Steganografia: cos'è e come utilizzarla

Quante volte avete avuto la necessità di nascondere un file e non sapevate dove metterlo per proteggerlo in maniera adeguata? Può capitare che dobbiamo nascondere un file di testo in cui abbiamo scritto un messaggio importante che deve rimanere segreto, oppure vogliamo inviare in maniera sicura una nostra password ad un conoscente. Per questo ci viene in aiuto la steganografia, che in ambito informatico è la tecnica di nascondere dei messaggi in file di copertura che possono essere immagini o altri file multimediali. In questo modo nascondiamo i nostri dati, le nostre password, i nostri messaggi in file che all'apparenza sembrano comunissime immagini oppure semplici file audio.
Per utilizzare tale tecnica si possono trovare in rete svariati tool multipiattaforma semplici da usare, anche se spesso non hanno finestre grafiche e possono essere utilizzati solo tramite riga di comando. Il programma che utilizzo personalmente è Steghide, disponibile per Linux ed anche per Windows. Il programma è gratuito e si può scaricare qui. Adesso vediamo i passi da seguire per utilizzarlo:
1) scarichiamo la versione di Steghide per il nostro sistema operativo seguendo le istruzioni che troviamo sul sito linkato sopra (per chi usa Ubuntu basta scaricare Steghide da Synaptic)
2) creiamo un file di testo in cui scrivere il nostro messaggio (frase, password, dati personali, ecc...)
2) procuriamoci un' immagine JPEG o BMP, oppure un file audio WAV
3) dalla riga di comando (terminale su Linux) scriveremo steghide embed -cf picture.jpg -ef secret.txt dove picture.jpg è la nostra immagine di copertura e secret.txt è il file di testo da nascondere. A questo punto dovremo inserire una parola chiave (che conosceremo solo noi ed il destinatario del messaggio segreto)... ed il gioco è fatto! Il nostro messaggio verrà prima crittato dal programma e poi nascosto nell' immagine (oppure nel file audio).
4) se invece riceviamo un' immagine in cui è nascosto un messaggio segreto (deve dircelo ovviamente chi invia l'immagine) e vogliamo estrarlo dovremo scrivere steghide extract -sf picture.jpg dove picture.jpg è l'immagine che abbiamo ricevuto.
Non è così difficile, vero? Queste comunque sono le istruzioni più semplici che permettono di utilizzare immediatamente Steghide, ma i comandi supportati dal programma sono molti e permettono di sfruttare le grandi potenzialità del programma.

Ora giochiamo un po'...
Qui sotto ho inserito un' immagine di un ragazzino (sembra picolo ma in realtà ha 22 anni nella foto) appena arrestato dalla polizia: se non sapete chi è, salvate l' immagine sul vostro PC ed usate Steghide per estrarre il file di testo che ho nascosto all' interno della foto! All' interno di questo file di testo c'è il nome del personaggio misterioso, la causa dell' arresto ed infine c'è un numero segreto che ho scelto casualmente.
Chi sarà il primo a dirmi il nome del ragazzino, la causa dell' arresto e soprattutto il numero segreto all' interno del file nascosto?
Quando cercate di estrarre il file nascosto dall' immagine, la parola chiave che dovrete scrivere sarà hello



9 commenti:

    On 10 luglio 2007 18:48 Paso ha detto...

    Mi sembra di riconoscerlo quel "bravo" ragazzo :D si si è proprio lui!
    Cmq, la steganografia è si utile per nascondere i messaggi ma lascia aperto un problema: come scambiarsi la chiave per poter estrarre il messaggio nascosto? (con l'ipotesi che non sia possibile avere contatti diretti). Quindi il punto debole è come scambiare la chiave in modo sicuro.
    Direi che questa tecnica costituisce già una buon punto di partenza per la segretezza, ma meglio affidarsi alla crittografia asimmetrica per segreti davvero importanti!

    Ciao

    Hai pienamente ragione... però Steghide ha una grande varietà di comandi e tra questi ce n'è uno che permette di non inserire la parola-chiave!
    così, nascondi il dato ed invii il file di copertura, senza dover comunicare alcun codice che permetta l'estrazione.

    On 11 luglio 2007 10:56 katja ha detto...

    Lol, il piccolo Bill, prima non ha la licenza (patente)e poi pretende la licenza (windows).

    Forse ho capito chi è: e senza Steghide!!! Sono un genio?

    @ katja: bella questa! :-D
    @ Bl@ster: ....mah, diciamo che più che genio, sei un Bill Gates!

    E' Bill Gates ed era stato arrestato per eccesso di velocità su una macchina affiatata dalla Hertz.

    ..a proposito di steganografia, volevo segnalare che è appena uscito uno straordinario e intrigante libro che in maniera esaustiva tratta la steganografia, dall'utilizzo storico sino alle tecniche più avanzate moderne. L'ho conosciuto tramite il classico passaparola di Internet e l'ho letto e devo dire che è eccezionale. Il titolo è "La steganografia da Erodoto a Bin Laden".
    Il sito di riferimento è
    http://it.geocities.com/steganomania
    Leggetelo, non ve ne pentirete.
    Ciao
    Claudio

    grazie per la segnalazione!

    On 4 settembre 2007 19:30 Patrizia Battipaglia ha detto...

    Ciao a tutti,
    Io come software steganografico ho utilizzato qualche volta s-tools. mi sembra molto facile da usare e molto intuibile......detto da me che ci capisco poco di steganografia.....
    ....di quel libro che diceva Claudio ne ho sentito parlare bene....e siccome vorrei approfondire la steganografia, oggi l'ho ordinao su IBS.....speriamo mi arriva subito.
    Ciao a tutti.
    Patrizia