L’algoritmo LSB (least significat bit) mira a nascondere un messaggio in un contenitore (immagine, file audiom file video) modificando i bit meno significativi. Nel nostro caso creeremo un programma per nascondere file di testo all’interno di immagini bitmap. Ogni pixel della nostra immagine e’ rappresentato da una terna di numeri che indicano le tre componenti RGB. Modificheremo il bit meno significativo di ogni componente di ogni pixel e lo adatteremo ai bit del nostro messaggio di testo. Il cambiamento che otteremo modificando solo il bit meno significativo sara’ al massimo di una unita’ e, di conseguenza, produrra’ immagini all’apparenza identiche, poiche’ un tale cambiamento non e’ percepibile ad occhio nudo.

Il nostro programma e’ sostanzialmente diviso in due parti: quella per nascondere il testo nell’immagine e quella per recuperarlo.

Steganografare un testo

La prima parte del programma si occupera’ di fare le seguenti operazioni:

1. Leggere il messaggio da un file di testo
2. Calcolare il numero di pixels necessari ad occultare il messaggio nell’immagine ed accertarsi che l’immagine sia abbastanza grande da poterlo fare. Salvare in forma binaria il valore di ogni componente di questi pixels.
3. Modificare i bit meno significativi per adattarli a quelli del messaggio
4. Scrivere i nuovi bit su una nuova immagine apparentemente uguale alla prima, ma contenente il testo.

Saltando il passo 1 (che spero chiunque sia capace di fare), passiamo al due:

numbits = message.size()*8;  // La stringa message contiene il messaggio letto dal file
numpixels = (numbits%3 == 0 ? numbits/3 : (int)numbits/3 + 1);
numrows = (int)numpixels/img.TellWidth() + 1;
if (numrows > img.TellHeight()) {
	cout << "Errore: il messaggio e' troppo lungo per essere contenuto in questa immagine." << endl;
	exit(0);
}
for (int i = 0; i < numrows; i++) {
	for (int j = 0; j < img.TellWidth(); j++) {
		bits.push_back(bitset<8>((int)img(j, i)->Red));
		bits.push_back(bitset<8>((int)img(j, i)->Green));
		bits.push_back(bitset<8>((int)img(j, i)->Blue));
	}
}

Il programma calcola il numero di bit e il numero di pixel necessari in base alla lunghezza del messaggio. Visto che ogni pixel puo’ nascondere 3 bit, il numero di pixel viene calcolato semplicemente dividendo il numero di bit per 3 e arrotondando per eccesso nel caso di resto. numrows contiene invece il numero di righe dell’immagine che bisogna copiare in memoria. Se il numero di righe e’ maggiore dell’altezza del’immagine il programma genera un errore poiche’ l’immagine e’ troppo piccola per contenere il messaggio. Dopo aver fatto cio’, salviamo i tutti i valori RGB dei pixel che ci servono in un array di bitset. bits e’ un vettore (classe vector delle STL) di oggetti bitset, una classe della STL creata appositamente per gestire dati in forma binaria. La notazione bitset<8>(…) crea un oggetto bitset con 8 bit che assumono il valore dell’argomento che gli si passa tra parentesi. Visto che i valori RGB di un’immagine sono compresi tra 0 e 255 8 bit sono sufficienti.

count = 0;
for (int i = 0; i < message.size(); i++) {
	bitset<8> temp = bitset<8>(message[i]);
	for (int b = 7; b >= 0; b--) {
		bits[count].set(0, temp[b]); // 0 e' l'indice del bit meno significativo; 		temp[b] e' il b-esimo bit della lettera che stiamo esaminando
		count++;
	}
}

Dopo aver salvato i valori in memoria, dobbiamo modificare il bit meno significativo di ogni elemento salvato per renderlo uguale a quello del nostro messaggio. Il codice qui sopra svolge questo compito: scorre ogni lettera del messaggio e crea un oggetto bitset contenente il valore di quella lettera in binario. Il ciclo innestato scorre tutti i bit della lettera e modifica i bit meno significativi dell’immagine in modo appropriato.

for (int i = 0; i < numrows; i++) {
	for (int j = 0; j < img.TellWidth(); j++) {
		imgout(j, i)->Red = (int)bits[count++].to_ulong();
		imgout(j, i)->Green = (int)bits[count++].to_ulong();
		imgout(j, i)->Blue = (int)bits[count++].to_ulong();
	}
}
for (int i = numrows; i < img.TellHeight(); i++) {
	for (int j = 0; j < img.TellWidth(); j++) {
		imgout(j, i)->Red = img(j, i)->Red;
		imgout(j, i)->Green = img(j, i)->Green;
		imgout(j, i)->Blue = img(j, i)->Blue;
	}
}
imgout.WriteToFile("out.bmp");

Una volta che i bit sono stati modificati in maniera corretta, dobbiamo solo riscriverli su una nuova immagine. Il primo ciclo scrive i bit contenenti il messaggio (la funzione to_ulong() converte un bitset nel suo valore decimale), mentre il secondo riscrive semplicemente i valori dei pixel che non sono stati modificati riprendendoli dall’immagine originale.

Recuperare il testo steganografato

La seconda parte del programma e’ quella che, data in input un’immagine recupera il testo contenuto in essa. Un difetto del programma e’ quello di richiedere la lunghezza del messaggio per poterlo estrarre: in realta’ si potrebbe ovviare a questo problema in maniera piuttosto semplice (dopo vedremo come) ma per ora, bisognera’ accontentarsi di andare a tentativi se non si conosce la lunghezza del messaggio completo.

La struttura di questa seconda parte ricalca quella della prima: dopo aver preso in input la lunghezza del messaggio ed aver calcolato in base ad essa il numero di pixel che sono stati modificati, il programma prende dall’immagine i valori delle componenti di questi pixel e li mette in un array di bitset. Un secondo ciclo:

for (int i = 1; i < numbits; i++) {
	temp.set(count, bits[i-1][0]);
	count--;
	if (count == -1) {
		count = 7;
		cout << (char)temp.to_ulong();
	}
}

si occupa di prendere i bit meno significativi a gruppi di 8 e di stampare il corrispondente valore alfanumerico.

Possibili miglioramenti

Il programma in questa maniera e’ piuttosto rudimentale, ecco alcuni possibili miglioramenti che potreste allenarvi a mettere in pratica:

1. Evitare di dover richiedere la lunghezza quando bisogna estrarre un messaggio. Una possibilita’ potrebbe essere quella di conservare i primi N bit meno significativi dell’immagine per salvare la lunghezza del messaggio e per estrarla al volo senza doverla richiedere all’utente. 10 bit permetterebbero, per esempio, di salvare un numero fino a 2¹⁰ = 1024.
2. Introdurre la possibilita’ di inserire una chiave. Una chiave potrebbe essere un numero intero N che indicherebbe al programma di modificare non tutti i pixel uno per uno ma di prendere 1 pixel ogni N. Questo ridurrebbe la capacita’ dell’immagine di contenere messaggi ma renderebbe piu’ difficile un’eventuale individuazione del messaggio.
3. Introdurre la possibilita’ di crittografare un messaggio prima di steganografarlo per una maggiore sicurezza.

Ecco il codice del programma: Steganografia in C++. Fa uso delle librerie EasyBMP per la gestione delle immagini presenti nell’archivio stesso.

Ciao!

In primis va chiarito che colui che tenta di violare una trasmissione di informazioni segreta viene chiamato steganalista, e la sua materia di studio è la steganalisi. Secondo il principio di Kerckhoff, valido egualmente anche in crittografia, la sicurezza della steganografia non fa imputata al fatto che il sistema steganografico sia sconosciuto allo steganalista, ma bensì che la sola chiave per accedere all’informazione non sia nota.
Gli attacchi si possono raggruppare in due piccoli gruppi, quelli passivi e quelli attivi:

Attacchi passivi:

stego-only-attack: lo stegoanalista intercetta il file steganografato ed è in grado di analizzarlo. E’ il più importante tipo di attacco contro un sistema steganografico perché è quello che solitamente capita di utilizzare.
stego-attack: il mittente ha usato lo stesso cover ripetutamente per nascondere i dati. Lo steganalista possiede un file steganografato diverso ma originato dallo stesso cover. La differenza è che il messaggio celato all’interno sarà diverso, ma il compito di analisi sarà agevolato dal fatto che il file contenitore è il medesimo. Per rendere inutile questo tipo di attacco, come anche il precedente, basta avere l’accortezza di utilizzare sempre un file contenitore diverso, e soprattutto di scarsa notorietà.
cover-stego-attack: In questo caso lo steganalista intercetta un file steganografato ma è a conoscenza di quale file “vergine” è stato utilizzato come cover. Basterà fare un confrontro tra i due per identificare i bit modificati, ed in caso di assenza di protezioni aggiuntive, risalire all’informazione.
cover-emb-stego-attack: Bè, questo è il caso più favorevole, in cui lo stegoanalista possiede tutte le informazioni necessarie per estrapolare l’informazione. Tuttavia ad successiva sessione i dati potrebbero cambiare, e quindi costringere l’analista ad un stego-only-attack.

Attacchi attivi:

manipulating the stego data: L’analista è in grado di frapporsi tra il mittente ed il destinatario, modificare il file steganografato eliminando l’informazione occultata e quindi inviare il file modificato al destinatario. Una sorta di attacco man in the middle.
manipulating the cover data: In questo caso si è in grado di manipolare il cover e intercettare il file steganografato. Si potrà risalire all’informazione nascosta attraverso passaggi più o meno compessi, magari sempre confrontando i due file cercando di scoprire i bit incriminati.


L’algoritmo di A. Brown e S-Tools

Andrew Brown è l’artefice di uno degli algoritmi steganografici più utilizzati, che lui stesso ha implementato in un software chiamato S-Tools (scaricabile qui).

Si tratta di un algoritmo sostitutivo appartenente alla famiglia LSB. E’ in grado di nascondere più messaggi nello stesso file, che in questo caso può essere un’immagine in formato gif o bitmap oppure un file sonoro con estensione wav. L’algoritmo procede attraverso tre fasi:

• Compressione dei file da nascondere

• Cifratura dei dati mediante vari algoritmi (IDEA, DES, triplo DES e MDC) con password scelta dall’utente

• Generazione casuale di una serie di numeri che individuano i byte dove inserire il messaggio nascosto.

I primi due stadi sono dei preliminari e consentono di pretrattare i dati da nascondere secondo metodi distinti dalla steganografia; essi infatti vengono compressi in modo che occupino meno spazio e quindi criptati per avere un ulteriore grado di sicurezza. Il primo punto consente anche di avere un cover di dimensioni più piccole.

Il terzo passo è il più importante da un punto di vista steganografico. Tale fase si occupa di iniettare il messaggio nascosto nei bit meno significativi di alcuni byte scelti casualmente, o meglio, a seconda della password inserita dall’utente. Considerando come file di copertura un wav, è noto come quest’ultimo si ottiene attraverso la simultanea applicazione dei due procedimenti di campionamento e quantizzazione. Per esempio in Windows la quantizzazione è attuata con 8 o 16 bit, cosicché si può attingere rispettivamente a scale di 256 e 65536 valori. Cambiare il bit meno significativo di alcuni byte che operano la digitalizzazione, soprattutto nel secondo caso, produce modificazioni impercettibili anche alla più sensibile delle orecchie. Si stratta quindi di un processo del tutto analogo a quello adottato per le immagini. La particolarità dell’algoritmo di Brown sta nel fatto che i byte da modificare vengono scelti casualmente e dipendono sempre dalla password immessa dall’utente.

.

Steganografia nei testi : Texto

Alcuni algoritmi sono in grado di nascondere dei messaggi all’interno di frasi opportunamente generate, ed è proprio questo il caso di Texto (sorgenti scaricabili qui), un programma sviluppato da Kevin Maher. Va detto subito che le frasi prodotte, pur avendo un significato grammaticale, assumono un indiscutibile valore semantico, apparendo il più delle volte come periodi demenziali. Ovviamente le frasi generate da Texto sono in inglese, essendo lo stesso autore di lingua anglosassone. Maher ha approntato un dizionario di parole divise in categorie che sono: oggetti, luoghi, verbi, avverbi e aggettivi. Inoltre ha generato delle frase che fanno da template da completare con le parole appena menzionate.
Ogni categoria è costituita da 64 alternative, quindi si possono codificare fino a 6 bit, ed essendo gli spazi vuoti cinque (per ciascun template), il testo segreto per ogni frase può essere costituito da un massimo di 30 bit. Il tutto funziona se il mittente ed il destinatario utilizzano il medesimo dizionario, inoltre è facile intuire come l’esigua quantità di parole faciliti il compito dello steganalista. Tuttavia la sicurezza può essere aumentata ampliando il dizionario ed il numero di template, o magari cifrando il testo prima di steganografarlo.

Permutazioni pseudo-casuali

Gli algoritmi di permutazione pseudo-casuale appartengono sempre alla famiglia degli LSB e si basano ugualmente sulla modifica dei bit meno significativi. La differenza sta nella scelta dei byte da modificare, che non viene fatta come una sequenza seppure random come nel caso di S-Tools, ma con la permutazione di un sottoinsieme di tali byte. Una permutazione di n oggetti è la nuova disposizione degli stessi secondo un nuovo ordine. Il numero totale di permutazioni aumenta in modo esponenziale all’aumentare del numero di oggetti – byte in questo caso. In particolare le permutazioni di n byte sono n! (n fattoriale), quindi anche una piccola frase da 512 bit può essere permutata in talmente tanti modi che l’analizzarli tutti richiederebbe – anche ad un computer – un tempo non indifferente. Scegliendo come successione di byte da modificare una permutazione del sottoinsieme prescelto si perde la caratteristica di ordine, cosicché il messaggio occultato viene “sparpagliato” tra i byte del cover. La distribuzione non ordinata dei bit modificati tra i byte disponibili fornisce un ulteriore elemento di sicurezza contro eventuali attacchi.
Questa è una tecnica utilizzata molto anche in crittografia, ma ovviamente le modalità di impiego sono ben diverse.

.

Conclusione

Bè, si fa per dire. D’altronde di cose da esporre sulla steganografia ce ne sarebbero ancora molte, ma diciamo che per il momento è tutto. Per il futuro ho intenzione di illustrarvi come funziona un’altra interessante applicazione pratica della steganografia, ovvero i file system steganografati. Continuate a seguirci

La parola steganografia significa letteralmente – in greco – “scrittura nascosta”, e questo vi potrebbe far pensare subito alla crittografia in quanto anche questa, in un certo senso, ha lo scopo di occultare dei messaggi. Tuttavia fra le due c’è una differenza sostanziale: mentre la crittografia si preoccupa di rendere un messaggio illeggibile agli occhi di una persona non autorizzata, la steganografia fa in modo che una persona non autorizzata non si renda nemmeno conto dell’esistenza del messaggio in questione, malgrado esso sia totalmente in chiaro. La fusione delle due tecniche, cioè steganografare un messaggio criptato, è un ottima soluzione per aumentare il livello di sicurezza.

La steganografia è piuttosto antica come tecnica, e solo ultimamente è stata introdotta in campo digitale. Gli stessi geroglifici egiziani possono essere considerati una sorta di messaggi steganografati, in quanto potrebbero essere dei semplici disegni per chi non ne conosce il significato, ma al contrario fonte di molte informazioni per chi sa decifrarli. A parte questo esempio, i fautori di questa tecnica furono proprio i greci che incidevano il testo su delle tavolette per poi ricoprirle di cera, e quindi occultare il testo. Lo sviluppo concreto della tecnica, tuttavia, fu opera di Johannes Trithemius (pseudonimo di Johann Heidenberg) che inventò quello che oggi è conosciuto a tutti come acrostico, ovvero una frase che si forma mettendo insieme delle parole – in modo più o meno sensato – le cui iniziali vadano a comporre un ulteriore messaggio. Questa tecnica fu comunque perfezionata da Heidenberg stesso, seguendo alcuni piccoli accorgimenti. Più recentemente, ed in particolare durante la seconda guerra mondiale, i nazisti usavano la tecnica dei micropunti fotografici: sono delle particolari fotografie dalle dimensioni irrisorie che una volta sviluppate ed ingrandite svelano il messaggio nascosto.

Questo era un breve excursus storico, ma ora passiamo a cose più tecniche.

La steganogarfia digitale

In ambito digitale occultare una qualche informazione equivale a sostituire dei bit relativamente poco importanti (chiamati bit ridondanti) con bit che, rimessi insieme con un opportuno algoritmo, formino un’informazione diversa dal file che li contiene. I dati da nascondere vengono celati all’interno di contenitori (detti cover o medium), i quali possono essere dei file di diversa natura (immagini, video, testi etc). I metodi utilizzati per fare ciò sono sostanzialmente tre:

Iniezione: questo metodo consiste nell’aggiungere – quindi qui non si parla di sostituzione – dei bit all’interno del cover. La pecca di questa tecnica è che la grandezza del file può aumentare anche considerevolmente, a seconda dei bit iniettati, ma ovviamente per dei piccoli dati può andare bene.

Sostituzione: si tratta di sostituire i bit inutili, o meglio ridondanti, presenti nel file, con quelli da noi voluti. A seconda della percentuale di bit sostituiti l’aspetto del file può variare più o meno considerevolmente. In un’immagine, ad esempio, alcuni dettagli potrebbero svanire o degradarsi.

Generazione di un nuovo file: in questo caso non è necessario nessun cover, ma ne viene creato uno che sia perfettamente adatto ad ospitare i dati da occultare. In questo modo eventuali artefatti non si dovrebbero notare.

Vorrei aprire una piccola parentesi riguardo ai watermark ed ai fingerprint.

I watermark non sono altro che messaggi o semplicemente delle firme che vengono nascoste nelle immagini il più delle volte per identificarne l’autore, così da ridurre le violazioni del copyright. Molti programmi di grafica professionale includono questa funzione. Anche svariate macchine fotografiche digitali inseriscono nelle foto dati riguardanti l’esposizione i tempi e quant’altro, ed il tutto può essere all’occorrenza letto. Si tratta anche qui di algoritmi steganografici, che però vengono usati per scopi più pratici che per questioni di sicurezza o privacy.

Il fingerprint, invece, è una sorta di watermark, ma applicato principalmente a dei prodotti software per prevenire la copia pirata degli stessi. In pratica per ogni copia venduta viene iniettato un codice univoco in qualche file del software, ed in caso di necessità questo viene usato per verificare l’autenticità dello stesso, ovvero che non esistano altri software con il medesimo codice.

Ritornando ai suddetti metodi di occultaggio, quello di sostituzione è il più utilizzato, questo perché raggiunge un compromesso tra perdita di informazioni del cover ed informazioni iniettate. Inoltre si può adattare a moltissimi tipi di file.

Per questa introduzione mi limiterò a descrivere uno degli algoritmi di base più diffusi, usato principalmente per occultare informazioni nelle immagini (in questo caso immagini senza compressione, come le bitmap). Si tratta dell’algoritmo LSB (Least Significant Bit, bit meno significativo) che in parole povere non fa altro che sostituire gli ultimi bit di una sequenza di byte, quindi riducendo al minimo gli artefatti. Questo è possibile anche grazie ad alcune nozioni spiegate dalla teoria dell’informazione e dipende dall’entropia sempre minore del 100% che contraddistingue la maggior parte dei file non compressi. Comunque non approfondirò questo argomento in questa sede, anche perché andrei abbastanza fuori tema.

L’algoritmo LSB

Come già detto questo algoritmo non fa altro che cambiare il bit low-end dei vari byte, ad esempio:

1100101(1)

in questo caso l’ultimo bit (1) è quello che possiamo modificare. Vediamo ora com’è possibile sostituire dei bit nelle immagini bitmap, o comunque prive di compressione.
Queste immagini sono solitamente in modalità RGB, cioè ad ogni pixel corrisponde un determinato valore di rosso, verde e blu. 255, 255, 255 = pixel bianco 0, 0, 0 = pixel nero. E così per tutti gli altri colori. Ora, se voi provate a colorare un pixel con la sequenza 255, 253, 255 il risultato vi sembra forse diverso dal bianco? A meno che non abbiate una vista da superdotati, la risposta è no.

Per ogni pixel quindi sono necessari 3 byte per definirne il colore:

1111 1111
1111 1111
1111 1111

in questo caso viene definito il colore bianco, ricordando comunque che il primo byte determina la percentuale di rosso, il secondo di verde, ed il terzo di blu. L’algoritmo sfrutta proprio questa particolarità della struttura delle immagini per inserire dati in bit che sono sostanzialmente irrilevanti.
Quindi poniamo di voler occultare la lettera “a” (01100001) in una sequenza di byte, quale può essere un’immagine:
…
11011010
10001011
11001000
01011010
11001111
11101010
01011010
11001011
…

ecco come procedere:

…
11011010
10001011
1100100(1) <– bit modificato
01011010
1100111(0) <– bit modificato
11101010
01011010
11001011
…

Come avete visto è bastato modificare solo due bit perché gli altri corrispondevano già a quelli da nascondere. In questo caso è praticamente impossibile capire che il file è stato steganografato, ma ovviamente può capitare di dover nascondere molti più bit, e quindi mutarne di più. Per esempio anche una semplice frase che in totale occupa 20 byte necessiterà – nel peggiore dei casi – di una sequenza di 160 byte. Comunque nella quasi totalità dei casi, secondo statistiche, il numero di bit da alterare è circa la metà dei bit da occultare nel file.

L’LSB sta alla base di molti altri algoritmi di sostituzione che riescono ad iniettare informazioni anche in immagini compresse come le jpeg o le gif, oppure in file audio o video. Tratterò questi algoritmi nello specifico in altri articoli, magari anche citando alcuni programmi che ne fanno uso.