Difference between revisions of "Esteganografia"

From Prof. Vinicius Vieira
Jump to navigation Jump to search
Line 47: Line 47:
 
== Esteganografia em audio ==
 
== Esteganografia em audio ==
  
em breve
+
Como já comentamos, a Esteganografia é a arte de esconder "uma mensagem secreta" (seja ela texto, imagem, áudio e vídeo) em outro conteúdo, texto, imagem, áudio e vídeo.
  
 +
Nesta seção iremos abordar a esteganografia em áudio, e para isso precisamos primeiramente entender o funcionamento dos sons e como estes são percebidos pelos seres humanos.
 +
 +
A chave para todos os métodos que discutiremos é o Sistema Auditivo Humano. Devido à sua anatomia, o ouvido humano pode captar as vibrações de uma membrana entre a faixa de freqüência de 20 Hz e 20 kHz. O intervalo real para uma pessoa pode variar com base em vários fatores, como idade, sexo e saúde. Por exemplo, o limite superior para um adulto de meia-idade geralmente é de 12 a 15 kHz e se degrada ainda mais com a idade. Além disso, o alcance da audição para os homens se degrada mais rapidamente do que o das mulheres.
 +
 +
[[Filename:Champ_auditif_en2.jpg]]
 +
 +
Já o alcance de audição para animais é diferente dos humanos. Por exemplo, com suas orelhas grandes, um elefante pode ouvir “infra-sons” (sons menores que o alcance humano de 20 Hz), como um batimento cardíaco de 1 ou 2 Hz. E da mesma forma, os cães podem ouvir "ultrassons" (sons mais altos que o limite humano de 20000 Hz), como um apito de cachorro.
 +
 +
Desta forma podemos inferir que uma das formas de esteganografar um conteúdo em um áudio seria inserir sons em frequências baixas (infrassons) e/ou altas (ultrassons).
 +
 +
=== Aplicação da Esteganografia em Ads ===
 +
 +
[[Filename:Materia_1.jpg]]
 +
 +
Em 2014, descobriu-se que uma empresa indiana de publicidade, a SilverPush, estava usando meios inescrupulosos para rastrear usuários em vários dispositivos. Todos os aplicativos que usaram o SDK do SilverPush puderam ouvir os “sinalizadores de áudio” através do microfone do telefone para facilitar um rastreamento mais eficaz do hábito do usuário. Esses áudios eram secretamente transmitidas como ondas sonoras ultrassônicas vindas do anúncio da empresa veiculado na televisão ou em um navegador da Web executado em um computador. Esses gatilhos secretos eram, obviamente, imperceptíveis para os proprietários dos dispositivos.
 +
 +
[[Filename:Materia_2.jpg]]
 +
 +
No início de 2018, a Amazon anunciou que havia tomado medidas para garantir que os dispositivos do Amazon Echo na casa dos espectadores não fossem ativados inadvertidamente durante o anúncio do Super Bowl para dispositivos Alexa. Especula-se que a Amazon fez uso inteligente da faixa de freqüência acústica para conseguir isso.
 +
 +
O ponto a ser observado aqui é que o mesmo conceito pode ser estendido a ondas de áudio inaudíveis de fontes aparentemente inócuas, como a televisão, que podem interagir com dispositivos domésticos inteligentes sem o conhecimento dos proprietários do dispositivo.
 +
 +
==== O Caso do The Mosquito ====
 +
 +
Você já ouviu falar do [https://en.wikipedia.org/wiki/The_Mosquito The Mosquito]? Ele um dispositivo eletrônico usado em alguns países para impedir que os jovens se reúnam, principalmente fora de lojas e mercados, e espera reduzir o comportamento anti-social, como vadiagem e vandalismo.
 +
Funciona com base no princípio simples de que o alcance da audição para os humanos se deteriora com a idade. Assim, os ultrassons que o The Mosquito produz só podem ser ouvidos pelos jovens. Para causar um leve desconforto, essas ondas de áudio também podem ser transmitidas em níveis mais altos de pressão sonora.
 +
 +
Aproveitando-se do fato de que os celulares geralmente são capazes de produzir e gravar ultrassons, alguns adolescentes gravaram os sons do The Mosquito em seus smartphones e começaram a usá-lo como toque de chamada para poder usar telefones nas salas de aula. Este toque também está comercialmente disponível agora.
 +
 +
O ponto a ser levado em conta é que, se o público-alvo ou o destinatário da mensagem for jovem, você poderá usar intervalos de ultrassom próximos para codificar sua mensagem “secreta”.
 +
 +
Abaixo está uma amostra de áudio para replicar o efeito "Toque do Mosquito". Você pode usá-lo para ver se consegue ouvir o som infame do “Teen Buzz”
 +
 +
17,4 kHz para faixa etária abaixo de 23 anos:
 +
 +
<iframe width="100%" height="300" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/457661802&color=%23ff5500&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true&visual=true"></iframe>
 +
 +
21 kHz para faixa etária abaixo de 20 anos:
 +
 +
<iframe width="100%" height="300" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/457717116&color=%23ff5500&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true&visual=true"></iframe>
  
 
== Esteganografia em vídeo ==
 
== Esteganografia em vídeo ==
  
 
em breve
 
em breve

Revision as of 10:42, 19 August 2019

Esteganografia em Imagens

Esteganografia Digital é a arte de ocultar informações no interior de arquivos como imagens, áudio e até mesmo vídeos. O foco da Esteganografia é camuflar a mensagem mascarando a sua presença.

A diferença principal entre criptografia e esteganografia, é o fato da primeira existir a presença de uma mensagem na forma codificada, enquanto que na esteganografia esta informação não é visível. Uma mensagem criptografada permite ser detectada e até mesmo modificada caso seja interceptada. Com apenas a utilização da criptografia, a informação cifrada pode ser ilegível, mas este fato remete a existência de um segredo naquela cifra.


  • Segurança e privacidade na internet por esteganografia em imagens (artigo: download)

Least Significant Bit

Às vezes abreviado como LSB, o bit menos significativo é o bit mais baixo em uma série de números em binário; o LSB está localizado na extremidade direita de uma string. Por exemplo, no número binário 10111001, o bit menos significativo é o mais à direita 1.

Lsb.png

A nível de estrutura da imagem, abaixo temos um esquema da posição dos bits da mesma em relação as áreas de dados. Repare que os locais ideais para se inserir dados esteganografados em imagens são:

Texto: metadados, área de dados ou após o fechamento da imagem
Visual: área de dados da imagem

Estrutura imagem.jpg


Análise de imagens

Ao analisar uma imagem com indícios de esteganografia, é ideal seguir este mindset para descoberta dos dados ocultos:

- Metadados (exiftool)
- Cabeçalho (file, xxd, strings, okteta)
- Assinatura (steghide)
- Visual (stegsolve, GIMP, Photoshop e etc)

Exercícios


Ferramentas

Esteganografia em audio

Como já comentamos, a Esteganografia é a arte de esconder "uma mensagem secreta" (seja ela texto, imagem, áudio e vídeo) em outro conteúdo, texto, imagem, áudio e vídeo.

Nesta seção iremos abordar a esteganografia em áudio, e para isso precisamos primeiramente entender o funcionamento dos sons e como estes são percebidos pelos seres humanos.

A chave para todos os métodos que discutiremos é o Sistema Auditivo Humano. Devido à sua anatomia, o ouvido humano pode captar as vibrações de uma membrana entre a faixa de freqüência de 20 Hz e 20 kHz. O intervalo real para uma pessoa pode variar com base em vários fatores, como idade, sexo e saúde. Por exemplo, o limite superior para um adulto de meia-idade geralmente é de 12 a 15 kHz e se degrada ainda mais com a idade. Além disso, o alcance da audição para os homens se degrada mais rapidamente do que o das mulheres.

Filename:Champ_auditif_en2.jpg

Já o alcance de audição para animais é diferente dos humanos. Por exemplo, com suas orelhas grandes, um elefante pode ouvir “infra-sons” (sons menores que o alcance humano de 20 Hz), como um batimento cardíaco de 1 ou 2 Hz. E da mesma forma, os cães podem ouvir "ultrassons" (sons mais altos que o limite humano de 20000 Hz), como um apito de cachorro.

Desta forma podemos inferir que uma das formas de esteganografar um conteúdo em um áudio seria inserir sons em frequências baixas (infrassons) e/ou altas (ultrassons).

Aplicação da Esteganografia em Ads

Filename:Materia_1.jpg

Em 2014, descobriu-se que uma empresa indiana de publicidade, a SilverPush, estava usando meios inescrupulosos para rastrear usuários em vários dispositivos. Todos os aplicativos que usaram o SDK do SilverPush puderam ouvir os “sinalizadores de áudio” através do microfone do telefone para facilitar um rastreamento mais eficaz do hábito do usuário. Esses áudios eram secretamente transmitidas como ondas sonoras ultrassônicas vindas do anúncio da empresa veiculado na televisão ou em um navegador da Web executado em um computador. Esses gatilhos secretos eram, obviamente, imperceptíveis para os proprietários dos dispositivos.

Filename:Materia_2.jpg

No início de 2018, a Amazon anunciou que havia tomado medidas para garantir que os dispositivos do Amazon Echo na casa dos espectadores não fossem ativados inadvertidamente durante o anúncio do Super Bowl para dispositivos Alexa. Especula-se que a Amazon fez uso inteligente da faixa de freqüência acústica para conseguir isso.

O ponto a ser observado aqui é que o mesmo conceito pode ser estendido a ondas de áudio inaudíveis de fontes aparentemente inócuas, como a televisão, que podem interagir com dispositivos domésticos inteligentes sem o conhecimento dos proprietários do dispositivo.

O Caso do The Mosquito

Você já ouviu falar do The Mosquito? Ele um dispositivo eletrônico usado em alguns países para impedir que os jovens se reúnam, principalmente fora de lojas e mercados, e espera reduzir o comportamento anti-social, como vadiagem e vandalismo. Funciona com base no princípio simples de que o alcance da audição para os humanos se deteriora com a idade. Assim, os ultrassons que o The Mosquito produz só podem ser ouvidos pelos jovens. Para causar um leve desconforto, essas ondas de áudio também podem ser transmitidas em níveis mais altos de pressão sonora.

Aproveitando-se do fato de que os celulares geralmente são capazes de produzir e gravar ultrassons, alguns adolescentes gravaram os sons do The Mosquito em seus smartphones e começaram a usá-lo como toque de chamada para poder usar telefones nas salas de aula. Este toque também está comercialmente disponível agora.

O ponto a ser levado em conta é que, se o público-alvo ou o destinatário da mensagem for jovem, você poderá usar intervalos de ultrassom próximos para codificar sua mensagem “secreta”.

Abaixo está uma amostra de áudio para replicar o efeito "Toque do Mosquito". Você pode usá-lo para ver se consegue ouvir o som infame do “Teen Buzz”

17,4 kHz para faixa etária abaixo de 23 anos:

<iframe width="100%" height="300" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/457661802&color=%23ff5500&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true&visual=true"></iframe>

21 kHz para faixa etária abaixo de 20 anos:

<iframe width="100%" height="300" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/457717116&color=%23ff5500&auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true&visual=true"></iframe>

Esteganografia em vídeo

em breve