụng trong mỗi pixel trong một hình ảnh có thể khác nhau tùy thuộc vào định dạng
hình ảnh và số bit được phân bổ trên mỗi pixel. Trong định dạng raster, hình ảnh màu
số thực thường được lưu trữ trong một bit 24 Tập tin đó xuất phát từ lược đồ màu
RGB. Mỗi màu chính được biểu diễn bởi 8 bit, trong đó có nghĩa là có 3 byte hoặc 24
bit để đại diện cho một màu trong một pixel và trong mỗi pixel có thể có 256 số
lượng màu đỏ, xanh lá cây và xanh lam có thể thêm đến hơn 16 triệu kết hợp, và do
đó có thể tạo ra hơn 16 triệu màu. Ngoài ra, định dạng Raster thường sử dụng nén
không mất dữ liệu để giảm lượng dữ liệu hình ảnh cần được lưu trữ. Với rất nhiều các
biến thể và khả năng kết hợp màu sắc một tải trọng thông báo ẩn có thể có tác động
không lên kích thước tập tin. Nghiên cứu của chúng tôi đã loại bỏ một số vị trí tiềm
năng để tìm các tin nhắn ẩn nhưng không hạn chế số lượng các vật thể che phủ có thể
(số đó trong hàng chục triệu trong bất kỳ OSN nào). Do đó các nhà điều tra có hướng
dẫn về nơi để tìm kiếm nhưng không phải về cách nhìn. Chuẩn mực điều tra pháp y
đòi hỏi phải có một bản quét steganography và điều này thường được thực hiện bằng
cách sử dụng một công cụ chuẩn hoặc các công cụ mà nhà điều tra đã tùy chỉnh để sử
dụng lại. Chúng tôi thấy rằng hầu hết các công cụ được sử dụng trong thử nghiệm
thiếu tất cả các chức năng để phát hiện và trong một số trường hợp chúng ta phải sử
dụng nhiều công cụ và để viết mã riêng của chúng tôi. Vì hầu hết các điều tra viên sẽ
TRẦN NGỌC PHAN ANH



chỉ có quyền truy cập sẵn sàng để lướt qua bất kỳ bằng chứng kỹ thuật số có chứa các
tin nhắn ẩn và nhiều điều quan trọng truyền thông có thể bị bỏ qua. Chúng tôi đã thử
nghiệm sáu công cụ ẩn giấu thông tin cụ thể là, JP Ẩn và Tìm kiếm, SilentEye, EOF
tiêm, StegHide, S Tools, và bí mật vô hình 4. Các công cụ này có cả hai phát hiện và
các chức năng chuẩn bị. Do đó chúng tôi đã chỉ ra rằng OSN sẽ làm trung gian cho
nội dung địa chính (trong Các cách mô tả) loại bỏ một số yêu cầu tìm kiếm và hiện
vật được kiểm tra (đối với Ví dụ dựa trên OSN, về loại tệp, chính sách chuyển đổi, độ
sáng và vân vân). Khi nghi can máy tính trở nên có sẵn để kiểm tra các đường mòn
kiểm toán khác nhau được xác định trong nghiên cứu của chúng tôi có thể được ánh
xạ vào sự kiện trong một OSN làm bằng chứng khẳng định. Công việc của chúng tôi
đã thu hẹp số lượng địa điểm để tìm kiếm các tin nhắn ẩn và xây dựng một khuôn khổ
để giảm việc tìm kiếm dựa trên công cụ trình diễn, chữ ký công cụ và hình ảnh OSN
chính sách quản lý. Điều tra viên phải có kiến thức sâu rộng về quá trình tiền xử lý
OSN chính sách và thực tiễn để biết những gì mong đợi. Ví dụ như xuất bản ảnh của
Facebook các tiền xử lý thay đổi tính toàn vẹn của các hình ảnh đã tải lên bằng cách
cấp phát tên tệp riêng của nó cho tải lên hình ảnh. Trong trường hợp của chúng tôi,
hình ảnh được tải lên được đặt tên là SFB_P2.jpg nhưng đổi tên thành
149889_168496316622410_ 84868167_n.jpg khi xuất bản. Những gì chúng tôi
không thể buộc lại là chi phí tìm kiếm các tin nhắn ẩn. Có thể không giới hạn số
lượng đối tượng che phủ (chúng tôi đã sử dụng thuộc tính hình ảnh như là một ví dụ)
ngăn chặn 100% tỷ lệ truy cập tích cực và kịch bản nghiên cứu tốt nhất dựa vào việc
tăng tỷ lệ phần trăm từ mức hiện tại của nó. Do đó để trả lời câu hỏi "Có bao nhiêu
tìm kiếm là đủ?" Đòi hỏi một sự đánh giá quản lý mà không chỉ dựa trên một phân
tích lợi ích chi phí tài chính mà còn là hướng dẫn thực hành tốt nhất. Đề xuất của
chúng tôi là cô lập quan trọng câu hỏi một điều tra viên là trả lời khi điều tra viên tiến
hành thông qua một vụ án. Người điều tra phải giả định tất cả các phương tiện kỹ
thuật số có thể được sử dụng cho truyền thông bí mật và tiến hành bằng cách chọn và
thử nghiệm một bộ công cụ có liên quan

CONCLUSION

TRẦN NGỌC PHAN ANH


Nghiên cứu đã trả lời câu hỏi: Điều tra viên có thể làm gì để kiểm tra các tin
nhắn ẩn trong phương tiện truyền thông xã hội? Bằng cách loại bỏ khả năng một số
hình thức thông báo ẩn xuất hiện trong xã hội các trang web truyền thông. Sự hiểu
biết về cách OSN quản lý hình ảnh đã được phát triển triệt để với phạm vi hiệu quả
loại bỏ có thể. Chúng tôi tiếp tục phát triển một biểu đồ để đảm bảo các câu hỏi chính
xác là được yêu cầu và các quyết định được thực hiện theo trình tự logic của các nhà
điều tra. Tuy nhiên, như mọi khi thành công của việc thực hành chuyên môn sẽ phụ
thuộc vào hiệu quả của công cụ phát hiện và khả năng phân tích và báo cáo của nhà
nghiên cứu. Có rất nhiều công việc chưa được thực hiện trong lĩnh vực thử nghiệm
công cụ và phát triển các công cụ. Phát triển công cụ là một quá trình liên tục, trong
đó chương trình cải tiến không ngừng và các mục tiêu thử nghiệm tiếp tục phát triển.
Một điểm chuẩn cho thành thạo có thể được tỷ lệ thành công chống lại chữ ký hiện
tại nhưng không có sự đảm bảo rằng thành công ngày hôm nay sẽ được tổ chức vào
ngày mai hoặc một công cụ hữu hiệu ngày hôm nay hữu ích ngày mai

TRẦN NGỌC PHAN ANH


CHƯƠNG 3. THỬ NGHIỆM ẨN MÃ VÀ TRÍCH XUẤT KHI TRUYỀN NHẬN
FILE TRÊN MẠNG XÃ HỘI
Trong chương II, nhóm đã đưa ra một số vấn đề khi truyền file có chứa các mã
ẩn trên môi trường mạng xã hội. Trong chương III này, nhóm sử dụng một số công cụ
ẩn mã như JP Hide and Seek, SteganPEG… để thử nghiệm các vấn đề đặt ra trong
chương II với 2 OSNs là Facebook và Google+.
3.1. Các công cụ ẩn mã và giải ẩn mã

1.1.3. Công cụ JP Hide and Seek
JP Hide and Seek là một chương trình sử dụng công nghệ mã hóa mạnh mẽ.
Chương trình này cho phép người dùng ẩn một tập tin vào trong tệp hình ảnh có định
dạng jpeg và sau đó cho phép người dùng khôi phục nó. Tập in được ẩn trong vật
chứa có thể được khôi phục dễ dàng
Ẩn mã sử dụng thuật toán Blowfish để cung cấp một luồng các bit điều khiển
ngẫu nhiên xác định vị trí lưu trữ bit của tập tin ẩn.
a) Thực hiện ẩn mã sử dụng công cụ JP Hide and Seek
Đầu tiên, người dùng cần khởi động công cụ JP Hide and Seek. Công cụ này
không cần cài đặt mà có thể giải nén và sử dụng trực tiếp. Người dùng có thể khởi
động chương trình bằng cách mở file Jphswin.exe (giao diện) hoặc file jphide.exe và
jpseek.exe (giao diện dòng lệnh DOS) với chức năng ẩn mã và trích xuất thông tin
tương ứng.
Giao diện người dùng của chương trình JP Hide and Seek như trong Hình Thử
nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.6:

TRẦN NGỌC PHAN ANH


Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.6: Giao diện của công
cụ JP Hide and Seek

Tiếp theo chọn openjpeg để chọn ảnh để chứa tập tin ẩn

Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.7: Chọn hình ảnh để
chứa các tập tin ẩn

Sau đó chọn “Hide” trên thanh menu để thực hiện chức năng ẩn tập tin. Người
dùng cần nhập Password dùng trong quá trình ẩn mã và trích xuất thông tin.


TRẦN NGỌC PHAN ANH


Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.8: Người dùng nhập
password

Tiếp theo người dùng cần chọn file cần giấu thông tin.

Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.9: Chọn file cần giấu

Bước 5: Chọn Save jpeg as để chọn vị trí lưu ảnh đã được ẩn mã
TRẦN NGỌC PHAN ANH


Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.10: Chọn vị trí lưu ảnh
đã được ẩn mã

Sau đây là hình ảnh trước và sau khi ẩn mã. Có thể thấy rằng hình ảnh trước và
sau khi ẩn mã không có sự khác biệt.

Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.11: Hình trước khi ẩn
mã (bên trái) và sau khi ẩn mã (bên phải)
TRẦN NGỌC PHAN ANH


b) Thực hiện việc trích xuất lấy thông tin
Bước 1: Chọn ảnh đã được ẩn mã

Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.12: Chọn ảnh đã được
ẩn mã để giải mã


Bước 2: Người dùng nhập mật khẩu để trích xuất dữ liệu

TRẦN NGỌC PHAN ANH


Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.13: Người dùng nhập
mật khẩu để trích xuất thông tin

Bước 3: Chọn vị trí lưu file chứa thông điệp

Hình Thử nghiệm ẩn mã và trích xuất khi truyền nhận file trên mạng xã hội.14: Chọn vị trí lưu file
có chứa thông điệp
TRẦN NGỌC PHAN ANH