Esteganografía

Poll without page-refresh

Article on other languages:

	del.icio.us
	Digg
	Furl
	Reddit
	Rojo
	Add to OnlyWire

Este artículo trata sobre Transporte de Mensajes Ocultos. Aún requiere correcciones. Para Estenografía, véase Taquigrafía.

La esteganografía es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia.

Es una mezcla de artes y técnicas que se combinan para conformar la práctica de ocultar y enviar información sensible en un portador que pueda pasar desapercibido.

Si bien la Esteganografía suele confundirse con la criptografía, por ser ambas parte de los procesos de protección de la información, son disciplinas bastante distintas, tanto en su forma de implementar como en su objetivo mismo.

Mientras que la criptografía es utilizada para cifrar o codificar información de manera que ella sea inintelegible para un probable intruso, a pesar del conocimiento de su existencia, la Esteganografía oculta la información en un portador de manera que no sea advertido el hecho mismo de su existencia y envío. De esta última manera un probable intruso ni siquiera sabrá que se está transmitiendo información sensible.

Sin embargo, la criptografía y la esteganografía pueden complementarse, dando un nivel de seguridad extra a la información, es decir, es muy común (aunque no imprescindible) que el mensaje a esteganografiar sea previamente cifrado; de tal modo que a un eventual intruso no sólo le costará advertir la presencia misma de la mensajería oculta, sino que si la llegara a obtener, la encontraría cifrada.

EL origen de esta palabra deriva de la composición de los vocablos griegos steganos, que significa cubierto u oculto, y graphos, que significa escritura.^[1] La palabra esteganografía, como muchas otras que ya están aceptadas y en utilización, aún no figura en el diccionario de la Real Academia.

La Esteganografía en el moderno sentido de la palabra, y en términos informáticos, se refiere a la información o a un archivo cualesquiera que se encuentra oculto dentro de otro, normalmente multimedial, es decir el portador es una imagen digital, un vídeo o archivo de audio.

Contenido

1 Introducción
2 Historia
3 Esteganografía Clásica vs. Moderna^[6]
4 Técnicas Digitales
5 Técnicas más utilizadas según el tipo de medio
6 Esteganálisis
7 Herramientas
- 7.1 Herramientas para Esteganografía
- 7.2 Herramientas para Estegoanalisis
8 Referencias

Introducción

A continuación se ilustra y esquematiza la síntesis de un proceso esteganográfico y su necesidad, teniendo en cuenta el conocido caso de "El problema del prisionero" (G. J. Simmons, 1983)^[2]

La idea es enviar el mensaje oculto (E) “embebido” en un mensaje de apariencia inocua (C) que servirá de cubierta. A esto se le aplica una función de esteganografía $\ f(E)$ , que con una clave asociada (K) permite extraer el mensaje (necesaria aun si se conoce el algoritmo esteganográfico). Luego, mensaje oculto y la cubierta forman el objeto de la Esteganografía (O), que puede se enviado por un canal inseguro y ser visto sin problemas por el guardián. Finalmente, el otro prisionero recibe el objeto compuesto y aplicando la función inversa $\ f(O)$ ⁻¹, puede recuperar el mensaje oculto.^[3]

¿Cómo pueden comunicarse dos prisioneros, por ejemplo, para acordar un plan de fuga, si están en celdas separadas y todos los mensajes que intercambian pasan a través de un guardián?

Claves:

No se puede usar (sólo) criptografía. Como ya se mencionó, cifrar los mensajes solo oculta el significado pero no el hecho que hay un mensaje. Si el guardián ve que hay un mensaje, aunque no pueda entenderlo, sospechará inmediatamente de los prisioneros.
Los mensajes deben parecer inocuos. Solo así el guardián pasará el mensaje entre los prisioneros sin darse cuenta que están tramando en su contra.
El esquema debe estar preacordado entre las partes. Para que las partes (los prisioneros) puedan descifrar el mensaje.

Bajo las condiciones del escenario anterior, el cómo la esteganografía ayudaría, se describe en el diagrama de la derecha.

Historia

Estos son algunos ejemplos y/o historias que demuestran que la estenografía ha estado presente desde tiempos antiguos y constantemente va evolucionando.

Heródoto

Probablemente uno de los ejemplos más antiguos del uso de la criptografía sea el referido por Heródoto en Las historias.^[4] En este libro describe como un personaje tomó un cuadernillo de dos hojas o tablillas; rayó bien la cera que las cubría y en la madera misma grabó el mensaje y lo volvió a cubrir con cera regula. Otra historia, en el mismo libro, describe como otro personaje había rasurado a navaja la cabeza de su esclavo más confiable, le tatuó el mensaje en el cuero cabelludo, esperó después que le volvieran a crecer el cabello, y lo mando con el receptor del mensaje, con intrucciones que le rasuraran la cabeza.

Siglo XV

El científico italiano Giovanni Porta, descubrió como esconder un mensaje dentro de un huevo cocido, el método consistía en preparar una tinta mezclando una onza de alumbre y una pinta de vinagre, y luego se escribía en la cáscara. La solución penetra la cáscara porosa y deja un mensaje en la superficie de la albúmina del huevo duro, que sólo se puede leer si se pela el huevo.

Portada de una copia de Steganographia

Primer libro

El origen del vocablo Esteganografía vocablo se remonta a principios del siglo XVI. El abad alemán Johannes Trithemius escribió un libro al que tituló Steganographia. En él se trataban temas referentes a la ocultación de mensajes, pero también métodos para conjurar a los espíritus. El libro en cuestión está hoy considerado como un libro maldito y es muy apreciado por los esoteristas del mundo entero. Aparte de este libro, también publicó Polygraphiae Libri Sex, un compendio de 6 libros sobre criptografía que no participaba de los elementos esotéricos de su otro gran libro.

Otros libros

En el libro de Francesco Colonna (1499), Hypnerotomachia Poliphili (Ed. Aldus Manutius), al tomar la primera letra de los 38 capítulos: se puede obtener la frase ‘Poliam frater Franciscus Columna peramavit’(‘El hermano Francesco Colonna ama apasionadamente a Polia ).
Gaspar Schott (1665) Schola steganographica.

Ian Caldwell, Dustin Thomason(2004) Enigma del cuatro.

Segunda Guerra Mundial

Durante la segunda guerra mundial se usaron los microfilmes, en los puntos de las i’s o en signos de puntuación para enviar mensajes. Los prisioneros usan i, j, t, y f para ocultar mensaje en código morse. Pero uno de los sistemas más ingenioso se conoce con el nombre de "Null Cipher".^[5] Este último consiste en enviar un mensaje, de lo más común posible, y elegir cierta parte de él para ocultar el mensaje. Un ejemplo es el texto siguiente: Apparently neutral's protest is thoroughly discounted and ignored. Isman hard hit. Blockade issue affects pretext for embargo on by products, ejecting suets and vegetable oils. (Al parecer la protesta neutral es completamente descontada e ignorada. Isman afectados. Cuestión de bloqueo afecta pretexto de embargo sobre los productos, consigue expulsar sebo y aceites vegetales)

Si tomamos la segunda letra de cada palabra aparece el mensaje: Pershing sails from NYr June i

Tintas invisibles

No esta claro desde que época se comenzaron a utilizar, pero sin duda se han ocupado a lo largo de la historia hasta la actualidad. Las más conocidas se pueden clasificar en dos categorías:

Básicas: sustancias con alto contenido en carbono (leche, orina, zumo de limón, jugo de naranja, jugo de manzana, jugo de cebolla, solución azucarada, miel diluida, coca cola diluida, vino, vinagre, etc) . Básicamente, sin importar cual de las “tintas” mencionadas se utilicen, al calentar la superficie en donde se oculta el mensaje, el carbono reacciona y muestra el mensaje en un tono café.
Más sofisticadas: aparecen tras una reacción química, o tras ser expuestas a luz en una cierta longitud de onda (IR, UV, ...)

Esteganografía Clásica vs. Moderna^[6]

Esteganografía “clásica”: métodos completamente oscuros.

Protección basada en desconocer el canal encubierto específico que se está usando.

Esteganografía moderna: uso de canales digitales:

Archivo de texto (inc. páginas web, código fuente, ...)
Audio digital
Imagenes y vídeo digitales
Archivos Ejecutables
Protocolos de comunicaciones

Técnicas Digitales

Existen numerosos métodos y algoritmos utilizados para ocultar la información dentro de archivos multimedia: imágenes, audio y vídeo. A continuación se indican son algunos de los más usados.

Enmascaramiento y filtrado (Masking and Filtering)

En este caso la información se oculta dentro de una imagen digital utilizando marcas de agua que incluyen información como el derecho de autor, la propiedad, o licencias. El objetivo es diferente de la esteganografía tradicional (básicamente comunicación encubierta) ya que es añadir un atributo a la imagen que actúa como cubierta, de este modo se amplía la cantidad de información presentada.

Algoritmos y Transformaciones (Algorithms and Transformations)

Esta técnica oculta datos basado funciones matemáticas que se utilizan a menudo en algoritmos de la compresión de datos. La idea de este método es ocultar el mensaje en los bits de datos menos importantes.

Inserción en el bit menos significativo (Least Significant Bit Insertion)

Este es el método moderno más común y popular usado para esteganografía, también es uno de los llamados Métodos de Sustitución. Consiste en hacer uso del bit menos significativo de los pixels de una imagen y alterarlos, esto es, usar LSB (Least Significant Bit). La misma técnica puede aplicarse a video y audio, aunque no es lo más común. Hecho así, la distorsión de imagen en general se mantiene al mínimo (la perceptibilidad es prácticamente nula), mientras que el mensaje es esparcido a lo largo de sus píxeles. Esta técnica funciona mejor cuando el archivo de imagen es grande, posee fuertes variaciones de color ("imagen ruidosa") y también aventaja mientras mayor sea la profundidad de color. La técnica también puede ser utilizada eficázmente en imágenes a escala de gris, pero no es apropiada para aquellas a color de 8 bit paletizadas (misma estructura que las de escalas de gris, pero con paleta a color). En general, los mejores resultados se obtienen en imágenes con formato de color RGB (tres bytes, componentes de color, por pixel)

Ejemplo:

El valor (1 1 1 1 1 1 1 1) es un número binario de 8 bits. Al bit ubicado más a la derecha se le llama "bit menos significativo" (LSB) porque es el de menor peso, alterándolo cambia en la menor medida posible el valor total del número representado.

Un ejemplo de esteganografía: Ocultamiento de la letra "A". Si se tiene parte de una imagen con pixeles con formato RGB (3 bytes), su representación original podría ser la siguiente (3 píxeles, 9 bytes):

(1 1 0 1 1 0 1 0) (0 1 0 0 1 0 0 1) (0 1 0 0 0 0 1 1)

(0 0 0 1 1 1 1 0) (0 1 0 1 1 0 1 1) (1 1 0 1 1 1 1 1)

(0 0 0 0 1 1 1 0) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)

El mensaje a cifrar es ‘A’ cuya representación ASCII es (1 0 0 1 0 1 1 1), entonces los nuevos pixeles alterados serían:

(1 1 0 1 1 0 1 1) (0 1 0 0 1 0 0 0) (0 1 0 0 0 0 1 0)

(0 0 0 1 1 1 1 1) (0 1 0 1 1 0 1 0) (1 1 0 1 1 1 1 1)

(0 0 0 0 1 1 1 1) (0 1 0 0 0 1 1 1) (0 0 0 0 0 1 1 1)

Observar que se ha sustituido el bit del mensaje (letra A, marcados en negritas) en cada uno de los bits menos significativos de color de los 3 pixeles. Fueron necesarios 8 bytes para el cambio, uno por cada bit de la letra A, el noveno byte de color no se utilizó, pero es parte del tercer pixel (su tercera componente de color).

El método del LSB funciona mejor en los archivos de imágenes que tienen una alta resolución y utilizan gran cantidad de colores. En caso de archivos de audio, favorecen aquellos que tienen muchos y diferentes sonidos que poseen de una alta tasa de bits.

Además este método no altera en absoluto el tamaño del archivo portador o cubierta (por eso es "una técnica de sustitución"). Posee la desventaja de que el tamaño del archivo portador debe ser mayor cuanto más grande sea el mensaje a embeber; son necesarios 8 bytes de imagen por cada byte de mensaje a ocultar; es decir, la capacidad máxima de una imágen para almacenar un mensaje oculto es de su 12,5%. Si se pretende utizar una mayor porción de bits de la imagen (por ejemplo no sólo el último sino los dos últimos) puede comenzar a ser percibible al ojo humano la alteración general provocada.

Técnicas más utilizadas según el tipo de medio

En texto

El uso de Esteganografía en los documentos puede funcionar con sólo añadir un espacio en blanco y las fichas a los extremos de las líneas de un documento. Este tipo de Esteganografía es extremadamente eficaz, ya que el uso de los espacios en blanco y tabs no es visible para el ojo humano, al menos en la mayoría de los editores de texto y se producen de forma natural en los documentos, por lo que en general es muy difícil que levante sospechas.

En imágenes^[7]

Ejemplo utilizando técnica de LSB.

El método más utilizado es el LSB ya que para un ordenador un archivo de imagen es simplemente un archivo que muestra diferentes colores e intensidades de luz en diferentes áreas de una imagen. El mejor tipo de archivo de imagen para ocultar la información es dentro de una imagen de 24 Bit BMP (Bitmap). La razón es que este es el mayor tipo de archivo y que normalmente es de la más alta calidad, aunque algunas personas pueden optar por la aplicación de 8 bit BMP o posiblemente otro formato de imagen como el GIF, debido a que es el desplazamiento de grandes imágenes en la Internet puede despertar sospechas.

Cuando una imagen es de alta calidad y resolución es mucho más fácil de ocultar y enmascarar la información dentro de este. Es importante recordar que si se oculta información dentro de un archivo de imagen y el archivo se convierte a otro formato de imagen, lo más probable es la información oculta dentro se perderá.

En audio^[8]

Cuando ocultamiento de información dentro de archivos de audio por lo general la técnica utilizada es low bit encoding (baja bit de codificación) que es similar a la LSB que se utiliza generalmente en las imágenes. El problema con el low bit encoding es que en general es perceptible para el oído humano, por lo que es más bien un método arriesgado que alguien lo use si están tratando de ocultar información dentro de un archivo de audio.

Spread Spectrum es otro método utilizado para ocultar información dentro de un archivo de audio. Este método funciona mediante la adición de ruidos al azar a la señal de que la información se oculta dentro de una compañía aérea y la propagación en todo el espectro de frecuencias.

Otro método es Echo data hiding. Este método usa los ecos en archivos de sonido con el fin de tratar de ocultar la información. Simplemente añadiendo extra de sonido a un eco dentro de un archivo de audio, la información puede ser ocultado. Lo que hace este método de ocultar información dentro de archivos de audio mejor que otros métodos es que puede mejorar realmente el sonido del audio dentro de un archivo de audio.

En video^[9]

En video, usualmente se utiliza el método DCT (Discrete Cocine Transform). DCT funciona cambiando ligeramente cada una de las imágenes en el vídeo, sólo de manera que no sea perceptible por el ojo humano. Para ser más precisos acerca de cómo funciona DCT, DCT altera los valores de ciertas partes de las imágenes, por lo general las redondea. Por ejemplo, si parte de una imagen tiene un valor de 6,667 que lo aproxima hasta 7.

Esteganografía en video es similar a la aplicada en las imágenes, además de la información está oculta en cada fotograma de vídeo. Cuando sólo una pequeña cantidad de información que está oculto dentro del código fuente por lo general no es perceptible a todos, sin embargo a mayor información que se oculta, más notable se convertirá.

Otros

Una nueva técnica esteganográfica implica el inyectar de retardos (conocidos por su traducción al inglés como "delays") imperceptibles a los paquetes enviados sobre la red del teclado. Los retardos en el tecleo de los comandos en algunos usos (telnet o software de escritorio remoto) pueden significar un retardo en paquetes, y los retardos en los paquetes se pueden utilizar para codificar datos.

Esteganálisis

Lo que la Esteganografía esencialmente hace es explotar la percepción humana, ya que los sentidos humanos no están capacitados para buscar archivos que tienen información escondida dentro de ellos, aunque hay programas disponibles que pueden hacer lo que se llama Esteganálisis (Steganalysis).

Debido a que la Esteganografía es invasiva, es decir, deja huellas en el medio de transporte utilizado, un gran número de técnicas se basan en como detectar estos cambios.

Herramientas

Esta es una selección de herramientas tanto para esconder mensajes, como para descubrirlos

Herramientas para Esteganografía

MP3Stego

MP3Stego oculta información en archivos MP3 durante el proceso de compresión. Los datos son primero comprimidos, cifrados y luego escondidos en el flujo de bits.

http://www.petitcolas.net/fabien/steganography/mp3stego/

JPHide y JPSeek

JPHIDE y JPSEEK son programas que permiten ocultar un archivo en una imagen jpeg.

http://linux01.gwdg.de/~alatham/stego.html

BlindSide Cryptographic Tool

El Blindside utilidad puede ocultar un fichero (o ficheros) de cualquier variedad, dentro de una imagen de mapa de bits de Windows (archivo BMP).

http://www.mirrors.wiretapped.net/security/steganography/blindside/

GIFShuffle

El programa GIFShuffle se utiliza para ocultar los mensajes de imágenes GIF de revolver el mapa de colores, lo que deja la imagen visible sin cambios. GIFShuffle trabaja con todas las imágenes GIF, incluyendo aquellas con transparencia y animación, y además proporciona compresión y cifrado de los mensajes ocultos.

http://www.darkside.com.au/gifshuffle/

wbStego

wbStego es una herramienta que oculta cualquier tipo de archivo de mapa de bits en imágenes, archivos de texto, archivos HTML o archivos PDF de Adobe. El archivo en el que ocultar los datos no es ópticamente cambiado.

http://wbstego.wbailer.com/

StegoVideo

MSU StegoVideo permite ocultar cualquier archivo en una secuencia de vídeo. Cuando el programa fue creado, diferentes códec populares se analizaron y un algoritmo se eligió que prevé la pérdida de datos pequeños después de compresión de vídeo. Puede utilizar MSU StegoVideo VirtualDub como filtro o como programa .exe autónomo, independiente de VirtualDub.

http://compression.ru/video/stego_video/index_en.html

Herramientas para Estegoanalisis

Stegdetect

http://www.outguess.org/download.php

Steganography Analyzer Signature Scanner (StegAlyzerSS)

StegAlyzerSS tiene la capacidad para escanear todos los archivos en los medios de comunicación para sospechar la presencia de patrones de byte hexadecimal, o firmas, de particular aplicaciones de esteganografía en los archivos. Si una firma conocida se detecta, puede ser posible extraer la información escondida.

http://www.sarc-wv.com/stegalyzerss.aspx

Digital Invisible Ink Toolkit

Este proyecto proporciona una herramienta simple que puede esconder un mensaje dentro de una imagen de color de 24 bits de manera que a sabiendas de cómo se incrustados, o la realización de análisis estadístico, no por ello es más fácil encontrar la información oculta.

http://sourceforge.net/project/showfiles.php?group_id=139031

Referencias

↑ http://www.conocimientosweb.net/zip/article1105.html
↑ G. J. Simmons, "The prisoner's problem and the subliminal channel", publicado en "Advances in Cryptology -- CRYPTO '83", D. Chaum, ed., Plenum Press, 1984, 51-67
↑ Arturo Ribagorna G., Juan Estévez-Tapiador y Julio Hernández, "Esteganografía, Esteganálisis e Internet. Descubriendo el reverso de Intenet: web mining, mensajes ocultos y secretos aparentes".
↑ TABARA, Luís. Breve Historia de la Criptografía Clásica.
↑ Roberto Gómez Cárdenas, “La esteganografia”. Artículo publicado en la revista Bsecure del mes de marzo del 2004
↑ Esteganografía Clásiva Vs. Moderna, y Conceptos básicos [1]
↑ http://www.infosecwriters.com/text_resources/pdf/Steganography_AMangarae.pdf
↑ http://www.infosecwriters.com/text_resources/pdf/Steganography_AMangarae.pdf
↑ http://www.infosecwriters.com/text_resources/pdf/Steganography_AMangarae.pdf

Libros

[2] Disappearing Cryptography por Peter Wayner
[3] Information Hiding—Techniques for Steganography and Digital Watermarking editado por Stefan Katzenbeisser y Fabien, A.P. Petitcolas
[4] Information Hiding: Steganography and Watermarking—Attacks and Countermeasures por Neil F. Johnson, Zoran Duric y Sushil Jajodia

Artículos de Esteganografía (en inglés)

QuickStudy:Steganography: Hidden Data en computerworld.com
Steganography Articles, Links, and Whitepapers en Forensics.nl
Ejemplos que demuestran las imágenes ocultadas en otras imágenes
FBI Article: An Overview of Steganography for the Computer Forensics Examiner
Cryptography and Steganography (versión web de diapositivas del PowerPoint), 2002. Elonka Dunin ' presentación de una descripción del esteganografía, así como una discusión de independientemente de si Al - qaeda pudo haber utilizado esteganografía para planear los ataques del 11 de septiembre de 2001
Steganography & Digital Watermarking— Papers e información relacionada con la Esteganografía y el Esteganálisis por Neil F. Johnson desde 1995 al presente.
Detecting Steganographic Content on the Internet, 2001. Paper by Niels Provos and Peter Honeyman, Center for Information Technology Integration, University of Michigan
Rights Protection for Natural Language Text, incluye varios artículos de este tema
Network Steganography Project, includes articles on network steganography (Wireless LANs and VoIP) - provided by Krzysztof Szczypiorski and Wojciech Mazurczyk.
Principle and applications of BPCS-Steganography, Paper original de BPCS-Steganography.
Covert Channels in the TCP/IP Suite -- Paper de 1996 de Craig Rowland detallando el ocultamiento de información en paquetes TCP/IP.

Artículos de Esteganálisis (en inglés)

Steganography Analysis and Research Center (SARC)Un centro de la seguridad que proporciona las herramientas para la detección y la extracción del esteganografía así como el entrenamiento del examinador del esteganálisis.
Steganalysis Papers en ataques contra esteganografía, Marcas de agua y contramedidas a estos ataques.
Cyber warfare: steganography vs. steganalysis Para muchos métodos y herramientas listos que son desarrollados para ocultar la información en datos de las multimedias, un número igual de métodos listos y herramientas se están desarrollando para detectar y para revelar sus secretos.
"Detecting Steganographic Content on the Internet", PDF file, 813 KB.
Alguna páginas de ejemplos Gaspar Schott's Schola steganographica
Research Group Un ejemplo de la investigación en curso sobre esteganografía.
Analyzing steganography applications: Ejemplos prácticos en cómo un cierto número de softwares de esteganografía trabaja, y cuántos de ellos son no.

Obtenido de "http://es.wikipedia.org/wiki/Esteganograf%C3%ADa"

Categoría: Seguridad informática

Categoría oculta: Wikipedia:Artículos buenos en w:de

This article is from Wikipedia. All text is available under the terms of the GNU Free Documentation License.

Giant Panda

Mercedes Car

This site monitored by SitePinger.net