Segurança - Esteganografia

 

O que é esteganografia [a arte de esconder informações em imagens]

Saiba o que é esteganografia, a arte de ocultar mensagens em outras mensagens e aprenda como ocultar um texto em uma imagem

Guarde bem essa palavra: esteganografia. A técnica que permite esconder mensagens em outras mídias, como textos, vídeos ou fotografias surgiu junto com a criação da escrita, mas se tornou tão simples na era digital ao ponto de permitir ataques por memes. Saiba mais sobre a técnica e aprenda a criar você mesmo mensagens ocultas.



Leonardo da Vinci / Mona Lisa (detalhe) / Museu do Louvre / esteganografia

Estudiosos debatem há séculos se Leonardo da Vinci escondeu ou não mensagens secretas na Mona Lisa

O que é esteganografia?

A palavra esteganografia, do grego “escrita escondida”, é um ramo da criptologia, disciplina que reúne conhecimentos e técnicas para a criação (criptografia) e quebra (criptoanálise) de códigos cifrados. Reúne os estudos, técnicas e metodologias para a criação e quebra de mensagens dentro de outras mensagens, para ocultar o seu real significado.

Métodos arcaicos de esteganografia, uma arte tão antiga quanto a própria escrita consistiam em desde tatuar o couro cabeludo com mensagens importantes, ocultando-as deixando o cabelo crescer, a textos aparentemente normais mas que usam cifras específicas, só capazes de serem identificados por quem possui a chave.

A diferença da esteganografia para a criptografia é que a primeira se passa por uma mensagem de texto ou uma imagem comum para a maioria das pessoas, enquanto aqueles que possuem as chaves são capazes de extrair a mensagem secreta delas.

Esteganografia em imagens

Com a invenção do computador, dados secretos podem ser inseridos em praticamente qualquer mídia, desde uma chave de autenticação a uma música, um texto ou uma imagem e ser dividida entre vários arquivos. Hoje em dia, o processo de esconder dados em fotos, memes ou ilustrações é um dos mais comuns e dos mais difíceis de rastrear.

Arquivos multimídia são os melhores “contêineres” para mensagens secretas, que podem variar de um arquivo de texto inócuo a conteúdos protegidos por direitos autorais e código malicioso. Sim, uma foto pode conter um malware, durma com essa.

Kaspersky / esteganografia

As imagens parecem iguais, mas a da direita guarda 10 capítulos de um livro

As informações secretas podem estar contidas nos metadados de um arquivo multimídia, ou até mesmo nos pixels de uma foto ou vídeo. Neste caso, cada pixel alterado guarda uma parte da informação que se deseja ocultar, que pode ser dividida entre dois ou mais contêineres.

Em geral, mudar fotos consiste em alterar de 1 a 3 bits da descrição de um formato RGB, que ocupa 24 bits de memória. As alterações são praticamente imperceptíveis ao olho nu e passarão incólumes por sistemas de segurança menos preparados, chegando ao destino tranquilamente.

Por isso mesmo, há um esforço das empresas de segurança em desenvolver novas ferramentas capazes de identificar mensagens ocultas em filmes, textos e imagens distribuídas na internet, tanto para conter a ação de piratas quanto para impedir a propagação de malwares e outras pragas.

Como esconder mensagens em imagens

Existe uma série de métodos que podem ser usados para esconder mensagens ocultas em imagens, desde implementar diretamente no código a usar programas dedicados poderosos. No entanto, você pode brincar de agente secreto e trocar fotos com textos armazenados com o JPHS (JP Hide-and-Seek), um programa de código aberto compatível com Windows e Linux, que é bastante simples e fácil de usar.

JPHS / esteganografia

  1. Acesse linux01.gwdg.de, baixe e instale o JPHS;
  2. Abra o Bloco de Notas e crie um arquivo de texto, com uma mensagem qualquer;
  3. Abra o JPHS e clique em “Open jpeg”;
  4. Selecione a imagem que deseja usar e clique em “Abrir”;
  5. Clique em “Hide”, crie uma senha para proteger a mensagem e clique em “OK”;
  6. Selecione o arquivo de texto e clique em “Abrir”;
  7. Clique em “Save jpeg”;
  8. O JPHS irá compactar a mensagem dentro da imagem, algo que pode alterar a qualidade da mesma.

E pronto.

Para extrair a mensagem, a pessoa que recebeu a imagem deve ter também o JPHS e a senha que você incluiu na foto:

JPHS / esteganografia

  1. Abra o JPHS e clique em “Open jpeg”;
  2. Selecione a imagem e clique em “Abrir”;
  3. Clique em “Seek”, digite a senha e clique em “OK”;
  4. Aponte a pasta onde a mensagem de texto será salva (dê um nome a ela, com a mesma extensão da original) e clique em “Salvar”;
  5. A mensagem oculta será extraída para a pasta que você indicou.

Simples assim.

Com informações: Kaspersky.

Postagens mais visitadas