Così, mentre nel passato veniva usata per mandare lettere segrete o tracciati nascosti, oggi può celare codici in immagini JPEG e video, cambiando profondamente le dinamiche della sicurezza informatica e del cybercrimine.
Origini storiche della steganografia
La steganografia affonda le sue radici nella storia, con tecniche sorprendenti usate già dagli antichi greci. Tra queste, spicca la scrittura su tavolette di legno ricoperte di cera, che celavano il vero messaggio sotto uno strato superficiale. Un esempio celebre è quello riportato da Erodoto nel libro VII delle Storie.
Erodoto ci racconta che Demarato, re di Sparta esiliato e rifugiato presso la corte di Serse, avendo ottenuto informazioni cruciali sui preparativi del re persiano per invadere la Grecia, cercò un modo per avvisare gli spartani senza destare sospetti. Era necessario trovare un metodo che nascondesse l'informazione agli occhi dei nemici, a questo scopo Demarato usò una tavoletta di legno sulla quale incise il messaggio segreto. Successivamente, ricoprì la superficie incisa con uno strato di cera, nascondendo completamente la scrittura. Questo fece sembrare la tavoletta un comune strumento per scrivere o trasportare note, eliminando ogni sospetto. La tavoletta fu quindi trasportata in Grecia senza difficoltà. Gli spartani, rimuovendo lo strato di cera, trovarono l'incisione e vennero informati dei piani di Serse.
Questo non era l'unico metodo impiegato in antichità, sempre Erodoto narra di un messaggio disegnato sul cuoio capelluto, una volta ricresciuti i capelli il messaggero veniva inviato al destinatario. Tali sistemi si sono evoluti col tempo comprendendo tecniche più sofisticate come l'uso di inchiostri invisibili, microfilm e, più recentemente, metodi digitali.
La steganografia nel mondo odierno
Nell'era digitale, la steganografia offre opportunità straordinarie per nascondere dati all'interno di file comuni come immagini, video, audio o anche testi. Questa tecnica sfrutta l'abbondanza di dati inutilizzati o poco percepibili nei file per incorporare informazioni segrete.
Una delle tecniche più comuni consiste nell'impiego di immagini appositamente modificate. Si tratta della tecnica conosciuta col nome di Least Significant Bit (LSB) che consiste nella modifica del bit meno significativo nei pixel di un'immagine. Alterazioni di questo tipo non sono percepibili ad occhio nudo ma possono essere impiegate per nascondere messaggi.
Ad esempio, un'immagine ad alta risoluzione di 1920x1080 pixel, con una profondità di colore di 24 bit, potrebbe contenere circa 290 kilobyte di dati nascosti usando solo i bit meno significativi, senza che l'alterazione venga notata.
Questo livello di discrezione rende la steganografia un alleato prezioso per proteggere le informazioni sensibili, ma ne fa anche uno strumento controverso, talvolta impiegato per scopi illeciti. Con l’evoluzione delle tecnologie, sono stati sviluppati metodi sempre più sofisticati, inclusi quelli che utilizzano algoritmi di trasformazione e compressione per rendere il recupero delle informazioni ancora più sicuro.
Anche file audio o video possono essere manipolati cambiando leggermente l'ampiezza dei campioni o incorporando dati nei segmenti di frequenza impercettibili per l'udito umano o combinando l'ampiezza dei dati visivi e sonori per nascondere informazioni all'interno di file di grandi dimensioni, come i frame video non utilizzati.
Sebbene meno diffusa, la steganografia testuale utilizza variazioni nella formattazione, spazi tra le righe o codifica in linguaggi markup (ad esempio, HTML o Unicode) per nascondere il messaggio.
Applicazioni della Steganografia
La steganografia può essere utilizzata in diversi contesti, sia legittimi che illeciti.
Il suo impiego nella sicurezza delle comunicazioni può essere una garanzia in ambiti dove anche la presenza di un messaggio potrebbe essere compromettente. Giornalisti, attivisti o dissidenti politici in regimi oppressivi la usano per eludere la censura.
La steganografia può essere impiegata nella protezione della proprietà intellettuale per incorporare watermark digitali invisibili che proteggono copyright o marchi.
In ambito didattico e della ricerca, è uno strumento prezioso per esplorare metodi avanzati di protezione dei dati e per educare i giovani agli aspetti più complessi della sicurezza informatica.
Purtroppo anche i criminali informatici sfruttano la steganografia per nascondere malware o comandi all'interno di file innocui, evitando il rilevamento da parte degli strumenti di sicurezza.
Strumenti e software di steganografia
Esistono diversi strumenti che permettono di sperimentare o applicare la steganografia digitale. Alcuni esempi includono:
Steghide: un software open source rilasciato nel 2003 da Stefan Hetzl, compreso tra i tools di Kali Linux, utilizzato per nascondere dati all'interno di file immagine o audio. Steghide è un'applicazione a riga di comando che consente di inserire dati dentro i principali formati di file immagine (tipo BMP e Jpeg) e audio (WAV e AU), questi dati possono essere cifrati e protetti tramite password rendendo la loro individuazione ancora più complessa.
OpenPuff: uno strumento per la steganografia multi-layer su file di vario tipo. E' sviluppato da un programmatore italiano, Cosimo Olibon, è considerato uno degli strumenti gratuiti più avanzati attualmente disponibili. Tra le caratteristiche principali vi è la possibilità di distribuire i dati da nascondere su più file.
StegOnline: un software online facile da utilizzare per inserire ed estrarre dati senza alterare le proprietà statistiche delle immagini. Da provare!
Analisi e rilevazione
Come potete immaginare, esistono tecniche e strumenti per rilevare la steganografia soprattutto per combattere usi illeciti. Rilevare la steganografia è un compito complesso che richiede strumenti sofisticati e tecniche avanzate.
I metodi di rilevamento principali si basano sull'analisi statistica dei file per individuare anomalie nei dati, come le variazioni nei pixel o nei campioni audio che non sono percepibili ad occhio nudo. Gli strumenti di analisi forense possono essere utilizzati per identificare la presenza di messaggi nascosti, tuttavia, l'efficacia di tali tecniche dipende dalla complessità della steganografia utilizzata e dal livello di evasione messo in campo.
Conclusioni
La steganografia rappresenta un affascinante equilibrio tra arte, scienza e tecnologia. Nel mondo moderno, dove la sicurezza informatica è una sfida giornaliera, il suo utilizzo può offrire soluzioni innovative per proteggere dati e comunicazioni, ma richiede anche attenzione agli aspetti etici e alle possibili implicazioni negative. Con una consapevolezza crescente, possiamo sfruttarne il potenziale per promuovere un cyberspazio più sicuro.
Alessandro Rugolo
Per approfondire:
- https://steghide.sourceforge.net/
- https://embeddedsw.net/OpenPuff_Steganography_Home.html
- https://medium.com/ctf-writeups/stegonline-a-new-steganography-tool-b4eddb8f8f57
- https://georgeom.net/StegOnline/upload
- http://nicola-amato.blogspot.com/
Nessun commento:
Posta un commento