Estenografia, ocultar datos dentro de imagenes


En estos tiempos en que al FBI se le ocurre incautar todo lo que puede en servidores de almacenamiento y dejarnos con un sabor a desconfianza cobra cada día mas importancia la criptografia, ya sea para no perder nuestros datos evitar que accedan a ellos o que por lo menos les cueste mas trabajo que el solo abrir nuestros archivos.

En este caso vamos a hablar de la estenografia, la cual es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Aunque se usa dentro del campo de la criptografía realmente no es parte de ella ya qe en esta disciplina no se trata de modificar la información sino de ocultarla….

Tal y como lo encontramos dentro del articulo de la wikipedia, algunos ejemplos de esta disciplina que se usado a lo largo de la historia son:

Durante la segunda guerra mundial se usaron los microfilmes, en los puntos de las ies o en signos de puntuación para enviar mensajes. Los prisioneros usan i, j, t y f para ocultar mensajes en código morse. Pero uno de los sistemas más ingeniosos se conoce con el nombre de «Null Cipher».  Este último consiste en enviar un mensaje, de lo más común posible, y elegir cierta parte de él para ocultar el mensaje. Un ejemplo es el texto siguiente: Apparently neutral’s protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on by products, ejecting suets and vegetable oils. (Al parecer la protesta neutral es completamente descontada e ignorada. Isman afectados. Cuestión de bloqueo afecta pretexto de embargo sobre los productos, consigue expulsar sebo y aceites vegetales)

Si tomamos la segunda letra de cada palabra aparece el mensaje: Pershing sails from NYr June i (Pershing parte (en barco) desde Nueva York el 1 de Junio).

En la actualidad la tecnica más usual de la estenografía en el campo digital es la inserción de textos o datos dentro de imágenes, así a los ojos de cualquiera lo que nosotros tenemos es un archivo de imagen y si lo abrimos en efecto veremos una imagen, pero usando los programas adecuados y conociendo la clave podemos extraer de la imagen la información original y aunque cite el caso de una imagen, realmente el portador puede ser cualquier archivo, audio, video, ejecutables.

Usando la tecnica anterior podriamos incrustar los reportes de una empresa dentro del video de las vacaciones familiares y nadie sabria lo que hay dentro en realidad, de esta forma ante una intrusion en nuestro equipo de computo el atacante no encontrara nada que parezca remotamente util.

Entre los programas mas usuales para esta actividad tenemos

  • steghide
  • camouflage
  • adaategano

Una gran mayoria de estos programas operan en linea de comando, pero ademas de ocultar los archivos, primero los encriptan y luego los ocultan dentro del archivos portadora a través de una clave sin la cual no se pueden extraer los datos de la imagen.

Un truco que encontré en muchos blogs y paginas de internet para ocultar un archivo dentro de una imagen es tomar el archivo, comprimirlo en un zip o rar y usar el comando copy para copiar el contenido concatenado de ambos archivos en un tercero que resultara una imagen, tal y como lo vemos en la imagen siguiente

 

la opción /b del comando copy indica que ambos archivos serán tratados como archivos binarios, después le indicamos la imagen que usaremos de portadora y lo concatenaremos con el archivo rar p zip que queremos ocultar a través del signo «+» y colocaremos el nombre de la imagen resultante. Asi la imagen paisaje2.jpg contiene en su interior el archivo comprimido, para ser mas específicos lo incluye al final del archivo.

 

 

Por curiosidad probamos los siguientes casos:

  • si colocamos al revés los nombres de los archivos,es decir, colocamos estudio.rar+paisaje.jpg, bueno el resultado sería un archivo de imagen dañado, tal y como lo vemos en la imagen siguiente

lo anterior se debe a que al archivo rar le agregamos el archivo de imagen, así que aunque tiene la extensión de una imagen, no lo es

  • Ocultar de forma directa el archivo docx fuente, lo cual parece funcionar, pero el problema es que al tratar de usar winrar para separar los archivos y obtener el original, lo que obtenemos es una vista de la estructura interna del archivo de word.

Y el principal problema es que con cambiar la extensión del archivo a docx podemos recuperar el texto original, eso si, pasando por unas ventanas de mensajes de error de word, pero recuperamos el contenido.

Como vemos el truco es muy simple y presenta ciertos defectos si no se realiza a como es, lo ideal sería encriptar el archivo antes de comprimirlo en un rar y colocarle contraseña para descomprimir antes de combinarlo con la imagen portadora.

Los programas que mencionamos en este post no tienen esos defectos porque emplean algoritmos especiales para insertar nuestros datos entre los bits de la imagen y no solo al final como lo hace el truco que acabamos de explicar.

 

 

 

 

 

es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia

14 Comments

¿Qué estas pensando?

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.