2021/03/18

Twitter acusado de deixar esconder dados nas imagens

Um investigador revelou uma técnica que permite esconder MB de dados em fotos que podem ser partilhadas nos Twitter e parecer completamente normais.

Usar informação escondida noutra informação não é nada de novo, sendo conhecido como esteganografia e tendo milhares de anos - e obviamente tendo evoluído também para poder ser usada com conteúdos digitais. Neste caso, temos um programa que consegue esconder megabytes de dados numa imagem, que depois pode ser partilhada no Twitter de forma aparentemente inócua, mas que poderá ser descodificada por quem souber que se trata de uma mensagem "especial".

A parte da "acusação" refere-se somente ao facto do Twitter não fazer uma verificação dos dados contidos na imagem, e permitir que por lá permaneçam blocos extra que poderiam ser dispensados, e onde se encontram os dados adicionais que são injectados, e que poderiam ser coisas tão variadas como um ficheiro ZIP, um MP3, ou qualquer outra coisa. E isto porque, na prática, será impossível a qualquer serviço detectar ou bloquear técnicas de verdadeia esteganografia.

É que neste caso estamos perante uma técnica que quase nem deveria ser considerada esteganografia, pois limita-se a injectar dados adicionais em secções extra que podem existir no formato de imagem utilizado - sendo algo que poderia ser detectado e eliminado, ao estilo da remoção de dados EXIF que se pode fazer para eliminar coisas como as coordenadas GPS da foto, a câmara com que foi tirada, etc. Mas, se se usasse uma verdadeira técnica de esteganografia, escondendo dados nos próprios pixeis da imagem, aí deixaria de ser possível detectar qualquer anomalia.

Por exemplo, tendo em conta que agora o Twitter permite imagens de 4K x 4K sem compressão adicional se forem de menos de 5MB, teríamos um total de 16.7 milhões de pixéis à disposição. E se usassemos 2-bits de cada sub pixel (RGB) para esconder informação, teríamos um total de 6-bits por pixel, resultando num potencial para cerca de 12MB de dados escondidos.


É algo com o qual podem brincar usando ferramentas como este codificador e descodificador online, capaz de inserir mensagens de texto escondidas em imagens.


As duas imagens são visualmente idênticas, mas uma delas foi ligeiramente manipulada, contendo uma mensagem secreta escondida. Tendo acesso à imagem original, fazendo a "diferença" entre elas vemos que alterações foram feitas, e são esses dados que permitem recuperar a mensagem codificada.

Bastaria enviar para o destinatário a imagem original, e daí em diante poderíamos enviar mensagens secretas publicando imagens que pareceriam idênticas, e que seria praticamente impossível detectar que teriam imagens escondidadas a não ser que se tivesse a tal imagem original.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]