Digital Forensic : Mò Deep Sound
Qua bài ẩn thông tin với DeepSound như Elliot trong phim Mr Robot tại đây http://www.cehvietnam.com/2019/03/an-thong-tin-nhu-mr-robot-voi-deepsound.html ta bàn qua về Digital Forensic cho tình huống ngược lại …
Các bạn đã tham khảo về DeepSound cũng như hướng dẫn nhanh về cách sử dụng chắc hẳn cũng thấy sự lợi hại của công cụ này, chính vì thế mà trong Mr Robot phần 1 thì Elliot đã show hàng cả tập DVD chứa dữ liệu bí mật che dấu theo kiểu này
Tham khảo : https://null-byte.wonderhowto.com/how-to/hacks-mr-robot-hide-data-audio-files-0164136/
Với hình thức che dấu thông tin theo kiểu steganography như này luôn là ác mộng đối với điều tra viên. Vậy khi gặp tình huống giả định là cần phải điều tra 1 máy tính của tội phạm, nghi có khả năng dữ liệu được che dấu trong audio thì làm sao, có những điểm nào cần chú ý.
Trước tiên, nếu khảo sát máy mục tiêu (đã miror) mà thấy có cài DeepSound hay icon trên màn hình như hình dưới thì phải tập trung ngay vào các dữ liệu wav hay file nhạc, âm thanh khả nghi. Hãy lục tung máy và recover nhiều nhất có thể để tìm các file âm thanh, và cố gắng tìm file khả nghi.
Như các bạn thấy file nhạc Smokie – Mexican Girl (1978) thông thường có định dạng mp3 (thử tìm trên các nguồn nhạc free như Youtube …) khoảng 4MB trở lại cho thời gian hơn 3 phút, trong khi file nhạc thứ 2 có kích thước lớn bất thường. Thử mở ra thì nghe thấy cũng phát nhạc, chất lượng cũng hao hao file kích thước nhỏ (có lẽ cần trang bị cặp loa chất), vậy tại sao lại có kích thước bất thường như thế, có khả năng nó chứa thêm dữ liệu khác, nếu gặp file hình cũng tư duy tương tự …
Nếu lỡ kẻ xấu cao tay xóa ứng dụng và icon thì càng khó, hãy dò xem kỹ trong registry xem còn có khóa nào của ướng dụng cài đặt còn lại dưới dạng rác hay không (nhiều ứng dụng đã xóa nhưng vẫn còn hiện diện các dữ liệu kiểu này trên máy, như Droid4x trong Program Files)…
Như vậy, có thể hình dung là kẻ xấu đã dùng Deep Sound và dấu dữ liệu trong file nhạc Smokie – Mexican Girl
Hãy cài tool trên và mở ra nếu may mắn khi không bị khóa và mã hóa AES, còn không thì phải chuyển vụ án qua cho cơ quan công an họ sẽ có kỹ thuật để kẻ xấu khai ra mật khẩu mở khóa, chứ không có kỹ thuật thẩm tra e là khó mà bắt họ khai ra… Kiểu như : Em không biết, máy em bị hacker tấn công và dùng máy của em tấn công máy khác !!!
- Nghe thật buồn cười nhưng là 1 vụ án hoàn toàn có thật đấy các bạn …
- Đôi khi kẻ xấu muốn khai ra kháo nhưng quên mất, thật sự quên thì trên phim họ còn phải dùng thuật thôi miên J , đó là trên phim !
Qua một minh họa nhỏ, liên tưởng tới 1 bài tập giải mã của CHFI v9 họ cũng dùng 1 tool tương tự là QuickStego, và tiến hành bóc tách thông tin theo một cách cũng rất funny, do không có dẫn nhập gì cho thích hợp, chỉ là đoán mò nhưng mà trúng.
Comments