Information Leakage and Steganography: Detecting and Blocking Covert Channels
Total Page:16
File Type:pdf, Size:1020Kb
UNIVERSIDAD CARLOS III DE MADRID Doctorado en Ciencia y Tecnología Informática PhD Thesis Information Leakage and Steganography: Detecting and Blocking Covert Channels Author: Jorge Blasco Alís Supervisors: Dr. Julio César Hernández Castro Dr. Pedro Peris López Computer Science Department May 29, 2012 I was just guessing At numbers and figures Pulling the puzzles apart Questions of science Science and progress Do not speak as loud as my heart Coldplay - The Scientist To my parents Agradecimientos Escribir estas líneas es a la vez lo más fácil y lo más difícil de todo este camino. En estos últimos años han sucedido muchas cosas. He reído y he llorado. He sentido la soledad, pero también el más cálido de los abrazos y la mejor de las compañías. Durante este camino, cada una de las personas con las que he compartido un instante de mi vida me ha aportado un granito de arena para convertirme en la persona que soy ahora. Pero no sólo eso. Sé con certeza que si no fuese por cada uno de vosotros, nunca habría llegado al final del camino. En primer lugar tengo que dar gracias a mis tutores Julio y Pedro. Julio, me acuerdo perfectamente cuando decidí empezar esta aventura. Te preguntaba en una de nuestras reuniones si existía la posibilidad de hacer un doctorado, qué era estar en la universidad y si merecía la pena. Acertaste de pleno y sinceramente, te doy las gracias por haberme hecho elegir este camino. Gracias por tu guía y por apoyarme tanto en los ratos buenos, como en los ratos malos, que realmente es cuando más lo he necesitado. Gracias por esos viajes, por esa experiencia increíble de Inglaterra y por ser además de mi tutor un gran amigo. Pedro, gracias por llevarme hasta el final de este camino como lo has hecho. Me has ayudado más de lo que crees a llegar a este punto. Lo mejor de todos estos años es que no sólo he aprendido de vosotros como tutores, también como personas, pero sobre todo como amigos. Tengo que dar gracias también al grupo de investigación con el que he trabajado durante todos estos últimos años y en especial a Arturo por darme la oportunidad de iniciar este camino en la universidad. Gracias también a Benjamín, Anabel, Almudena, Esther, Lorena y Javi. Sin daros cuenta, todos me habéis enseñado algo durante estos años con vosotros. Juan, quería darte las gracias de forma especial por toda la ayuda que siempre me has ofrecido y todo lo que he aprendido de ti. Agustín, gracias por acogerme y hacerme sentir cada día como si estuviese en casa. Jose, gracias por saber sacar una sonrisa hasta en los momentos más difíciles. Tienes un corazón casi tan grande como tus pies. Isra, gracias por estar ahí siempre y por decirme siempre lo que piensas. Chema, empezamos este camino juntos sin conocernos y creo que lo acabamos de la mejor forma posible. Ni en mi visión más optimista de las cosas pensaba que podría encontrar un compañero tan bueno. Ha sido un gran placer compartir todo este camino contigo, pero no te vas a librar de mi tan fácilmente. Sé que nos queda muchísimo camino por recorrer, gracias. Sergio y Noelia, gracias por escucharme y por hacerme sentir tan querido a vuestro lado. Realmente sois capaces de hacer sentir a la gente como si realmente valiese millones. Guille, simplemente, ¿Dónde carajos has estado tú todo este tiempo? Gracias por ayudarme a levantarme y por apoyarme cuando me encontré aquella piedra en el camino. No sé que habría sido de mí sin tu ayuda. Tampoco me puedo olvidar de toda la gente que he tenido el placer de conocer en la Universidad durante este tiempo. Teresa, Pablo, Mario, Dani y Juanma gracias por acom- pañarme durante el camino que pronto también va a acabar para vosotros. Kike, gracias por viii Jorge Blasco Alís ser el amigo que está ahí siempre que salgo del despacho. Ester, no podía imaginar que en tan poco tiempo una persona pudiese llegar a marcarme tanto, gracias de corazón. A los de siempre también os tengo que dar las gracias. Luismi, Josete, Borja, Fer y Jimmy. Habéis estado siempre ahí, aunque yo no estuviese y eso dice mucho de vosotros. Mil gracias. Susana, contigo compartí un periodo de mi vida muy importante en el que aprendí mucho de ti y de mi mismo. Sin tí hoy no estaría escribiendo estas líneas. Gracias. No me quiero dejar tampoco a aquellos que en estos años me habéis aportado esos pequeños granitos de arena. Gracias Esther, Alvarito, Charlie, Gusi, Javitchu, Luis Re- cuenco, Luis Martín, los mulhaceños y otros tantos que me habéis enseñado muchas cosas sin saberlo. También tengo que dar las gracias a mis familias inglesas. Gracias a mi familia del sur: Nacho, Cris, Pablo y Andreu. No os imagináis la suerte que he tenido de encontraros tan lejos, pero a la vez teneros tan cerca. Gracias a mi familia del norte: Javi, Pili, Diego y Erika. Pasen los años que pasen, siempre estáis ahí como el primer día. Sois únicos. Y por último, gracias a mi familia londinense: Pedro e Irene. Os descubrí de casualidad y me habéis acogido, escuchado y ayudado sin pedir nada a cambio. Evidentemente no me puedo olvidar de los que pusieron el primer granito de arena para que yo estuviese hoy aquí. Mamá y Papá gracias por haberme educado y convertido en quien soy. Gracias por esos cinco minutos de reflexión por mis trastadas y gracias por todo el cariño y apoyo incondicional que me habéis dado siempre. Sin vosotros por encima de todo, no sería quien soy hoy. Gracias a Luis y a Judit, por todo vuestro apoyo y por esos dos regalos inesperados que nos habéis dado a todos. Tampoco me puedo olvidar de María y Nachete, gracias por darnos la alegría y la vida que nos falta a los demás a veces. Gracias Yaya y todos mis mallorquines, por vuestro apoyo y ánimos. Por último me gustaría dar las gracias a dos personas que no ya están ni estarán, pero que aunque se hayan ido, les llevo en el corazón como si aún estuviesen aquí. Una por enseñarme lo que son las ganas de vivir. Gracias Javivi. La otra por enseñarme a ser mejor persona y quererme siempre con todo su corazón. Gracias Avi. Gracias a todos por convertirme en la persona que soy hoy. Jorge Abstract This PhD Thesis explores the threat of information theft perpetrated by malicious insiders. As opposite to outsiders, insiders have access to information assets belonging the organization, know the organization infrastructure and more importantly, know the value of the different as- sets the organization holds. The risk created by malicious insiders have led both the research community and commercial providers to spend efforts on creating mechanisms and solutions to reduce it. However, the lack of certain controls by current proposals may led security ad- ministrators to a false sense of security that could actually ease information theft attempts. As a first step of this dissertation, a study of current state of the art proposals regarding information leakage protections has been performed. This study has allowed to identify the main weaknesses of current proposals which are mainly the usage of steganographic algo- rithms, the lack of control of modern mobile devices and the lack of control of the action the insiders perform inside the different trusted applications they commonly use. Each of these drawbacks have been explored during this dissertation. Regarding the usage of steganographic algorithms, two different steganographic systems have been proposed. First, a steganographic algorithm that transforms source code into in- nocuous text has been presented. This system uses free context grammars and to parse the source code to be hidden and produce an innocuous text. This system could be used to extract valuable source code from software development environments, where security re- strictions are usually softened. Second, a steganographic application for iOS devices has also been presented. This application, called “Hide It In” allows to embed images into other innocuous images and send those images through the device email account. This applica- tion includes a cover mode that allows to take pictures without showing that fact in the device screen. The usage of these kinds of applications is suitable in most of the environments which handle sensitive information, as most of them do not incorporate mechanisms to control the usage of advanced mobile devices. The application, which is already available at the Apple App Store, has been downloaded more than 5.000 times. In order to protect organizations against the malicious usage of steganography, several techniques can be implemented. In this thesis two different approaches are presented. First, steganographic detectors could be deployed along the organization to detect possible trans- missions of stego-objects outside the organization perimeter. In this regard, a proposal to detect hidden information inside executable files has been presented. The proposed detector, which measures the assembler instruction selection made by compilers, is able to correctly identify stego-objects created through the tool Hydan. Second, steganographic sanitizers could be deployed over the organization infrastructure to reduce the capacity of covert chan- nels that can transmit information outside the organization. In this regard, a framework to avoid the usage of steganography over the HTTP protocol has been proposed. The presented framework, diassembles HTTP messages, overwrites the possible carriers of hidden informa- x Jorge Blasco Alís tion with random noise and assembles the HTTP message again. Obtained results show that it is possible to highly reduce the capacity of covert channels created through HTTP.