Esteganografia – ocultando mensagens em arquivos

Recentemente tive uma excelente aula sobre esteganografia, e por isso pretendo compartilhar esse assunto com todos, é realmente muito interessante.

De acordo com a wikipédia, esteganografia “(do grego "escrita escondida") é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra. Em outras palavras, esteganografia é o ramo particular da criptologia que consiste em fazer com que uma forma escrita seja camuflada em outra a fim de mascarar o seu verdadeiro sentido.”

É importante frisar a diferença entre criptografia e esteganografia. Enquanto a primeira oculta e embaralha a mensagem, a segunda oculta a existência da mensagem.

A constante busca por segurança e confiabilidade das informações contribui para o desenvolvimento de diversos tipos e métodos que proporcione uma identificação real de algo, como por exemplo, do dinheiro.

Na imagem abaixo observamos diversas características que nos permitem identificar se uma nota é verdadeira ou não.

Identificamos assim o uso da técnica da esteganografia, por exemplo na marca d'água com o desenho da bandeira, as microimpressões, dentre outras. Essas técnicas podem ser aplicadas em textos, imagens, áudios, etc. Abaixo notamos a imagem de uma carteira de habilitação, e observe quantas técnicas são usadas para a identificação da exatidão do documento.

De forma mais simples e sem o uso do computador, faça o teste: Molhe um cotonete em qualquer líquido ácido, como um limão por exemplo, e escreva algo em uma folha. Quando estiver seco, coloque no sol e verá o que foi escrito. Uma brincadeira de crianças que envolve um conteúdo tão profundo.

Segue mais um exemplo de esteganografia, a imagem de cima é original, e a imagem de baixo contem um arquivo .txt. Você consegue identificar onde está esse arquivo?

A olho nú, elas são idênticas, inclusive com o mesmo tamanho: 58,7 Kb, aparentemente nenhuma diferença, mas abaixo demonstro como essa técnica foi usada usando o programa S – Tools que pode ser obtido aqui .

Por enquanto, conheço só esse programa que roda no windows, mas vou começar a pesquisar ferramentas livres e assim que tiver mais informações, posto aqui no blog.

Bem, para começar, não é necessário instalar o S-Tools, é um programa executável que começará direto. Abra o programa, no canto inferior esquerdo, maximize a aba Actions.

Escolha uma imagem ( que esteja no formato .bmp ou .jpg ) e a arrasta para dentro do programa

Faça um arquivo .doc ou .txt que será a mensagem “subliminar” , salve e também arraste para dentro do programa.

Assim que colocar o arquivo, abrirá uma janela onde pedirá uma senha e que você escolhe o tipo de criptografia que será usado e clique em OK. Vá com o botão direito sobre a imagem e salve colocando a extensão.

Para ver o conteúdo da imagem esteganografada ( espero que seja assim que se escreve :-P ) faça o processo inverso. Arraste a imagem esteganografada para dentro do programa.

Clique com o botão direito sobre a imagem e selecione Reveal.

Coloque a senha e o tipo de criptografia usada anteriormente.

Na janela clique com o botão direito sobre o nome do arquivo e salve com a extensão inicial, .doc ou .txt

Agora é só abrir o arquivo que conhecerá o conteúdo da “mensagem oculta”.

Muito interessante essa técnica, estou ficando encantada por Segurança da Informação, nada como ter um bom professor, por isso os créditos desse post é do professor Denny Noronha, que está cativando todos nós graças aos conteúdos e formas de abordá-los. Espero que seja de proveito a outros também ;-)

Ahhh e se quiser conferir o arquivo .txt da imagem com esteganografia (a segunda imagem do computador) a senha é 123 e a opção de criptografia é a IDEA, confiram ;-)