Reconocer esteganografía

Compartir en:

La esteganografía puede ser increíblemente difícil de detectar, especialmente cuando no hay razón para sospechar. En el mundo en línea, hay tanta información ante nuestros ojos que simplemente no podemos ahorrar el tiempo o el esfuerzo para investigar cualquier anomalía, y mucho menos las cosas que parecen legítimas.

Eso hace que sea tan difícil hablar de buena esteganografía. Todos los ejemplos de los que hablamos fueron fallas, ya que ahora se conocen públicamente. Las técnicas se investigan activamente y la tecnología mejora, pero su naturaleza hace que sea imposible identificar la esteganografía exitosa en la naturaleza.

También puede haber una variedad de técnicas que han sido desarrolladas fuera del espacio público por agencias de inteligencia, redes terroristas y bandas criminales. Realmente no podemos saber si no encontramos ejemplos de ello.

Sin embargo, se pueden usar muchas herramientas de análisis si sospechamos que la esteganografía se usa para ocultar mensajes. Sin embargo, la herramienta correcta depende de qué técnicas se ocultaron los datos.

Reconocer la esteganografía física.
Cuando se trata de tinta invisible, los métodos de detección dependen del tipo de tinta invisible que se haya utilizado. Si se hace mal, puede haber marcas de arañazos en el papel, un cambio en su textura o un reflejo diferente donde se oculta la escritura.

Si sospecha que un mensaje contiene tinta invisible, primero puede inspeccionarlo visualmente y oler cualquier irregularidad. El siguiente paso es dejarlo bajo la luz ultravioleta, que muestra diferentes tipos de tinta invisible. El mensaje puede exponerse al calor, haciendo visibles otros tipos de tinta. Si aún no ha encontrado el mensaje, puede ser útil exponerlo a vapores de yodo.

Si ninguna de estas técnicas funciona, no puede probar que no hay mensaje, solo que probablemente no haya ninguno. Tu oponente puede estar usando una sofisticada solución de tinta invisible con la que no estás familiarizado.

Las cifras nulas a menudo se pueden reconocer por anomalías en el texto. A veces usan frases extrañas cuando el creador intenta dar forma a su mensaje secreto en el texto del título. Sin embargo, si el cifrado nulo está bien hecho y no tiene ninguna razón para examinarlo de cerca, puede ser fácil para las personas pasar mensajes ocultos más allá de usted.

El cifrado de Bacon también se puede identificar buscando anomalías. En textos sospechosos, los interceptores deben examinar las fuentes, el espacio, el tamaño y muchos otros factores. Una vez más, si se hace bien, puede ser difícil saber si hay un mensaje secreto.

El pequeño tamaño de los micropuntos hace que sea casi imposible detectarlos a menos que el interceptor ya tenga cuidado. Sin embargo, como sabemos que las impresoras dejan códigos en cada página, es bastante fácil reconocerlas.

Un método es hacer un escaneo de alta calidad de la página y luego agrandar parte del espacio en blanco. Cuando invierte los colores, los puntos amarillos deberían ser más visibles. Luego puede utilizar esta herramienta de la Universidad de Dresde para intentar decodificar los puntos.

Reconocer la esteganografía digital.
La esteganografía digital también puede ser increíblemente difícil de descubrir. Si aún no sospecha o la esteganografía se ha realizado de manera deficiente, es poco probable que revise seriamente los archivos de otra persona.

Uno de los principales indicadores es cuando se descubre software esteganográfico en la computadora de una persona o si ha visitado sitios web esteganográficos en el pasado. Este es un buen indicador de que pueden estar ocultando archivos con esteganografía e incluso puede dar pistas sobre cómo lo están haciendo.

Cuando la versión original de un archivo está disponible, identificar cambios esteganográficos es relativamente fácil. Puede tomar el hash del archivo original y compararlo con el archivo sospechoso. Si son diferentes, el archivo se ha modificado y puede contener datos ocultos.

Si el método anterior no es posible, la esteganografía también se puede verificar mediante análisis estadístico. Si bien nuestros ojos y oídos generalmente no pueden ver ninguna información oculta en imágenes y datos de audio, los datos secretos a menudo se pueden descubrir fácilmente al buscar anomalías e inconsistencias estadísticas.

El reconocimiento de la esteganografía es solo una parte del proceso. Si se sospecha la esteganografía y el investigador está casi seguro de que contiene información oculta, es posible que aún no pueda descubrir los datos. Es posible que no tenga las herramientas esteganográficas correctas, que no pueda descifrar el algoritmo o que los datos se hayan cifrado de antemano.

Si un interceptor reconoce la esteganografía, esto puede o no significar una falla para los comunicadores. Esto depende de su razón original para enviar el mensaje. Si fuera absolutamente crítico que la comunicación pasara desapercibida, la detección pondría en peligro su plan. En otros casos, los comunicadores pueden ser seguros siempre que el oponente no pueda acceder a los datos por sí mismos.