Camera Shy
| |
Data
documento:
01 Marzo 2003 |
Camera Shy
(The Steganographical Browser)
 Il
13 luglio 2002 il collettivo Hacktivismo
ha presentato all'H2K2 di New York City, Camera
Shy, un software di steganografia con l' intento di rendere internet più
democratica facendo accedere chiunque alle informazioni anche cittadini di paesi
quali Cina, Cuba o Arabia Saudita, dove queste sono censurate dai governi. L'
uscita di questo software era molto attesa in tutto il mondo per la notorietà
del gruppo hacker che lo promuove e di cui Hacktivismo fa parte: il CdC (Cult
of the Dead Cow).
Camera Shy è una sorta di browser che utilizza le immagini
per veicolare le informazioni; sono due le tecniche utilizzate per occultare
i contenuti, infatti prima di tutto vengono criptati i dati e poi vengono inseriti
all' interno di immagini gif. La criptazione avviene utilizzando un algoritmo
con chiave AES (Advanced Encryption Standard) a 256 bit, la steganografia invece
avviene con un algoritmo LSB (Least Significant Bit), modificando cioè
l' ultimo bit significativo dell' immagine inserendovi all' interno il messaggi
criptato; è proprio per quest' ultimo motivo che la lunghezza del messaggio
da steganografare è direttamente proporzionale alla grandezza dell' immagine.
Ciò che lo differenza dai soliti software di stenografia
è l' automatizzazione con la quale il programma controlla le immagini
gif, trovate durante la navigazione, alla ricerca di contenuti steganografici.
Camera Shy durante la navigazione mostra infatti nella parte inferiore della
schermata tutte le immagini identificate come portatrici di contenuti nascosti.
 E'
ovvio che perchè Camera Shy visualizzi le immagini, la user e la password
in alto a destra nel programma devono essere identiche a quelle utilizzate per
inserire il testo nell' immagine, in caso contrario verranno ignorate.
Camera Shy può anche steganografare il testo nelle immagini,
per fare ciò bisogna far sì che nel menù view non sia selezionata
la voce "Don't show gif steg windows" in questo modo al lato destro
apparirà un blocco simile all' immagine sulla destra. Cliccando sulla
freccia rivolta a destra si può caricare un immagine gif, a questo punto
sara possibile inserire un testo semplice nel campo in basso ("Content
to put in gif") e cliccare sul foglio con il lucchetto, in alternativa
caricare una pagina html qualsiasi e fare clic sull' icona di Explorer con il
lucchetto. In entrambi i casi sarà stato inserito un testo nel campo
"Content found in gif", a questo punto con la freccia rivolta verso
sinistra è possibile salvare l' immagine. Con il foglio con la spunta
rossa è possibile visualizzare nel browser il contenuto dell' immagine.
Di seguito è possibile vedere due immagini che per un
browser qualsiasi sono identiche, per Camera Shy, invece, differiscono per il
fatto che la seconda nasconde all' interno una pagina html di esempio.
|
Immagine Originale |
Immagine steganografata |
|
|
|
|
3,64 KByte |
4,15 KByte |
Le caratteristiche più importanti di questo software
sono:
- La semplicità d' uso, basandosi infatti su Internet Explorer ne eredita
tutte le caratteristiche
- L' anonimato, è identificato dai server come la versione di Internet
Explorer installata nel computer in uso
- Cancellazione automatica della cache e della cronologia
- Ricerca automatizzata delle immagini steganografate
- Opzione per la navigazione sicura
- Opzione per eliminare le finestre di popup
Alla domanda "Ma non avete il timore che i terroristi
usino il vostro software", Oxblood Ruffin leader di Hacktivismo ha risposto
"possono i terroristi utilizzare il telefono, ICQ o Word, certamente!",
continuando a spiegare che il loro software è stato realizzato per portare
la verità alle persone che non possono conoscerla e che l' utilizzo da
parte di organizzazioni illegali è un rischio abbastanza remoto.
Il software più che per la sua utilità ha fatto
scalpore per il messaggio che i suoi autori vogliono dare, è infatti
distribuito in licenza GNU a al suo interno si legge la dedica che recita così:
"Dedicato alla memoria di Wang
Ruowang, fondatore della comunità dissidente cinese, uno studente
coraggioso, una lampada che illumina i nostri passi", chiara dedica alla
libertà di espressione.
Camera Shy, però, non è privo di problemi, sono
stati identificati infatti due bug che ne pregiudicano la sicurezza, uno riguarda
la chiave di criptazione, l' altro la possibilità di identificare la
presenza di un contenuto dall' analisi dell' immagine.
Per quanto riguarda la chiave, questa può risultare
ben più corta dei 256 bit dichiarati, infatti nel file sorgente DCPcrypt.pas
viene utilizzato il seguente gruppo di istruzioni:
| if
MaxKeySize< 160 then |
| |
Init(Digest,MaxKeySize,nil); |
| else |
| |
Init(Digest,160,nil); |
siccome MaxKeySize è la lunghezza della password da
noi inserita, notiamo che se questa è inferiore a 160 bit, avremo un
risultato criptato con una chiave più corta delle aspettative, direttamente
proporzionale alla lunghezza della nostra password; questo fa si che l' algoritmo
di criptazione va al di fuori delle specifiche AES.
La presenza di informazioni inserite all' interno delle immagini
è invece rivelata dal metodo con il quale Camera Shy le inserisce l'
ordineè infatti "FIRMA + Messaggio + $00", dove FIRMA viene
inserita arbitrariamente dall' utente, mentre Messaggio è l' informazione
precedentemente criptata codificata e poi codificata con l' istruzione"base64.Encode".
Ciò significa che non solo la stessa funzione interna
di Camera Shy, "ExtractSteganography", può estrapolare dall'
immagine il gruppo "FIRMA + Messaggio + $00", ma un software progettato
allo scopo può rivelare le immagini steganografate semplicemente cercando
un blocco di dati stampabili (codificati appunto con l' istruzione"base64.Encode")
seguiti da un $00.
Camera Shy, quindi, nascendo soprattutto per far passare inosservati
i documenti alle censure o ad apparecchiature tipo Carnivore, riesce solo in
parte nel suo scopo, se infatti vengono controllati i pacchetti utilizzando
il metodo appena descritto è facile riscontrare al loro interno del materiale
intruso.
Questo browser steganografico ha messo in allarme molti amministratori
di rete che vedono a rischio la documentazione delle loro aziende, con Camera
Shy è infatti possibile che informazioni industriali vengano diffuse
senza alcun controllo, cosa che prima non poteva succedere grazie ai filtri
applicati alle reti stesse; per questo motivo la NetIQ Corporation ha realizzato
un software chiamato Camera/Shy AKM che cerca in tutta la rete la presenza del
browser segnalandolo all' amministratore e interrompendone il funzionamento.
|
