• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
 
 
introduccion a la Esteganografia
CUH e-zine 4ª edición
La esteganografía actualmente es conocida por lasociedad y en la seguridad de las Tecnologías de laInformación en general, debido a muchos rumores(falsos o no), que corrieron después de los atentadosdel 11 de septiembre sobre la ciudad de nueva york, sedea que los terroristas usaban esta cnica deocultación de datos para comunicarse internamente yasí planear supuestos futuros atentados, debido a ellose llevo una campa de investigación en todaNorteamérica y en el mundo en general paracomprobar la veracidad de lo que se decía, se crearonprogramas y aplicaciones capaces de hacer análisissobre muchos tipos de archivos y que hacen el procesomuy veloz (a pesar de que el proceso de análisis sehace bit a bit), teniendo en cuenta la cantidad deimágenes que circulan en internet es tan voluminosa esuna larga, tediosa y ardua labor, y aunque muchoscientíficos han aunado fuerzas en ello, al parecer no sehan obtenido muy buenos resultados, a pesar de queuna gran cantidad de personas se han vistoinvolucradas en ello y se han dedicado miles de horas,lo que su queda muy claro es que pocas luces se hanvisto y se verán sobre el asunto. Lo cierto es que estacnica si existe y en la actualidad hay muchastécnicas y herramientas tanto de análisis, como deocultación de los datos dentro de imágenes y sobreotro tipo de archivos digitales o computacionales. Laesteganografía ha sido un tópico al cual no se le hadedicado el trato que mereciera, por mucha gente delcampo de la seguridad de las Tecnoloas de laInformación, la mayoría de las personas no la ven comoun potencial ataque, pero es debido a la ignorancia quela gente tiene sobre el asunto.Así empieza ese artículo que antes de intentar ser algoavanzado sobre las técnicas estaganográficas y deestegoanálisis, solo es una ilustracn y unaintroducción a este tipo de técnicas de ocultación ydetección de datos incrustados dentro de otros datos
Esteganografía
Palabra que aunque suena muy cool y moderna es muyantigua y proviene del griego, su sentido etimológicoes: "steganos" (secreto) y "grafía" (escrito) escriturasecreta, arte o ciencia de ocultar mensajes dentro deotros mensajes sin que el mensaje contenedorreferencia). Él inventó una cifra esteganográfica en lacual cada letra era representada como una palabraobtenida de una sucesión de columnas. Al final se veuna nota sobre este oscuro personajeEsta técnica para ocultar mensajes y datos, es muyantigua y han sido múltiples las formas de hacerlo: enla antigua Grecia se escribían los mensajes en tablasde madera luego eran cubiertas de cera para quesimulara no haber tenido uso alguno, Herodoto cuentaque era muy común el uso de tatuajes en el cuerocabelludo de los esclavos que eran usados comomensajes vivientes, de forma que cuando el cabellocrecía se ocultaba el mensaje, también se usaron tintasinvisibles en las partes vacías de los mensajes,modernamente se usaron los microfilms, los cualeseran tan pequeños que podían simular ser un punto deun mensaje en un papel, en fin han sido variadas lastécnicas de la ocultación de los mensajes, todo ellodebido a que los mensajeros eran interceptados ydescubiertos, se puede decir que su uso ha sidomayormente bélico. Hoy en día se usa esta técnica enla informática, y se hace incrustando el mensaje dentrode archivos digitales, la técnica varía según el tipo dearchivo que sea utilizado como medio, conocido comoestegomedio, los archivos son los de tipo multimediacomo son imágenes, videos y archivos de música,debido a su volumen y su estructura interna.No hay que confundir la esteganografía con criptografíay aunque su objetivo es similar, ya que ambas tratande proteger información sensible, en la criptografía nose trata de ocultar del mensaje sino de hacerlo ilegiblepara quien no esté al tanto de la clave. Laesteganografía pretende ser lo que la criptografía noes, la cual trata de evitar la detección del mensaje,entonces si contamos con un buen algoritmoaseguramos que nadie pueda detectar la informaciónque se pretende ocultar, otra cosa importante, es quedebemos contar siempre con el espacio adecuado parahacerlo en el estegomedio, ya que si el mensaje esmas grande que el contenedor, habrá muchasposibilidades de que el mensaje sea descubierto,entonces es donde debemos combinar la esteganografíacon la criptografía, y de esta forma asegurarnos deque, por mas de que el mensaje oculto haya sidodetectado, al estar cifrado pueda llegar a ser muy difícildescifrar el mensaje oculto.La esteganografía puede utilizarse en solitario para
 
 
introduccion a la Esteganografia
CUH e-zine 4ª edición
informacn protegida. Actualmente existenherramientas estaganográficas gratuitas disponiblespara distintas plataformas tales como:
F5 
que fuedesarrollada por
 Andreas Westfield 
(toda una eminenciaen el ramo) la cual asigna una imagen por su ruta ydespués determina el camino a seguir de la informaciónque se va a ocultar,
MP3Stego
es una herramienta queesconde datos en archivos .mp3 su técnica consiste en juntar un archivo de texto con uno .wav y transformarloen un archivo .mp3,
Steganos
permite encriptar yesconder archivos, el usuario selecciona un archivo older a esconder, y después el lugar donde deseaintegrarlo.Imaginemos el caso de una persona que ha detectadomovimientos fraudulentos o ilícitos en alguna entidad,bien sea gubernamental o privada, como podríaarriesgarse a contar, o a denunciar esto a través deInternet, sin que su intimidad y hasta su propiaseguridad se vea afectada. Es aquí donde se hacefundamental el conocimiento y manejo de las distintastécnicas de ocultamiento de datos y los principalesmedios usados para ello. Es por ello que se haceindispensable conocer la estructura, las característicasy el uso de los diferentes formatos de archivosmultimedia mas usados para esta práctica, acontinuación veremos las características de algunos delos formatos más usados para las técnicasestaganográficas, pero será algo muy superficial amodo de referencia ya que nos centraremos en elformato bmp, por su sencillez y por la forma de suestructura.
Formato .JPG
Son las iníciales del grupo que desarrollo su algoritmo(
J
oint of 
P
hotographic
E
xperts
G
roup). Es uno de losformatos mas usados en la red, y en las tecnologías dela información. Ya que permite comprimir imágenes conuna escasa rdida de calidad y bajo peso, usadogeneralmente para almacenar imágenes fotográficas,tanto en color como en escala de grises, mientras losformatos .gif y .png se comportan mejor con imágenesgráficas. El formato JPEG soporta 16,7 millones decolores (24 bits), es el mejor formato para fotografíasdigitalizadas, texturas, transiciones de color odegradados o cualquier imagen que requiera más de256 colores, su algoritmo de compresión eliminainformación de la imagen, mientras mas compresión,menor calidad y menor peso del archivo.
Formato .GIF
Son las siglas de Graphics Interchange Format creadopor Compuserve en junio de 1987, un formato decompresión de imagen limitado a 256 colores, empleael algoritmo de compresión LZW (Lempel Ziv Welch)(consistente en no detectar sólo las repeticiones de uncolor, sino en detectar las repeticiones de ciertassecuencias) este algoritmo esta patentado. La formamás sencilla de reducir el tamaño de un archivo GIF esdisminuir el número de colores, es ideal para gráficos,dibujos, iconos o imágenes de muy pocos color o congrandes áreas del mismo color, es bueno casi para todotipo de imágenes especialmente las animaciones,exceptuando las imágenes fotográficas, tambnsoporta transparencias -la parte transparente se adaptaal color del fondo donde se coloca, se puede almacenarde forma entrelazada carga cada cuatro líneas lo quehace que la imagen e visualice mientras se vacargando. La estructura de todo fichero GIF esbasada en bloques, y contiene información sobre laimagen como tal: instrucciones acerca de moexhibirla, información característica de la aplicación conque se creo, un marcador que determina el final delarchivo, la paleta de colores, etc. Los ficheros GIFutilizan el modo de color indexado, pudiendo trabajarcon dos paletas diferentes, una global y otra local, lapaleta global determina los colores de todas lasimágenes almacenadas en el GIF (puede haber variasen un mismo fichero), mientras que la local determinaespecíficamente la paleta de cada imagen del GIF (en elcaso de haber una sola imagen, la única paletadisponible será la global).
Fomato .PNG
El formato PNG (Portable Network Graphic) es unformato de mapa de bits de libre distribución, válidopara PC y MAC y LINUX, nació como alternativa a losformatos GIF y JPG, es de propiedad de la empresaUnisys Corporation, PNG utiliza un esquema decompresión sin pérdidas para reducir el tamaño delarchivo, manteniendo intacta la calidad original de laimagen. Puede trabajar en modo Escala de Grises (conun canal alfa), en modo Color Indexado (8 bits, hasta256 colores, paletas de colores) y en modo RGB (24bits, 16,8 millones de colores y 48 bits, con 24 bitspara canales alfa), por lo que admite 256 niveles detransparencia. Las transparencias conseguidas con PNGson de mayor calidad que las del formato GIF, ya que,al trabajar con más colores, genera transparencias sinbordes pixelados. También permite imágenesentrelazadas, pero no soporta animaciones.
Formato .BMP
Uno de los estegomedios s comunes son lasimágenes de BitMaps o archivos Bmp, los cuales sonun formato estándar de imagen de mapa de bits ensistemas operativos DOS, Windows y válido para MAC yPC, se soportan imágenes de 24 bits (millones decolores), 8 bits (256 colores), puede trabajar en escalade grises, RGB y CMYK. Los archivos de mapas de bitsse componen de direcciones asociadas a códigos decolor, uno para cada cuadro en una matriz de pixeles,soportan compresión RLE sin pérdida de calidad, talcomo se esquematizaría el típico colorea la imagen,donde cada segmento en blanco esta marcado por unnumero que a su vez le pertenece un color, como seaprecia en la imagen.
 
 
introduccion a la Esteganografia
CUH e-zine 4ª edición
Una de sus características es su excesivo uso deespacio en disco, aunque posee un buen nivel decalidad, al ser re-escalados a un tamaño mayor, sepierde calidad, cada pixel puede ocupar 1 o variosbytes, ello depende de la profundidad de color, puedenser transformados en otros formatos, como JPEG, GIFo PNG. Es de notar que todos archivos digitales siemprecomienzan con una cabecera o header la cual loidentifica, además de contener la información básica delmismo, todos los .bmp empiezan con las letras 'BM' osu equivalente en hexadecimal
(0x42 0x4D), que esel que lo identifica con el programa con que sevisualizará o editará la imagen, en la cabecera tambiénse incluyen las características generales de la imagencomo son : tamaño, número de colores , paleta decolores (si es requerida), y con cuántos bytes serepresenta el color de cada pixel, otra característicaespecial de este formato es que comienza a leersedesde abajo a arriba, o sea, en una imagen en 24 bitslos primeros 3 bytes corresponden al primer pixelinferior izquierdo. incluye información paraposicionarnos en la codificación de los pixeles de laimagen. Dependiendo de la resolución de la imagen, lospixeles pueden estar codificados de diferentes formas:1,4,8,16,24,32 Bits X Pixel. Por ejemplo, en unaresolución típica, de 24 Bits X Pixel, cada pixel de laimagen se representa con 3 Bytes, o sea que se usa unbyte para el rojo (Red) , un byte para el verde (Green)y un byte para el azul (Blue), modo RGB.
Estructura de la cabecera de un archivo .BMPBytesInformación
0, 1Tipo de fichero "BM"2, 3, 4, 5Tamaño del archivo6, 7Reservado8, 9Reservado10, 11, 12, 13Inicio de los datos de laimagen14, 15, 16, 17Tamaño de la cabecera delbitmap18, 19, 20, 21Anchura (píxels)22, 23, 24, 25Altura (píxels)26, 27Número de planos28, 29Tamaño de cada punto30, 31, 32, 33Compresión (0=nocomprimido)34, 35, 36, 37Tamaño de la imagen38, 39, 40, 41Resolución horizontal42, 43, 44, 45Resolución vertical46, 47, 48, 49Tamaño de la tabla de colorLa cnica EOF consiste en adir un archivo quecontendrá los datos que vamos a ocultar, al final deotro archivo el cual nos servirá de medio o cubierta,hay muchos formatos de archivo que permiten estatécnica sin alterar su correcto funcionamiento, losformatos mas conocidos son los siguientes: .ppt, .wav,.mp3, .jpg, .png, exe, .doc , .gif, .bmp, aunque latécnica es muy conocida (Envenenar un archivo) no esuna veradera técnica esteganográfica como tal y es unpoco sosa, pasare a explicar algo que se puede hacerdesde línea de comandos o desde un archivo batch,pero que servirá eficazmente como cnica deocultación casera por asi decirlo, ya que es difícil quealguien desapercibido sospeche del mensaje oculto quetrae el medio o archivo cubierta, sin embargo para unaherramienta de estegoanálisis sealgo cil dedetectar, ya que es una de las primeras partes que seanalizan de un archivo el famoso EOF, y es un tópico opatrón usado por este tipo de aplicaciones de análisisforense. Existen diversas formas para hacer esto y sonmuy sencillas, algunas solo requieren un par de líneadirectamente desde el intérprete de comandos, existendos comandos en Windows que nos pueden servir paraefectuar la técnica EOF, con los comandos
type
y
copy/b
acompañado del parámetro /b (Copiar de formabinaria) se pueden fundir dos archivos o mas, parallevar a cabo el siguiente ejemplo necesitaremoscuatro archivos, una imagen .gif, tres archivos de textoy un ejecutable, cabe decir que solo la cabecera delprimer archivo agregado (esto en caso de que elarchivo no exista - o sea que lo crearemos nosotros decero-) , pero si lo que vamos a hacer es unir masarchivos a uno ya existente, sela cabecera delarchivo en el que ocultaremos nuestros datos la quedefine que programa estará asociada al archivo final.Para el ejemplo nos vamos al disco local C: y creamosla carpeta temporal Prueba allí metemos los archivosque vamos a fundir para ocultar nuestros datosEl archivo Marca.txt contendrá un texto que servirá demarca para poder identificar los archivos (cualquiermarca nos servirá en mi caso he usado la cadena decaracteres “
<--|||-->
”), el Archivo texto.txt contendráel texto a ocultar (en mi caso he usado la siguientecadena:
 Azmodeo:resU-142tiamat364:ssaP 
, elarchivo mascara es opcional y se usa para adircontenido al archivo y hacer mas difícil la forma deencontrar el los datos que vamos a ocultar (en mi casole he puesto la parte del texto de un archivo ejecutable,el archivo centinel.exe es opcional y lo uso parademostrar que se pueden meter múltiples archivosdentro de otro, incluyendo ejecutables, la cuestión es
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...