Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Esteganografia - Parte 1


Introdução

O termo esteganografia deriva do grego, em que estegano significa “esconder ou mascarar”, e grafia, “escrita” [PETRI 2004]. Assim, esse termo pode ser definido como a arte de esconder informações, tornando-as ocultas. Muitas técnicas esteganográficas, por exemplo, escondem dados dentro de arquivos. Seu principal objetivo é que esses dados não sejam percebidos por terceiros; ou seja, a presença de mensagens escondidas dentro de arquivos é simplesmente desconhecida [ARTZ 2001]. Somente o receptor da mensagem tem conhecimento de sua existência, assim como da maneira como extraí-la.

Muitos são os meios utilizados para a aplicação da esteganografia. Mensagens podem ser escondidas em imagens, por exemplo, utilizando-se de algumas técnicas específicas, como a do bit menos significativo, que será descrita mais adiante. Além de imagens, arquivos de áudio também podem ser usados para ocultar mensagens, de maneira que estas não sejam percebidas por quem estiver ouvindo o som. Outros métodos usam também arquivos de texto, arquivos HTML e pacotes TCP para esconder informações [ARTZ 2001].


A esteganografia possui inúmeras aplicações. No entanto, é relevante notar que as técnicas também possuem algumas restrições. Por exemplo, o tamanho das informações a serem escondidas é limitado pelo tamanho do próprio meio que será utilizado. Quanto menos essas informações degradarem a aparência dos arquivos, maior é o potencial das técnicas esteganográficas. Geralmente, mensagens muito grandes acabam ferindo a integridade do meio, o que corrobora para uma fácil detecção de que uma possível mensagem foi escondida no arquivo.


É importante destacar a divergência entre os meios científico e comercial no que diz respeito ao campo da esteganografia. Enquanto os cientistas são a favor de que todos os pontos fortes e fracos dos métodos desenvolvidos sejam publicados e compartilhados livremente, o meio comercial considera isso uma ameaça aos seus negócios, uma vez que outros podem fazer uso desse conhecimento para atacar seus sistemas. Ou seja, os cientistas objetivam melhorar continuamente a qualidade dos algoritmos já desenvolvidos, com base no feedback encontrado; a área comercial, por outro lado, prefere que um controle seja aplicado, para que outras pessoas não consigam detectar os algoritmos e destruir informações essenciais para o sucesso das empresas [WAYNER 2002].

Um pouco de história

A esteganografia não é uma área nova: muitas técnicas desta área são conhecidas há milhares de anos. Na Grécia Antiga, por exemplo, tabletes de madeira cobertos com cera eram utilizados para escrita e comunicação - as informações eram escritas na cera, e quando elas não eram mais necessárias, a cera era derretida e uma nova camada era colocada sobre a madeira. Para esconder mensagens, utilizava-se um método que consistia em escrever essas mensagens na madeira e, uma vez que a madeira fosse coberta por uma camada de cera, não seria possível saber da existência de tais mensagens [PETRI 2004].

Outro método antigo foi atribuído ao general Histiaeus, também na Grécia Antiga. Seu método baseava-se em raspar a cabelo de um escravo e tatuar uma mensagem em sua cabeça. Uma vez que o cabelo já estivesse grande o suficiente para camuflar essa mensagem, o escravo era enviado ao destinatário para que a mensagem pudesse ser entregue [GIL et al. 2008].

Ainda na Grécia antiga, uma técnica esteganográfica denominada astrogal foi inventada. O astrogal era basicamente uma madeira composta por vários furos, em que cada furo representava uma letra do alfabeto. Para que uma mensagem pudesse ser enviada, era necessário passar um barbante entre os furos, de maneira a formar a mensagem propriamente dita. Logo, o receptor deveria acompanhar as ligações de pontos feitas com o barbante para que a mensagem pudesse ser decodificada. A invenção do astrogal foi atribuída ao grego Enéas, o Tático.

O termo “esteganografia” só ficou conhecido no século XV, quando o monge Johannes Trithemius  publicou o livro Steganographia, escrito em três volumes. Na época em que foi publicado, acreditava-se que esse livro tinha como assunto principal magias, espíritos, entre outros. Porém, mais tarde, a “chave” para a decodificação do livro foi identificada, e descobriu-se que, na verdade, o livro falava sobre esteganografia e criptografia, detalhando várias técnicas destinadas a enviar mensagens sem que elas fossem percebidas [GIL et al. 2008].

Na Segunda Guerra Mundial, as tintas invisíveis começaram a ser utilizadas. As mensagens escritas por esse tipo de tinta só poderiam ser lidas se o papel fosse aquecido. Na mesma época, com o advento da fotografia, surgiram os chamados micropontos, onde as mensagens eram fotografadas e reduzidas ao tamanho de um ponto, para então serem enviadas [PETRI 2004].

Hoje em dia, a esteganografia digital vem sendo freqüentemente utilizada. Nela, meios digitais, como imagens, arquivos de áudio e a Internet, são usados para esconder mensagens secretas. Esse trabalho está focado particularmente nesse tipo de esteganografia, e os seus principais métodos serão apresentados mais adiante, na seção de Técnicas.

Esteganografia x Criptografia

Ao contrário do que pode parecer, esteganografia e criptografia são duas áreas com objetivos diferentes. Enquanto o segundo tem o propósito de impedir que as pessoas saibam o conteúdo de uma mensagem, o primeiro se baseia em evitar que as pessoas saibam que a mensagem existe. Ou seja, na criptografia, os receptores sabem da existência das mensagens, porém não conseguem, a princípio, lê-las; a esteganografia tenta fazer com que os receptores não percebam que há uma mensagem naquele meio [WAYNER 2002].

Quando se trata de segurança da informação, a criptografia é mais comumente usada. Porém, quando uma mensagem está criptografada, ela fica destacada por potencialmente possuir uma informação secreta e interessante. A vantagem da esteganografia está relacionada ao não-conhecimento da mensagem, o que evita que muitos ataques sejam realizados [KAWAGUCHI et al. 1999].

Para que a comunicação seja a mais privada possível, muitos combinam a esteganografia com a criptografia. Dessa forma, caso seja descoberto que a mensagem está camuflada, ainda existirá um novo obstáculo a ser superado para que ela possa ser lida.