.: HosiriS :.

Informatica e non solo

Sicurezza: nascondere password “in bella vista”

Posted by hosiris su aprile 15, 2010

Un detto dice che per nascondere una cosa bisogna metterla davanti agli occhi di chi la sta cercando… la tecnica che descriverò farà proprio questo.
Parliamo di steganografia, cioè di quella tecnica che ci permette di nascondere dati sensibili all’interno di altri oggetti (immagini, file audio …).
Nel nostro caso nasconderemo file contenenti password… essì vi è sempre stato detto di non scrivere mai le pasword su file presenti nel pc perchè potrebbero essere oggetto di attacchi, ma in questo modo l’attaccante non si accorgerà neanche di avere davanti della password. Quindi prendiamo il nostro file (key.txt ad esempio) e scegliamo una immagine (imm01.jpg).
E’ necessario installare un semplice programmino:


sudo apt-get install outguess

e dopo l’installazione digitiamo:


outguess -d key.txt imm01.jpg steg_imm.jpg

in questo modo, aprendo steg_imm.jpg vi accorgerete della presenza della solo immagine. Cancellate key.txt e imm01.jpg, poi digitate:


outguess -r steg_imm.jpg extract.txt

in questo modo verrà creato il file extract.txt che conterrà i dati che avete nascosto.
Se una persona non autorizzata non sapesse cosa contiene quella immagine non potrebbe capire che vi è celato un file.
Vediamo adesso nel dettaglio alcune opzioni che ci permettono di aumentare la nostra sicurezza. Innanzitutto osserviamo che il file di testo viene inglobato lasciando il testo in chiaro, il che rende la vita facile a qualcuno che vuole impossarsi dei dati. Aggiungiamo allora una chiave crittografica:


outguess -d key.txt -k "passphrase" imm01.jpg steg_imm.jpg

Se provate ad estrarre il file senza specificare la chiave crittografica, vi troverete davanti un bel file incomprensibile. Il metodo giusto quindi:


outguess -r -k "passphrase" steg_imm.jpg result.txt

E’ possibile che vogliate inserire più file nella stessa immagine, è sufficiente usare le lettere maiuscole:


outguess -d key01.txt -k "pass01" -D key02.txt -K "pass02" imm.jpg steg_imm.jpg

Ed infine potete aggiungere la possibilità di ridondare i dati, per fare in modo che in caso di danneggiamento dell’immagine sia comunque possibile recuperare i dati:


outguess -d key.txt -e imm.jpg steg_imm.jpg

NB: potreste incorrere in un errore, in quanto non tutti i documenti possono essere nascosti dietro le immagini. Dipende tutto da quanta informazione riesce a “trasportare” una data immagine. Vi è comunque sufficiente selezionare una immagine più grande.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: