Esteganografia

Share

Hoje irei abordar um assunto não tanto comum na área de Segurança da informação, mas que muitos já devem ter ouvido falar que é a esteganografia. Diferente da criptografia onde se altera o conteúdo da informação e não conseguimos entender e identificar o que diz a mensagem, a esteganografia é uma técnica que consiste em ocultá-la, e devido isso não conseguimos vê-la a olho nu.

Na figura a seguir você poderá conferir uma comparação da imagem:

Imagem 1

Olhando para a imagem não conseguimos identificar algo que possa comprovar que o arquivo contém esteganografia pois as figuras são idênticas. Vamos ver agora o real conteúdo do arquivo.

 

Imagem 2

Um outro exemplo de esteganografia é escondermos um arquivo dentro de uma imagem. Na figura a seguir o arquivo Esteganografia.txt está escondido dentro da imagem do cadeado.

 

Imagem 5

Com estes exemplos conseguimos ter uma percepção de como funciona a esteganografia e como podemos utilizá-la.

 

Métodos de esteganografia

A esteganografia possui 2 métodos principais:

Método de inserção: O método de inserção envolve inserir conteúdo adicional no arquivo como mensagens escondidas, marcadores de arquivo, etc.

Método de Substituição: O método de Substituição troca ou substitui os bits existentes em um dado arquivo, com isso fica imperceptível para o usuário visualizar ou identificar a alteração.

O LSB: O método de substituição utiliza o LSB(Least Signification Bit) ou (Bit menos significativo) que altera o bit mais significativo (que está mais a direita), alterando o bit 0 para 1 ou vice-versa.

Podemos exemplificar:

1 0 1 0 0 0 1 1

Qual seria o LSB?
1 0 1 0 0 0 1 1

O LSB seria o bit em negrito mais a direita.

 

OpenStego

O OpenStego é uma ferramenta de esteganografia capaz de esconder arquivos, e utiliza o algoritmo LSB ou Random LSB para efetuar a esteganografia.

 

Imagem 6

 

Para se efetuar a esteganografia é simples, no OpenStego há 3 campos:

Message File: Onde deverá ser informado o arquivo que ficará escondido.

CoverFile: O arquivo “mascarado”, arquivo que será visualizado pelo usuário.

Output Stego File: Será o arquivo de saída (arquivo que será exportado)

Na figura abaixo é possível compreender melhor como funciona a ferramenta.

 

Cover

O usuário irá visualizar o arquivo Cover (cadeado), o conteúdo que está escondido (no caso a Mensagem) é a foto do nosso aclamado pinguim.

 

Nos campos inferiores é possível informar uma senha para o arquivo “esteganografado”.

 

Imagem 10

 

Exportar o arquivos

A imagem a seguir é a guia onde é realizada a extração do arquivo “esteganografado”.

 

Imagem 11

Para exportar o arquivo selecione o arquivo no campo Input Stego File e no campo abaixo Output Folder for Message File informe a pasta que será extraído o arquivo. Caso o arquivo possua senha insira no campo Password.

 

Conclusão

A esteganografia é uma técnica que consiste em esconder um arquivo dentro de outro e é mais utilizada em imagens, arquivos html. Contudo é uma ótima dica para profissionais ou usuários que precisam de mais segurança para enviar mensagens ou arquivos.

Qualquer dúvida, sugestão ou correção por favor deixem um comentário.

 

Referências Bibliográficas

Raggo Michael, Hosmer Chet. Data Hiding Exposing Concealed Data in Multimedia, Operating Systems, Mobile Devices and Network Protocols.

 

 

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.

Sobre o Autor

Técnico em Ti, apaixonado por tecnologia e software livre. Entusiasta Linux, trabalha com suporte técnico de sistemas, usuário Fedora. Acredita na premissa de que o Linux é o "Poder da escolha", possui a certificação LPIC 1.

  • Marco antônio Junior

    Excelente!! assunto interessante… parabéns!

  • MATÉRIA INTERESSANTE GOSTEI.

  • Douglas Matheus

    Muito interessante.