Esteganografia: Steghide

Neste post vou falar da ferramenta chamada steghide, capaz de realizar estenografia em arquivos do tipo imagem e áudio.

Ela faz uso dos recursos abaixo, o que deixam seu uso ainda mais atraente.

Compressão de dados incorporados;
Criptografia dos dados incorporados;
Checagem de integridade automática usando checksum.

A ferramenta é opensource e pode ser baixada no link.

Realizando a instalação da ferramenta, baseado no sistema Debian:

# aptitude install steghide

Para o nosso primeiro exemplo iremos ocultar uma mensagem (“security hacker”)  em uma imagem.

# steghide embed -cf security.jpg -ef info.txt -sf image.jpg
Enter passphrase:
Re-Enter passphrase:
embedding “info.txt” in “security.jpg”… done
writing stego file “image.jpg”… done

Como é possível ver no exemplo acima, o arquivo info.txt foi ocultado dentro da imagem security.jpg, gerando por sua vez a mensagem image.jpg. Visualmente a imagem estenografada continua sendo a mesma, visualizando o conteúdo da imagem não foi possível encontrar a mensagem estenografada.

strings image.jpg  | egrep -i “(security hacker|info.txt)”

No exemplo abaixo vai ser possível entender o porque da mensagem não ser exibida no comando acima.

# steghide info image.jpg
“image.jpg”:
format: jpeg
capacity: 6.8 KB
Try to get information about embedded data ? (y/n) y
Enter passphrase:
embedded file “info.txt”:
size: 16.0 Byte
encrypted: rijndael-128, cbc
compressed: yes

Como é possível ver acima, foi utilizado o método de criptografia rijndael-128, fazendo com que o texto claro ficasse criptografado.

Para ter acesso a informação oculta utilizaremos o comando abaixo:

# steghide extract -sf image.jpg -xf info.txt
Enter passphrase:
wrote extracted data to “info.txt”.
# cat info.txt
security hacker

O arquivo info.txt foi extraído da imagem image.jpg.

Tags: ,