{"id":12132,"date":"2019-07-30T18:50:08","date_gmt":"2019-07-30T21:50:08","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12132"},"modified":"2019-11-22T07:01:41","modified_gmt":"2019-11-22T10:01:41","slug":"digital-steganography","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/digital-steganography\/12132\/","title":{"rendered":"Como esconder informa\u00e7\u00f5es em imagens?"},"content":{"rendered":"

N\u00f3s todos sabemos o que significa \u201cler nas entrelinhas\u201d no sentido figurado, mas antes de usar a tecnologia atual para se comunicar uns com os outros, as pessoas levaram a express\u00e3o ao p\u00e9 da letra para escreverem mensagens invis\u00edveis e secretas entre as linhas em uma carta aparentemente normal.<\/p>\n

Essa t\u00e9cnica, atrav\u00e9s da qual o autor de uma mensagem oculta a informa\u00e7\u00e3o secreta em algo inocente a olho nu, \u00e9 conhecida como esteganografia<\/em> e \u00e9 quase t\u00e3o antiga quanto a escrita. Ao contr\u00e1rio da criptografia, que codifica a mensagem para que n\u00e3o possa ser lida sem a chave, o objetivo da esteganografia \u00e9 ocultar a exist\u00eancia da mensagem de olhos curiosos. Como acontece com outros m\u00e9todos de gerenciamento de informa\u00e7\u00f5es, a esteganografia tamb\u00e9m \u00e9 usada em tecnologias digitais.<\/p>\n

Como funciona a esteganografia digital?<\/h2>\n

Em quase todos os objetos digitais, voc\u00ea pode ocultar uma mensagem secreta, seja em um documento de texto<\/a>, em uma chave de licen\u00e7a<\/a> ou mesmo na extens\u00e3o de um arquivo<\/a>. Por exemplo, os editores do Genius.com, site dedicado a analisar m\u00fasicas de rappers, utiliza dois tipos de ap\u00f3strofos em suas letras online que, quando combinadas, formavam as palavras \u201cred handed\u201d (em flagrante) em c\u00f3digo morse, com intuito de proteger c\u00f3pias desautorizadas do conte\u00fado exclusivo oferecido<\/a>.<\/p>\n

Um dos \u201ccontainers\u201d esten\u00f3grafos preferidos s\u00e3o arquivos multim\u00eddia (imagens, \u00e1udios, v\u00eddeos, etc), porque, para come\u00e7ar, s\u00e3o geralmente grandes, permitindo que carga extra seja adicionada, se compararmos com um documento texto, por exemplo.<\/p>\n

As informa\u00e7\u00f5es secretas podem estar gravadas nos metadados do arquivo<\/a> ou diretamente no conte\u00fado principal. Nosso exemplo ser\u00e1 uma imagem. Do ponto de vista do computador, \u00e9 a cole\u00e7\u00e3o de centenas de milhares de pixels e cada pixel tem uma \u201cdescri\u00e7\u00e3o\u201d que informa sobre sua cor.<\/p>\n

Quanto ao formato RGB, usado na maioria das imagens coloridas, essa descri\u00e7\u00e3o ocupa 24 bits de mem\u00f3ria. Se apenas 1 a 3 bits da descri\u00e7\u00e3o de alguns ou at\u00e9 de todos os pixels contiverem informa\u00e7\u00f5es secretas, as altera\u00e7\u00f5es da imagem em geral s\u00e3o impercept\u00edveis. Dado o grande n\u00famero de pixels nas imagens, voc\u00ea pode escrever muitos dados neles.<\/p>\n

\"\"

A imagem da direita cont\u00e9m 10 cap\u00edtulos de um livro<\/p><\/div>\n

\u00a0<\/p>\n

Na maioria dos casos, a informa\u00e7\u00e3o \u00e9 ocultada nos pixels e extra\u00edda usando ferramentas especiais. Para isso, os esten\u00f3grafos de hoje \u00e0s vezes escrevem scripts personalizados ou adicionam a funcionalidade necess\u00e1ria em programas com outras finalidades. E, ocasionalmente, eles usam c\u00f3digos desenvolvidos para isso, j\u00e1 prontos, dispon\u00edveis abundantemente online.<\/p>\n

Como a esteganografia digital \u00e9 usada?<\/h3>\n

A esteganografia pode ser incorporada \u00e0s tecnologias da informa\u00e7\u00e3o de diferentes maneiras. Voc\u00ea pode ocultar o texto em uma imagem, v\u00eddeo ou m\u00fasica, seja por divers\u00e3o ou, como no caso anterior, para proteger um arquivo de c\u00f3pia ilegal.<\/p>\n

A oculta\u00e7\u00e3o de marcas d\u2019\u00e1gua \u00e9 outro bom exemplo de esteganografia. No entanto, a primeira coisa que pensamos quando falamos de mensagens secretas, seja digital ou fisicamente, \u00e9 em correspond\u00eancia secreta e espionagem.
\n<\/p>\n

A b\u00ean\u00e7\u00e3o para os ciberespi\u00f5es<\/h3>\n

H\u00e1 18 meses, nossos especialistas indicaram o crescimento do interesse dos cibercriminosos na esteganografia<\/a>. Naquela \u00e9poca, nada menos do que tr\u00eas campanhas de spyware foram detectadas, nas quais os dados das v\u00edtimas foram enviados para servidores de comando e controle escondidos em fotos e v\u00eddeos.<\/p>\n

Do ponto de vista dos sistemas de seguran\u00e7a e dos funcion\u00e1rios cujo trabalho \u00e9 monitorar o tr\u00e1fego de sa\u00edda, n\u00e3o havia nada para suspeitar do upload online desses arquivos multim\u00eddia. E \u00e9 nisso que os criminosos apostaram.<\/p>\n

O meio mais sutil: os memes<\/h3>\n

Enquanto isso, outro spyware<\/a> recebia comandos por meio de imagens. O malware se comunicava com os cibercriminosos por meio de uma fonte muito sutil: memes publicados no Twitter.<\/p>\n

Uma vez no computador da v\u00edtima, o malware abria o tweet e extraia as instru\u00e7\u00f5es da imagem. Alguns dos direcionamentos eram:<\/p>\n