Mostrando postagens com marcador esteganografia. Mostrar todas as postagens
Mostrando postagens com marcador esteganografia. Mostrar todas as postagens

sexta-feira, 27 de março de 2015

Entendendo a criptografia - Post Bônus

sexta-feira, março 27, 2015 por Unknown No comments

Esteganografia na prática

Fala pessoal!

Como prometido segue uma demonstração básica do funcionamento do uso de esteganografia.

Bom, como é uma demonstração simples, não fui atrás de nenhuma ferramenta para isso. Existem por ai diversas ferramentas que prometem esconder de diversas formas  textos e outras informações dentro de vários tipos de arquivos.

Para esse caso estou me mantendo no mais simples possível para passar a idéia, depois vai de você pesquisar e testar algo mais complexo e trabalhado.

Para este exemplo vou usar um arquivo texto chamado mensagem.txt e uma foto qualquer que achei na internet chamada foto.jpg.

 mensagem.txt


 foto.jpg


Para fazer o processo de esteganografia vou usar os comandos padrões do Unix que tem o mesmo efeito de uma ferramenta mais robusta para essa explicação.

Primeiramente, é preciso saber como uma imagem funciona. Um arquivo de imagem é basicamente um arquivo com diversas informações, para "programar" os diversos pixels e fazer eles reproduzirem o que precisamos. Mas nem tudo que está numa imagem é útil para a montagem da figura, algumas informações estão lá apenas para identificar coisas como equipamento que tirou a foto, data e hora da criação e etc. Como comentei no post de ontem,  existem também os bits menos significativos, que podem ter tanto informações de criação, informações de "programação" dos pixels, lixo ou até mesmo espaços em branco.

Neste caso, o que a esteganografia vai fazer é preencher estes espaços menos significativos com sua mensagem, sem causar qualquer modificação visível na imagem.

O comando que vou usar é o seguinte:

cat mensagem.txt >> imagem.jpg
O que esse comando vai fazer é pegar o conteúdo do arquivo mensagem.txt e adicioná-lo ao final do arquivo imagem.jpg. Isso não vai causar nenhuma modificação na imagem, como pode ser visto ela ao fundo do terminal abaixo, vai apenas colocar ao final do arquivo. O interpretador que monta a imagem na tela vai ignorar aquela parte achando que aquilo é alguma informação extra ou lixo.


Agora precisamos ver essa nossa mensagem dentro da imagem, se não nosso trabalho de colocar ela ali foi em vão. Podemos usar o mesmo comando para listar o conteudo da imagem em forma de texto e ao fim veremos nossa mensagem.

cat foto.jpg


Como pode-se ver pela imagem acima esta técnica não é a melhor de esteganografia, já que é relativamente fácil encontrar a mensagem secreta. Para isso existem diversas ferramentas que conseguem espalhar e esconder de uma forma melhor o conteúdo de sua mensagem ou até mesmo arquivo dentro de outro arquivo, mas acredito que a idéia foi passada.

Agora é com você procurar e testar uma ferramenta e técnica melhor de esteganografia.

Eu fico por aqui e volto com mais conteúdo de criptografia Terça-Feira!

Até a próxima!
Read More

quinta-feira, 26 de março de 2015

Entendendo a criptografia - Parte 8

quinta-feira, março 26, 2015 por Unknown No comments

Esteganografia

A esteganografia é a técnica de comunicação secreta obtida através da ocultação da mensagem dentro de um outro arquivo.

Esta técnica não altera de forma nenhuma a mensagem original, apenas a "disfarça" no conteúdo de outra mensagem ou arquivo.

Para usar a esteganografia precisamos de 2 itens, a mensagem a ser escondida e o objeto que carregará a mensagem. Este objeto pode ser uma outra mensagem, uma imagem, um arquivo de audio, vídeo, etc.

Veja abaixo alguns exemplos:


Mensagem dentro de outra mensagem (conhecido como Null ciphers), exemplificado aqui neste texto de forma magestosa e inteligente. Se você não pegou a piada clique aqui. :D







Tinta invisível.



Estes exemplos são apenas 2 dos mais famosos modelos de esteganografia que vemos por ai em filmes, mas esses modelos também foram usados em grandes conflitos militares e ainda são bastante empregados hoje em dia em certos casos.


Quando usar esteganografia?

Esteganografia pode ser usada em casos onde a troca de mensagens necessita ser sigilosa e por algum motivo o uso de criptografia convencional pode ser percebido e impedido.

Por exemplo, se sua conexão está sendo interceptada por algum motivo, em busca de conteúdo suspeito, e sua mensagem passa em um bloco de texto sem sentido o que pode levantar alguma suspeita se o objetivo é encontrar algo anômalo na rede. Já no caso da esteganografia a mensagem sairia dentro de uma imagem, por exemplo, sem alterar a imagem. A pessoa que está analisando em busca de algo estranho não vai ver nada de diferente em uma imagem normal.

Outro exemplo abordado por muitos livros é o caso do prisioneiro que precisa enviar informações confidenciais a seu advogado mas a mensagem passa por diversas pessoas até chegar a seu objetivo. Neste caso uma mensagem sem sentido pode não ser entregue, mas uma mensagem escondida dentro de outra mensagem, com a técnica de null ciphers pode funcionar.


Amanhã, Sexta-Feira, vou fazer um post bônus, isso mesmo, um post extra sobre criptografia. Neste post vou demonstrar na prática como funciona a esteganografia com base nos bits menos significativos de arquivos de imagens para escondermos nossa mensagem lá!

Fique ligado no post de sexta-feira também! :)

Até lá!
Read More

terça-feira, 13 de maio de 2014

Como esconder mensagens em tweets

terça-feira, maio 13, 2014 por Unknown No comments
Esteganografia é a antiga prática de esconder uma mensagem ou imagem dentro de outra mensagem ou imagem. Existe registros de que é usada desde o século 50 A.C. quando o rei espartano Demaratus removeu a cera de uma mesa e escreveu uma mensagem direto na madeira em baixo avisando da iminente invasão de Xerxes. Esteganografia também foi usada por espiões alemães nas duas Guerras Mundiais. Recentemente vem sendo massivamente usada para esconder documentos secretos da al-Qaeda dentro de imagens pornográficas. 
Agora que a steganografia e segurança em geral estão virando "modinha", foi criado um serviço que esconde mensagens dentro de mensagens do Twitter. Só é preciso digitar o texto que você deseja que os outros vejam em um campo, e no campo ao lado a mensagem secreta. O serviço, criado pelo desenvolvedor neozelandes Matthew Holloway, cria uma mensagem fundindo os dois textos, onde a mensagem secreta está invisível, veja por exemplo neste tweet:

Segurança por Obscuridade

Escondido na mensagem "Aqui pode ter uma mensagem escondida e provavelmente ninguém desconfiaria..." temos "E tem! Esteganografia". As letras da mensagem secreta são expressas em representação unicode. Essa codificação explica os espaços em branco entre as letras contido nesse tweet. Com um pouco de tempo pode-se achar uma mensagem que combine com a mensagem secreta, onde fique poucos espaços, tornando mais imperceptível.

Traduzido e adaptado da fonte: Arstechnica
Read More
Assinar: Postagens (Atom)
Subscribe to RSS Feed Follow me on Twitter!