Usar informação escondida noutra informação não é nada de novo, sendo conhecido como esteganografia e tendo milhares de anos - e obviamente tendo evoluído também para poder ser usada com conteúdos digitais. Neste caso, temos um programa que consegue esconder megabytes de dados numa imagem, que depois pode ser partilhada no Twitter de forma aparentemente inócua, mas que poderá ser descodificada por quem souber que se trata de uma mensagem "especial".
A parte da "acusação" refere-se somente ao facto do Twitter não fazer uma verificação dos dados contidos na imagem, e permitir que por lá permaneçam blocos extra que poderiam ser dispensados, e onde se encontram os dados adicionais que são injectados, e que poderiam ser coisas tão variadas como um ficheiro ZIP, um MP3, ou qualquer outra coisa. E isto porque, na prática, será impossível a qualquer serviço detectar ou bloquear técnicas de verdadeia esteganografia.
I found a way to stuff up to ~3MB of data inside a PNG file on twitter. This is even better than my previous JPEG ICC technique, since the inserted data is contiguous.
— Dаvіd Вucһаnаn (@David3141593) March 17, 2021
The source code is available in the ZIP/PNG file attached: pic.twitter.com/zEOl2zJYRC
— Dаvіd Вucһаnаn (@David3141593) March 17, 2021É que neste caso estamos perante uma técnica que quase nem deveria ser considerada esteganografia, pois limita-se a injectar dados adicionais em secções extra que podem existir no formato de imagem utilizado - sendo algo que poderia ser detectado e eliminado, ao estilo da remoção de dados EXIF que se pode fazer para eliminar coisas como as coordenadas GPS da foto, a câmara com que foi tirada, etc. Mas, se se usasse uma verdadeira técnica de esteganografia, escondendo dados nos próprios pixeis da imagem, aí deixaria de ser possível detectar qualquer anomalia.
Por exemplo, tendo em conta que agora o Twitter permite imagens de 4K x 4K sem compressão adicional se forem de menos de 5MB, teríamos um total de 16.7 milhões de pixéis à disposição. E se usassemos 2-bits de cada sub pixel (RGB) para esconder informação, teríamos um total de 6-bits por pixel, resultando num potencial para cerca de 12MB de dados escondidos.
É algo com o qual podem brincar usando ferramentas como este codificador e descodificador online, capaz de inserir mensagens de texto escondidas em imagens.
As duas imagens são visualmente idênticas, mas uma delas foi ligeiramente manipulada, contendo uma mensagem secreta escondida. Tendo acesso à imagem original, fazendo a "diferença" entre elas vemos que alterações foram feitas, e são esses dados que permitem recuperar a mensagem codificada.
Sem comentários:
Enviar um comentário (problemas a comentar?)