Esteganografía: ocultando texto en una imagen

Solució al petit “repte esteganogràfic” d’ahir: Es tractava de localitzar un missatge ocult que és el que permet la tècnica esteganogràfica. Hi ha diverses formes de fer-ho, les més essencials i bàsiques són en primer lloc fer-ho a “nivell de píxel”, és a dir introduir petits canvis en el gradient dels codis hexadecimals dels colors, canvis que són imperceptibles a l’ull humà, però que amb senzilles eines informàtiques es pot trobar el resultat, i desprès hi ha el sistema que jo us vaig ficar: per explicar-ho fàcil direm que aquesta tècnica no manipula la imatge, el que fa es integrar en ella un arxiu de text amb l’escrit que sigui que es vol ocultar (per exemple “l’atac serà demà a les 5AM”). Dit d’un altre manera a través d’una petita instrucció informàtica es “fusionen” imatge i text. La imatge com a tal no es veu manipulada gens, si s’obre com a imatge es veu la imatge jpg en cru original tal i com és, però si s’obre en format txt (en el cas de Windows el “bloc de notes”) aleshores trobes el missatge ocult. Evidentment no és una forma de xifrar informació, només d’ocultar-la, per tant si és interceptada no és difícil de descobrir si qui ho intercepta sospita que pot estar manipulada, xifrar el contingut és un altre cosa, però això no és el que volia mostrar-vos en aquest petit repte. Indicar només dues coses més: per sospitar de si una imatge pot haver estat manipulada una manera pot ser fixar-se per exemple en el seu pes. L’original tindrà per exemple un pes de 325 kb, la manipulada pesarà sempre una miqueta més al tenir més contingut incorporar, potser 1 o 2 kb més, quasi imperceptible, però suficient. I segon, això només serveix si la imatge s’envia tal qual sense manipular, és a dir, “no tractada”, per això us vaig fer descarregar l’original. De no ser així potser els algoritmes de compressió de les xarxes socials (o els del sistema del dispositiu mòbil o eina o sistema que sigui que us descarregueu) de la imatge poden alterar o destruir el contingut. En el vídeo que us adjunto us mostro la forma de trobar el missatge a la imatge que vaig preparar. Gràcies a tothom qui ha participat.

Solución al pequeño “reto esteganográfico” de ayer: Se trataba de localizar un mensaje oculto que es lo que permite la técnica esteganográfica. Hay varias formas de hacerlo, las más esenciales y básicas son en primer lugar hacerlo “a nivel de píxel”, es decir, introducir pequeños cambios en el gradiente de los códigos hexadecimales de los colores, cambios que son imperceptibles al ojo humano pero que con sencillas herramientas informáticas se puede encontrar el resultado. Y después hay el sistema que yo os puse: para explicarlo fácil diremos que esta técnica no manipula la imagen, lo que hace es integrar en ella un archivo de texto con el escrito que sea que se desea ocultar (por ejemplo “el ataque será mañana a las 5AM”). Dicho de otra forma, a través de una pequeña instrucción informática se “fusionan” imagen y texto. La imagen como tal no se ve manipulada nada, si se abre como imagen es ve la imagen jpg en crudo original tal y como es, pero si se abre en formato txt (en el caso de Windows en el bloc de notas) entonces encuentras el mensaje oculto. Evidentemente no es una forma de cifrar la información, sólo de ocultarla y por tanto si resulta interceptada no es difícil de descubrir si quien la ha interceptado sospecha de la existencia de un mensaje oculto. Cifrar el contenido es otra cosa, pero eso no es lo que os quería mostrar en este pequeño reto. Indicar sólo dos cosas más: para sospechar de si una imagen puede a ver sido manipulada podemos fijarnos por ejemplo en su peso. La original tendrá por ejemplo un peso de 325 kb, la que contiene el mensaje pesará siempre un poquito más, quizá 1 o 2 kb más, casi algo imperceptible, pero suficiente. Y segundo, esto sólo sirve si la imagen se envía tal cual, sin manipular, es decir, “no tratada”, por ello hice descargar el original. De no ser así, quizás los algoritmos de compresión de las redes sociales (o los del sistema del dispositivo móvil o herramienta o sistema que sea que os descarguéis) de la imagen pueden alterar o destruir el contenido. En el vídeo que os adjunto os muestro la forma de encontrar el mensaje en la imagen que preparé.

Acerca de Jordi G. Castillón

Técnico en Ciberseguridad e Inteligencia Artificial. Servicios para empresas e investigación.
Esta entrada fue publicada en Sin categoría y etiquetada , , , , . Guarda el enlace permanente.