Esteganografia
Esteganografia (do grego "escrita escondida") é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra, uma forma de segurança por obscurantismo. O primeiro uso registrado da palavra data do ano de 1499, no livro Steganographia, de Johannes Trithemius.
Esteganografia é o ramo particular da criptologia que consiste em fazer com que uma forma escrita seja camuflada em outra a fim de mascarar o seu verdadeiro sentido. É importante frisar a diferença entre criptografia e esteganografia. Enquanto a primeira oculta o significado da mensagem, a segunda oculta a existência da mensagem.[1]
Um exemplo básico de técnica moderna de esteganografia é a alteração do bit menos significativo de cada pixel de uma imagem colorida de forma a que ele corresponda a um bit da mensagem. Essa técnica, apesar de não ser ideal, pouco afeta o resultado final de visualização da imagem.
Utilização
editarA esteganografia inclui um vasto conjunto de métodos para comunicações secretas desenvolvidos ao longo da história. Dentre tais métodos, estão: tintas “invisíveis”, micropontos, arranjo de caracteres (character arrangement), assinaturas digitais, canais escondidos (covert channels), comunicações por espalhamento de espectro (spread spectrum communications), entre outras.
A esteganografia possui algumas aplicações práticas interessantes. Ela é uma das técnicas utilizadas para implementar mecanismos de verificação de direitos autorais em imagens e outras mídias. Além disso, pode ser utilizada para a divulgação de mensagens sem o conhecimento da existência dessas mensagens por parte de outros interessados.
Técnicas de esteganografias podem ser empregadas em diversos meios, digitais ou não, tais como textos, imagens, áudios, vídeos, e espalhamento de espectro.
Imagens
editarMuitas técnicas modernas possibilitam esconder informações dentro de imagens. A forma mais utilizada emprega a técnica denominada LSB (Least Significant Bit), que consiste em utilizar o bit menos significativo de uma determinada informação para armazenar um bit de uma nova informação. No caso de uma imagem com profundidade de cor de 24 bits, um bit de uma nova informação pode ser armazenado no bit menos significativo de cor dos pixels, ou seja, o bit menos significativo dos 24.
Considere o valor dos caracteres ASCII em binário da palavra "Wikipedia":
W i k i p e d i a 01110111 01101001 01101011 01101001 01110000 01100101 01100100 01101001 01100001
Na forma apresentada, a palavra "Wikipedia" é representada utilizando 72 bits. Sendo assim, precisaremos de uma imagem com no mínimo 72 pixels. Para armazenar a letra 'W', podemos utilizar o bit menos significativo de cor dos 8 primeiros pixels. O primeiro bit do caractere 'W' é 1, se o bit menos significativo do primeiro pixel for 1, o valor é mantido, caso contrário é trocado para 1. Caso o bit a ser armazenado tenha valor 0, por exemplo o quarto bit do caractere 'W', a mesma regra é usada, se o bit menos significativo do quarto pixel for 0, o valor é mantido, caso contrário é trocado. Este procedimento deve ser repetido por todos os bits de cada caractere. No fim teremos uma imagem armazenando a palavra "Wikipedia" com ruído de 1 bit por pixel. Para extrair a informação da imagem, basta fazer o processo reverso. Leia o valor de cor cada pixel e armazene apenas o bit menos significativo. Provavelmente, será necessário armazenar o pixel que termina a informação.
É possível armazenar mais que um bit por pixel, porém isto aumentará o ruído da imagem. Uma maneira de armazenar mais informação, por exemplo, é armazenar um bit da nova informação no bit menos significativo de cada cor do pixel. Numa imagem RGB de 24 bit, as cores vermelho, verde e azul são representadas utilizando 8 bit cada uma. O mesmo processo apresentado anteriormente pode ser realizado para cada cor do pixel. Assim serão armazenados 3 bits por pixel.[2]
Textos
editarCódigo Bacon
editarUm método de esteganografia para textos é o Código Bacon, desenvolvido em 1605 por Francis Bacon.[3] Nela, cada caractere da mensagem é substituído por dois caracteres binários (representados por 'A' e 'B') de acordo com uma tabela. Por exemplo, "Wikipedia" seria traduzido para
W I K I P E D I A
BABBA ABAAA ABABA ABAAA ABBBB AABAA AAABB ABAAA AA AAA
Assim, é preciso escolher um texto falso para injetar a mensagem, por exemplo "zebras caolhas de java querem mandar fax para moça gigante de new york", e uma regra, por exemplo uma letra minúscula representa o 'A' e maiúscula, o 'B'. Com isso, o texto cifrado se dá pela seguinte forma:
mensagem: B A B B A A B A A A A B A B A A B A A A A B B B B A A B A A A A A B B A B A A A A A A A A
falsa mensagem: z e b r a s c a o l h a s d e j a v a q u e r e m m a n d a r f a x p a r a m o ç a g i g a n t e d e n e w y o r k
mesagem cifrada: Z e B R a s C a o l h A s D e j A v a q u E R E M m a N d a r f a B P a R a m o ç a g i g a n t e d e n e w y o r k
Assim, a mensagem resultante é um texto legível mas com um texto escondido.[4]
Outros métodos
editarUm exemplo trivial, que fica na fronteira entre esteganografia e criptografia: Windsurf Isso Kyrie! Ideal Para Este Dia Insuportavelmente Alegre ou Windows inova Kernel. Inovação pode expor dados incautos armazenados. Lendo apenas as iniciais de cada palavra acima teremos: Wikipedia. Com a utilização de um programa de computador, é possível criar implementações mais sofisticados utilizando fórmulas com valor binário ou ASCII dos caracteres.
Música
editarÉ possível ainda esconder um mensagem em música usando o seu espectrograma. Como é o caso da trilha sonora do jogo Doom (jogo eletrônico de 2016). [5]
Detecção e ataques
editarImagens
editarA detecção de mensagens escondidas em imagens são feitas majoritariamente através de inspeção visual e análise estatística. Elas são feitas verificando anormalidades das cores na imagem e analisando a frequência de seus bits menos significativos.[2]
Aplicações
editarMarca d'água digital
editarTécnicas de esteganografia também são usadas para realizar uma Marca de água digital, escondendo a mensagem nos bits de uma mídia digital (como imagens, vídeos e áudios), que contém informações usadas para identificar seu autor ou proprietário intelectual.[6] Várias das técnicas consistem em inserir essa mensagens nos bits da mídia de forma que um Rastreador web consiga identificar cópias não autorizadas.[7]
Ver também
editarLigações externas
editar- Mais sobre criptologia
- Artigo no Viva o Linux sobre Esteganografia e Esteganálise
- OpenPuff- Software para Windows.
- JPHS [1] Esconda informações em arquivos jpeg. Software para Linux e Windows.
- VSL: Virtual Steganographic Laboratory
- Stéganô - Software de esteganografia em imagens
- Artigo no Paiol Hosting sobre Esteganografia x Estenografia: Qual a diferença?
Referências
editar- ↑ Abid,, Yahya,. Steganography Techniques for Digital Images. Cham, Switzerland: [s.n.] ISBN 9783319785974. OCLC 1040072433
- ↑ a b «Least Significant Bit Embeddings». Aaron Miller (em inglês). Consultado em 30 de março de 2019
- ↑ Bacon, Francis (1605). The Proficience and Advancement of Learning Divine and Humane. [S.l.: s.n.]
- ↑ Gaines, Helen Fouché (1989). Cryptanalysis: a Study of Ciphers and Their Solutions. [S.l.]: Douver Publications. pp. 6pp.
- ↑ «There are terrifying, satanic messages hidden in the Doom soundtrack». The Independent (em inglês). 31 de maio de 2016. Consultado em 30 de março de 2019
- ↑ Korea), IWDW (Conference) (7th : 2008 : Pusan, (2009). Digital watermarking : 7th international workshop, IWDW 2008, Busan, Korea, November 10-12, 2008 : selected papers. [S.l.]: Springer. ISBN 9783642044380. OCLC 495479517
- ↑ Jeffrey., Belson, (2002). Certification marks. London: Sweet & Maxwell. ISBN 0421758201. OCLC 48108850