Un tool cela segreti nei programmi

Un tool cela segreti nei programmi

Si tratta di un nuovo programma steganografico capace di mimetizzare messaggi segreti all'interno di un file eseguibile, come un programma, senza alterarne dimensioni e funzionalità. La steganomania ha un nuovo giocattolo
Si tratta di un nuovo programma steganografico capace di mimetizzare messaggi segreti all'interno di un file eseguibile, come un programma, senza alterarne dimensioni e funzionalità. La steganomania ha un nuovo giocattolo


San Francisco (USA) – La steganografia, il cui significato deriva dal greco stèganos , nascosto, e gràfein , scrivere, ha radici lontane ma, come spesso accade per tutto ciò che può essere traghettato verso il mondo digitale, il suo fascino è rifiorito sulle sponde del mare magnum di Internet.

Se al tempo degli antichi romani si usava celare, fra le linee di testo di un libro o di una lettera, note scritte con inchiostri a base di succo di limone, latte o altre sostanze organiche, oggi i cibernauti affidano i propri dispacci segreti a dei file – tipicamente immagini o brani audio – codificati con tool come Steganos, S-Tools e simili. Questa tecnica viene oggi impiegata non soltanto per celare messaggi segreti, ma anche per nascondere all’interno di file in formato JPG, GIF, BMP o WAV contenuti illegali o protetti da copyright, come brani MP3, programmi piratati o quant’altro.

La tecnica di nascondere informazioni all’interno di file comuni e apparentemente integri, capaci di mantenere la loro funzionalità originaria (poter essere visualizzati in caso di immagini o riprodotti in caso di musica), compie un interessante passo avanti con il rilascio, da parte di uno studente della Columbia University, Rakan El-Khalil, di un programma chiamato Hydan : questo nuovo tool è capace, secondo l’autore, di nascondere informazioni all’interno di un file eseguibile (tipicamente un programma per computer) senza alterarne le dimensioni e senza comprometterne il funzionamento.

Hydan, il cui nome deriva da un’antica parola inglese che significa “nascondere”, rappresenta, secondo alcuni esperti, un importante miglioramento delle attuali tecniche steganografiche, generalmente capaci, come si è detto in precedenza, di operare unicamente su immagini e file audio. Codificare informazioni segrete all’interno di un programma eseguibile è, a detta dello stesso El-Khalil, notevolmente più difficile e delicato: a differenza di un file grafico o sonoro, dove in genere piccole modifiche al contenuto non introducono alterazioni percettibili nella visualizzazione/riproduzione, un file eseguibile può diventare totalmente inutilizzabile anche cambiando inappropriatamente un solo bit.

Sebbene El-Khalil sostenga che la sua tecnica possa essere applicata virtualmente a qualsiasi programma per computer, le sue ricerche si sono al momento focalizzate sul set di istruzioni x86 utilizzato nei processori per PC: lo studente ha affermato che “il problema, con i file binari, è che non c’è molto codice ridondante in essi”, per questo El-Khalil ha dovuto risolvere l’inghippo sfruttando un piccolo trucco: sostituire alcune istruzioni con altre simili che fanno la stessa cosa ma che possono essere sfruttate per memorizzare bit utili alla codifica steganografica.

Il metodo ideato dal giovane ricercatore americano soffre però ancora di alcune limitazioni, fra cui la possibilità che la sostituzione di un certo insieme di istruzioni con un altro equivalente possa danneggiare programmi in grado di auto-modificarsi o impieganti tecniche non convenzionali. Hydan è inoltre assai meno efficiente dei tool steganografici che operano sulle immagini: questi sono infatti in grado di nascondere un byte di informazioni ogni 17 byte di file JPEG, un rapporto che con Hydan cala drasticamente a 1:150.

El-Khalil sostiene però di essere già al lavoro su versioni migliorate di Hydan in grado di sfruttare altri posti per codificare i dati, come l’ordine delle funzioni di un programma o degli argomenti che vengono passati a queste funzioni. Per il momento il ricercatore sostiene che la sua tecnica permette di nascondere la costituzione degli Stati Uniti e la Dichiarazione d’Indipendenza in una singola copia di Microsoft Word.

Ma Hydan potrebbe avere altri usi interessanti oltre a quello di mascherare documenti all’interno di un file eseguibile: fra questi la possibilità di imprimere in un programma una firma o una impronta digitale (watermark).

Hydan, dalla cui home page è possibile scaricare il codice sorgente della versione 0.10, supporta le piattaforme BSD i386 ELF, Linux i386 ELF e Windows XP PE/COFF.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 4 mar 2003
Link copiato negli appunti