De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Steganografia em Sistemas Linux com steghide

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 5 de janeiro de 2024

Steganografia é a arte de ocultar informações dentro de outros arquivos ou mídias de forma a não despertar suspeitas sobre a existência da mensagem escondida. Este método remonta a tempos antigos, com usos variados ao longo da história.

A técnica tem suas raízes na Grécia Antiga e foi adaptada para a era digital moderna, onde as mensagens são frequentemente escondidas em arquivos de imagem, áudio ou vídeo.

No Linux, a ferramenta steghide é uma opção popular para a prática de steganografia. Vamos aprender a instalar e usar essa ferramenta.

Instalação do Steghide

Para instalar em sistemas Debian GNU/Linux e derivados, utilize o comando abaixo:

$ sudo apt-get install steghide

Gravação de uma mensagem secreta em um arquivo de imagem

Com o aplicativo instalado, vamos incorporar uma mensagem secreta em um arquivo de imagem:

$ steghide embed -cf imagem.jpg -ef mensagem.txt
Enter passphrase:
Re-Enter passphrase:
embedding "mensagem.txt" in "imagem.jpg"... done

Aqui, -cf representa o arquivo de capa (cover file), e -ef é o arquivo que contém a mensagem a ser ocultada.

Após executar o comando, o steghide solicitará que você crie uma senha. Esta senha criptografará a mensagem embutida para proteção adicional. A senha é especificada em dois passos, para confirmação.

Isto feito, o aplicativo steghide irá ocultar a mensagem dentro da imagem, e será exibida uma confirmação no terminal.

Como você está gravando uma informação importante e secreta, como suas senhas de banco, a semente da sua carteira Bitcoin, ou algo ainda mais importante, faça todas estas operações desconectado da rede, e remova o arquivo mensagem.txt após a finalização do processo.

Extração da mensagem secreta do arquivo de imagem

O próximo passo é extrair as informações do arquivo gerado.

Para extrair a mensagem secreta de um arquivo, use o seguinte comando:

$ steghide extract -sf imagem.jpg
Enter passphrase:
wrote extracted data to "mensagem.txt".

A diretiva -sf refere-se ao arquivo estego, que é a imagem contendo os dados ocultos. Para efetivamente extrair o arquivo com a mensagem secreta (mensagem.txt), você precisa fornecer a senha especificada no primeiro passo.

Verificação de Arquivos com Dados Ocultos

Um passo adicional, muito importante, é verificar se tudo correu bem com a criação do arquivo estego. Para isso, utilize o comando a seguir:

$ steghide info imagem.jpg
"imagem.jpg":
  format: jpeg
  capacity: 6,0 KB
Try to get information about embedded data ? (y/n) y
Enter passphrase:
  embedded file "mensagem.txt":
    size: 27,0 Byte
    encrypted: rijndael-128, cbc
    compressed: yes

Está tudo certo, a imagem foi verificada e seu conteúdo também está correto.

Considerações Finais

A steganografia pode ser uma poderosa ferramenta para proteger informações, mas deve ser usada com cautela. A escolha de uma senha forte é crucial, pois a segurança da mensagem oculta depende diretamente dela. Lembre-se de que, embora a steganografia possa esconder a existência de uma mensagem, ela não substitui a criptografia forte para proteger o conteúdo da mensagem em si.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Colaboração: Rubens Queiroz de Alm