(pagina 7 di 8)

L'arte della steganografia

Impariamo ad utilizzare la tecnica che consente di occultare messaggi segreti all'interno di immagini e file multimediali senza destare il minimo sospetto per chi li usa
La steganografia (scrittura nascosta) è quella tecnica che consente di nascondere messaggi all'interno di altri file, solitamente audio, video e immagini, senza che il contenuto di questi ne risulti in apparenza alterato. Ecco come funziona. Come programma per la steganografia ci occuperemo di Steghide. Installiamolo sulla nostra macchina con “sudo apt-get install steghide” e seguiamo il tutorial “Nascondiamo un testo in un'immagine”. In questo caso specifico, “daremo in pasto” a Steghide un file di testo da nascondere all'interno di un'immagine JPEG. In pratica, il file di testo sarà compresso, cifrato e, infine, inserito all'interno dell'immagine. Inoltre, vedremo come il messaggio segreto, contenuto nel testo, verrà protetto da una passphrase, in modo tale che se anche l'immagine venisse identificata come steganografica ci sarebbe comunque bisogno di un codice d'accesso per poter leggere il contenuto nascosto al suo interno.

Dati nascosti

Quanti ne può contenere un file?
Abbiamo un testo segreto piuttosto voluminoso da inviare? Allora, bisogna scegliere un “file di copertura” abbastanza grande da poterlo contenere. Per farlo, passiamo i vari file candidati per questo compito a Steghide nel modo seguente: “steghide info immagine1.jpg”. Nell'output del comando troveremo una riga simile a “capacity: 31,1 KB”. In questo caso specifico, il valore 31,1 KB, indica le dimensioni massime del messaggio nascosto che il file immagine1. jpg potrà contenere.

A caccia di messaggi nascosti

Come riconoscere i file modificati e tentare di decifrarli
Vogliamo valutare la robustezza di Steghide? Per questo compito ci viene in aiuto Stegdetect ( www.outg uess.org/detection.php) . Installiamolo con “sudo apt-get install stegdetect” ed eseguiamolo in una directory contenente immagini sospette: “stegdetect *.jpg”. Il programma ci indicherà in quali file è possibile che siano contenuti dati nascosti. Nel pacchetto di Stegdetect è presente anche stegbreak, un tool che tramite l'utilizzo di tecniche “brute force” tenta di individuare la passphrase usata per proteggere i file steganografici. Non usiamo mai passphrase banali!

Nascondiamo un testo in un'immagine

A volte un bel paesaggio può celare in realtà dati segretissimi... Vediamo come!

Il testo nella foto

I passaggi sono pochi e molto semplici da seguire. Apriamo una console ed eseguiamo il comando “steghide embed -ef segreto.txt -cf pic.jpg -sf stego. jpg”: sostituiamo a segreto.txt il file di testo da nascondere, a pic.jpg l'immagine di “copertura” ed a stego.jpg l'immagine finale con dentro il testo nascosto.

Password di protezione

Inseriamo una passphrase per proteggere i dati nascosti, quindi riscriviamola per confermare. Possiamo ottenere informazioni generiche sul file appena creato (stego.jpg) così: “steghide info stego.jpg”. Per ottenere informazioni anche sui dati nascosti premiamo “y” e inseriamo la passphrase scelta prima.

Estrazione messaggio

Vediamo come estrarre i dati nascosti presenti nell'immagine. Per fare ciò abbiamo bisogno della passphrase con cui questi sono stati protetti. In console eseguiamo “steghide extract - sf stego.jpg” (stego.jpg è il file che contiene il testo segreto). Digitata la passphrase, troveremo il testo nella directory corrente.

Pagina 7/8