jueves, 2 de octubre de 2008

Esteganografía con hip

En este artículo intento explicar cómo emplear el programa hip (hide in picture) que emplea técnicas de esteganografía para ocultar ficheros dentro de imágenes.

Básicamente y acudiendo a la wikipedia podemos ver que:

La esteganografía es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia.

Esta tarea se realiza de manera muy sencilla con el programa hip, que como veremos a continuación, nos permite abrir una imagen y añadirle cualquier fichero ya sea texto o imagen, sin modificar el fichero original o portador, de modo que, aparentemente, no sea visible la modificación.

Buscando por internet software que nos permita emplear técnicas esteganográficas con imágenes me he encontrado con dos programas gratuitos para windows. El hip además de sencillo, no require instalación (ocupa sólo unos 400kb), lo he probado añadiendo un fichero de texto y aumentaba el peso del fichero en sólo 2kb, si añades una imagen lógicamente, lo que pese la imagen.

El segundo me lo he bajado, lo he ejecutado y no me funcionaba (no sé si sería una cuestión de permisos), pero ha pasado al cajón de los descartados.

En cualquier caso hay dos malas noticias, para los que lo quieran emplear:

a.- He leído algún articulo (http://www.inforactiva.net/index.php?option=com_content&view=article&catid=3:seguridad&id=192:contra-esteganografia-doble-esteganografia) en el que comentan que si pasas el programa dos veces, una para ocultar el fichero y después un "aguililla" se lo vuelve a pasar, destroza lo que habías ocultado; lo he probado y es cierto: ocultas un fichero "a" en "imagen1", a continuación ocultas "imagen2" en el fichero resultante del proceso anterior y sólo podrás recuperar imagen2, nunca "a".

b.-Existen programas para detectar ficheros ocultos dentro de otros (http://www.sarc-wv.com/stegalyzeras.aspx), segun he leído, algunos servidores lo pasan de modo automático para detectar marcas de los ficheros ocultos en las imágenes, ya que en otro caso se podrían saltar los controles de seguridad, por ejemplo, enviando correos electrónicos con imágenes adjuntas, que en realidad ocultan ficheros de texto.


GUÍA - TUTORIAL DE HIP (Hide In Picture)


Tras bajar y descomprimir la última versión (en mi caso 2.1) del fichero en castellano:

1.- Ejecutamos el fichero winhip_es.exe, con lo que iniciará la aplicación:

2.- Pulsamos Archivo - Abrir, o directamente en el icono con forma de carpeta y seleccionamos la imagen "portadora", o sea, el fichero de imagen dentro del que vamos a esconder otro fichero (que no será visible). Nos aparecerá la siguiente ventana:

En ésta tenemos cuatro botones: si pulsamos

a.- el primero nos aparecerá el siguiente cuadro de diálogo:


en el mismo, seleccionamos el nombre del archivo que queremos ocultar ( en mi caso, he decidido ocultar el fichero de nombre dellhybrid.jpg en la imagen\viñeta del carrabouxo. Además podemos/debemos introducir una contraseña para que al intentar extraer el fichero oculto en la imagen sea necesario introducirla.

b.- El segundo botón me permite extraer un fichero oculto del fichero de imagen -aparentemente normal-. Si tuviera alguna contraseña, aparecería un cuadro de diálogo que me solicitaría que la introdujese.

c.- Para guardar el fichero.

d.- El cuarto y último botón es "guardar como", igual que el anterior me permite grabar la imagen con el fichero oculto, sólo que en este caso modificando el nombre.


Fuentes:

http://es.wikipedia.org/wiki/Esteganograf%C3%ADa

http://www.sarc-wv.com/stegalyzeras.aspx

http://www.inforactiva.net/index.php?option=com_content&view=article&catid=3:seguridad&id=192:contra-esteganografia-doble-esteganografia

http://sourceforge.net/project/showfiles.php?group_id=42816

1 comentario:

Esteban dijo...

Muy interesante y util.
Me lo voy a mirar mas a fondo.
Unabrazo,
Esteban