Invisible Secret
| |
Data
documento:
05 Marzo 2003 |
Invisible Secret
Invisible
Secret è un programma dalla Neo
Byte Solution, che serve a steganografare informazioni di qualsiasi tipo
nei file. I file portatori di informazione (carrier) utilizzabili da questo
software sono di tre tipi: grafici (immagini jpg, png e bmp), html e audio (con
estensione wav), mentre il tipo di file ospite può essere di qualsiasi
tipo.
La caratteristica principale di questo software, che lo differenzia
dai concorrenti, è la possibilità di inserire dei fake files
(file fittizi). Lo scopo di questi fake files è quello di depistare i
criptoanalisti che trovandosi a dover analizzare dati casuali vedranno i loro
sforzi vanificati o comunque rallentati. Se infatti il criptoanalista cercherà
di decifrare il fakefile non potrà mai trovare un risultato in quanto
i dati stessi sono privi di significato.
Inoltre Invisible Secret ha la caratteristica di poter comprimere
i documenti prima di inserirli, in modo da incidere meno sulla grandezza del
file finale destando meno sospetti e rendendo la trasmissione più veloce.
Steganografia di un file
 Per
steganografare un file è necessario avviare il programma e selezionare
la voce "Encrypt and Hide file(s) in a carrier file", verrà
proposta la schermata per la scelta dei file da nascondere (vedi figura a lato),
l' utente potrà ora scegliere uno o più file semplicemente trascinandoli
o utilizzando il bottone "Add file", sarà inoltre possibile
inserire con il bottone "Fake files" uno o più file fittizi
in modo da rendere più difficile la decodifica da persone non autorizzate.
Tutti i file scelti compresi i fake verranno visualizzati nella
parte superiore, nel esempio è stato inserito il file denominato "File
Nascosto.txt" e tre fake file da 1KByte ciascuno, tale procedura complicherà
ancora di più il lavoro ad un criptoanalista che dovrà decifrare
un file da 52 Byte in mezzo a tre da 1 KByte.
Nel passo successivo verrà chiesto di scegliere il nome
del file portatore del documento (che dovrà essere di tipo jpg, png,
bmp, html o wav), una volta effettuata la scelta andando avanti si accederà
alla schermata dove possono essere scelte le impostazioni di criptazione.
 In
questa schermata sarà possibile scegliere se criptare o solo nascondere
i file, spuntando l' opzione in basso a sinistra denominata "Skip encryption/hide
only", qualora si decida di criptare i file sarà necessario scegliere
la password e scegliere l' algoritmo di criptazione tra quelli presenti (Blowfish,
Twofish, RC4, Cast128, GOST, Rijndael o Diamond 2).
E' di molta utilità, per la scelta della password, il
"password manager" che si apre cliccando sulla chiavetta.
Terminate le operazioni appena descritte, cliccando su avanti
si accede alla schermata riassuntiva dove vengono elencate tutte le opzioni
scelte, nel riquadro in alto sarà possibile scegliere il nome che l'
immagine con contenuto steganografico dovrà assumere, questo sarà
l' ultimo passo.
 Invisible
Secret, terminata la procedura di cifratura e occultamento del file, oltre a
salvare il risultato nella posizione richiesta, offrirà alcune scelte
(vedi figura a sinistra). La prima permette di esplorare la cartella dove è
stato memorizzato il risultato, la seconda di vederlo, le altre due invece sono
le più interessanti, permettono infatti rispettivamente di inviare il
file in allegato ad un e-mail (tramite il client di posta elettronica predefinito)
e di inviarlo via ftp (direttamente dal programma immettendo i dati necessari
alla connessione).
La differenza tra il file originale e quello steganografato
è invisibile ad occhio nudo, e la grandezza varia proporzionalmente alla
mole di dati che vengono inseriti all' interno. Di seguito si può vedere
la differenza tra l' immagine originale (a sinistra) e quella con contenuti
steganografici (a destra).
| Immagine Originale |
Immagine steganografata |
| |
|
| 14,4 KByte |
19 KByte |
Non è inoltre da sottovalutare la steganografia delle
pagine html, nelle quali il contenuto da nascondere viene ben distribuito tra
le righe di codice, inoltre non vengono inseriti caratteri leggibili, pertanto,
anche qualora si tenti di leggere la sorgente con un comune file di testo, il
contenuto steganografico risulta del tutto invisibile.
 Anche
per quanto riguarda il recupero dell' informazione il programma facilita molto
le cose, infatti è sufficiente scegliere il file con contenuti steganografici,
accedere alla pagina successiva e inserire password e algoritmo di decriptazione
(deve essere lo stesso con il quale è stata criptata).
Verrà proposta a questo punto la lista dei file contenuti,
sarà cura dell' utente selezionare quelli che interessano, tralasciando
ovviamente i file fake eventualmente inseriti (vedi figura a lato).
Il programma ha inoltre altre due opzioni, una riguarda la
criptazione/decriptazione semplice dei file (senza occultamento), l' altra la
cancellazione sicura dei file, senza quindi lasciare tracce sul supporto dove
era memorizzato. Entrambe le opzioni vengono proposte nella schermata iniziale
del programma.
 Un
altro punto a favore per Invisible Secret è la possibilità di
utilizzare il "Password Manager", un utilità che ha il compito
di gestisce un archivio di password multi utente, nel quale è presente
l' opzione"Random Password Generator".
Questa opzione permette di creare una password in maniera casuale,
la finestra è di chiara lettura (vedi figura a lato), nella parte superiore
viene selezionata la lunghezza della password, subito sotto e possibile scegliere
i tipi di caratteri utilizzati (numeri, caratteri speciali, ecc.). Nella parte
inferiore è invece presente un box dove scorrono dati casuali, facendo
passare il puntatore del mouse sopra questo box, il programma catturerà
i dati e li convertirà in password. Nell' esempio a lato è stata
creata una password di 10 caratteri di indubbia sicurezza.
Invisible Secret è un software aperto alle evoluzioni,
infatti supporta l' importazione di librerie DLL per l' aggiunta di nuovi formati
di carrier e nuovi algoritmi di criptazione.
Anche Invisible Secret, nonostante sia uno dei software di
steganografia migliori, ha le sue pecche. Infatti è possibile identificare
la presenza dei dati estranei, sia per la posizione di inserimento (nei campi
per i commenti nei file grafici) che per la struttura lineare con la quale vengono
memorizzati.
Nei file bmp, poi, i bit non utilizzati per la stenografia
e non facenti parte dell' immagine vengono settati o tutti a 1 o tutti a 0,
con un aspetto dei dati estrapolati simile alla seguente figura:
| LSB immagine originale |
LSB immagine steganografata |
| |
|
| |
|
In un immagine qualunque i bit meno significativi si presentano
come nell' immagine a sinistra, mentre in un immagine steganografata con Invisible
Secret (vedi immagine a destra) tutti i bit eccedenti l' informazione steganografata
vanno a formare un colore uniforme (nero se settati a zero e bianco se settati
a uno).
 Non
mancano i programmi che ne identificano il contenuto, per esempio Guillermito
ha realizzato Invisible
Secrets Hidden Data Finder un semplice programma che svela se in file bmp
è stato inserito del materiale con Invisible Secret, in tal caso salva
i dati ottenuti in un file binario che può essere analizzato in seguito.
 Anche
StegDetect
della Outguess fornisce
informazioni sul contenuto steganografico delle immagini, questo programma che
funziona con tutti i tipi file e identifica anche dati steganografati con altri
programmi è disponibile in due versioni, la prima a riga di testo, la
seconda con interfaccia grafica (vedi figura a lato).
E' da segnalare però che se un file viene steganografato
insieme a dei file fake risulta piuttosto improbabile che StegDetect le riveli,
nell' esempio a lato è stato criptato e steganografato lo stesso file,
senza file fake (immagine squalo2.jpg) e con 3 file fake (immagine squalo3.jpg).
Come si può vedere StegDetect è riuscito a rilevare solo quello
senza file fake.
In conclusione, Invisible Secret è uno dei migliori
programmi di steganografia, infatti, con i dovuti accorgimenti (non usare i
file bmp e utilizzare sempre i fake files) è quasi invisibile ai più
comuni programmi di criptoanalisi in circolazione.
|
