JunioPacheco

Conforme demonstrado nesse post, Esteganografia é uma técnica computacional que consiste em esconder uma informação dentro de outra de menor importância (geralmente). Com esse princípio básico, será demonstrado a seguir algumas maneiras simples de detectar se uma informação esconde outra, ou seja, se existe a esteganografia aplicada no "objeto".

Existem várias ferramentas no mercado computacional que aplicam técnicas Forense onde é possível detectar dados escondidos em "arquivos de cobertura" (aqueles que escondem as informações), além de descobrir qual foi a ferramenta utilizada na esteganografia e, por fim, decodificar a mensagem (é o mais difícil). Nesse aspecto, a ferramenta "StegSecret" (OpenSource GNU/GPL) será utilizada para detectar se uma imagem (JPEG) esconde alguma informação através de processos de esteganografia realizados por ferramentas como: jsteg, jphide, invisible secrets, outguess 01.3b, F5, appendX e camouflage. A ferramenta StegSecret é bem simples de ser utilizada e mais simples ainda a sua forma de detecção. Utilizaremos-na apenas para exemplificar uma das formas de reconhecimento de arquivos que contém a esteganografia aplicada. Existem várias outras ferramentas que possuem utilidades a mais, com um certo grau de complexidade maior. Fonte StegDetect: http://stegsecret.sourceforge.net/.

Utilizaremos a mesma imagem gerada através da técnica de Esteganografia do Post Anterior. O nome da imagem é "AMOR.jpg". Siga os passos abaixo para instalar a ferramenta de Esteganálise e detectar a imagem que contém informações escondidas:

1. Download do software StegSecret: http://stegsecret.sourceforge.net/XStegSecret.Beta.v0.1.zip;

2. Manual do software StegSecret: http://stegsecret.sourceforge.net/SpanishManual.pdf;

3. Após instalar a ferramenta de detecção, execute-a e vá em "Detecção", depois em "Ferramenta de Detecção", ou simplesmente execute o atalho CTRL+D. Note que a ferramenta abre apenas o menu.

4. Ao abrir a opção de "Detecção", selecione a imagem ou o diretório que gostaria de analisar, para encontrar informações "escondidas" pela técnica de Esteganografia. Nesse caso, selecionei a minha Área de Trabalho:

5. Após escolher o diretório, clique na lupa que aparece na parte superior. Assim, serão listados os arquivos que sofreram a técnica de Esteganografia. Veja abaixo, a imagem "AMOR.jpg" que foi listada e, nela, é especificado a técnica de Esteganografia utilizada (Técnica Heurística):

A ferramenta StegSecret apresenta outras funcionalidades, como comparativo de imagens, onde é possível comparar uma imagem normal com uma imagem que sofreu Esteganografia. Para maiores informações, vide manual: http://stegsecret.sourceforge.net/SpanishManual.pdf.

Caso queira informar alguma outra ferramenta de Análise de Estego-Objetos, entre em contato! Sua opinião será sempre muito bem vinda!