martedì 22 marzo 2016

Steganografia su Lubit. Parte prima.



La steganografia è una tecnica di sicurezza che viene di solito confusa con quella della crittografia.

Lo scopo della crittografia è quello di nascondere il contenuto di un messaggio. Non mi interessa che venga intercettato il messaggio, a me interessa che lo stesso risulti illeggibile agli occhi di colui che lo intercetta.

Lo scopo della steganografia è invece quello di nascondere proprio l'esistenza del messaggio.
Si pensi ad esempio ad un soldato che venga sorpreso a scambiare messaggi cifrati con uno Stato nemico: indipendentemente dal contenuto del messaggio, il solo fatto che vengano scambiati messaggi cifrati desta ovvi sospetti.

Le origini della steganografia non sono affatto recenti.

La parola steganografia deriva dall'unione dei due vocaboli greci stèganos  (nascosto) e gràfein (scrivere) ovvero scrittura nascosta o meglio ancora l'insieme delle tecniche che consente a due o più persone di comunicare in modo tale da nascondere l'esistenza della comunicazione agli occhi di un eventuale osservatore, tradizionalmente denominato "nemico".

Erodoto racconta la storia di un nobile persiano che fece tagliare a zero i capelli di uno schiavo fidato al fine di poter tatuare un messaggio sul suo cranio; una volta che i capelli furono ricresciuti, inviò lo schiavo alla sua destinazione, con la sola istruzione di tagliarseli nuovamente.

In questa serie di post avremo modo di parlare ampiamente di steganografia su lubit, analizzando nei dettagli un po' di tools preposti allo scopo. Tools ad interfaccia grafica, ma anche a riga di comando. Magari ne creeremo qualcuno ricorrendo a bash e a Python.

Iniziamo da un tool abbastanza semplice: Outguess

Outguess è uno strumento di steganografia a riga di comando, che permette l'inserimento di informazioni nascoste nei bit ridondanti di una sorgente dati; nel nostro caso nasconderemo un messaggio segreto in un'immagine jpg (cuore.jpg)

Per installarlo

$ sudo apt-get install outguess

Spostiamoci nella cartella Documenti, dove avremo già posizionato un'immagine nel formato jpg.

$ cd Documenti

Ora creiamo il file di testo contenente il nostro messaggio segreto

$ echo "io uso lubit come sistema operativo" > secret.txt

A questo punto incorporiamo il file secret.txt nell'immagine

$ outguess -k "lubit linux" -d secret.txt cuore.jpg output.jpg

Il flag -k sta per key, che nel mio caso è lubit linux. Se dimenticherete la chiave, non riuscirete più a recuperare il messaggio segreto, eh. ;)

Per scorporare il messaggio segreto dall'immagine

$ outguess -k "lubit linux" -r output.jpg messaggio_segreto.txt

Alla prossima!

Nessun commento:

Posta un commento