{"id":17552,"date":"2019-07-04T11:31:21","date_gmt":"2019-07-04T09:31:21","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17552"},"modified":"2022-07-07T16:46:27","modified_gmt":"2022-07-07T14:46:27","slug":"digital-steganography","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/digital-steganography\/17552\/","title":{"rendered":"Cos’\u00e8 la steganografia digitale?"},"content":{"rendered":"

Tutti sappiamo cosa vuol dire l\u2019espressione \u201cleggere fra le righe\u201d; tuttavia, prima che usassimo la tecnologia moderna per comunicare, a volte alcune persone la prendevano alla lettera, magari scrivendo messaggi segreti con inchiostro invisibile tra le righe di una lettera apparentemente normale.<\/p>\n\n

Questa tecnica, grazie alla quale l\u2019autore nasconde informazioni segrete all\u2019interno di un messaggio apparentemente innocuo, si chiama steganografia <\/em>ed \u00e8 antica quasi quanto la scrittura. A differenza della cifratura, che mescola le parti del messaggio fino a renderlo incomprensibile se non si dispone di una chiave per decifrarlo, lo scopo della steganografia \u00e8 di tenere lontano da occhi indiscreti l\u2019esistenza stessa del messaggio, nascondendolo. E come altri metodi per la gestione di informazioni, anche la steganografia viene utilizzata nelle tecnologie digitali.<\/p>\n

Come funziona la steganografia digitale?<\/h2>\n

Si pu\u00f2 nascondere un messaggio segreto praticamente in qualsiasi oggetto digitale, come un documento di testo<\/a>, una chiave di licenza<\/a> o persino nell\u2019estensione di un file<\/a>. Ad esempio, gli editori di Genius.com, un sito dedicato ad analizzare i testi delle canzoni dei rapper, utilizzavano due tipi di apostrofi nei testi online che, se insieme, formavano le parole \u201cred handed\u201d in codice Morse, proteggendo cos\u00ec i propri contenuti, che non potevano pi\u00f9 essere copiati senza che se ne accorgessero<\/a>.<\/p>\n

Uno dei \u201ccontenitori\u201d pi\u00f9 comodi per gli steganografi \u00e8 costituito da file multimediali (immagini, audio, video etc.). Di solito, sono di dimensioni pi\u00f9 corpose e al loro interno si possono aggiungere extra pi\u00f9 succulenti rispetto, ad esempio, a un documento di testo.<\/p>\n

Le informazioni segrete possono essere scritte nei file metadati<\/a> o direttamente all\u2019interno del contenuto principale. Prendiamo un\u2019immagine: dal punto di vista del computer, si tratta di centinaia di migliaia di pixel tutti insieme e ogni pixel ha una \u201cdescrizione\u201d, ovvero delle informazioni sul colore.<\/p>\n

Per quanto riguarda il formato RGB, utilizzato nella maggior parte delle immagini a colori, la descrizione occupa fino a 24 bit di memoria. Anche se si prendono da 1 a 3 bit di descrizione da qualche pixel o da tutti per nascondere informazioni segrete, l\u2019immagine nel complesso non cambier\u00e0 di molto e, dato il gran numero di pixel nelle immagini, vi si pu\u00f2 scrivere un bel po\u2019 di dati.<\/p>\n\n\n\n
\"Immagine<\/a><\/td>\n\"Immagine<\/a><\/td>\n<\/tr><\/tbody><\/table>\n\n\n

L\u2019immagine a sinistra non nasconde alcun messaggio, quella a destra nasconde i primi 10 capitoli del libro Lolita di Nabokov.<\/em><\/p>\n

Nella maggior parte dei casi, l\u2019informazione viene nascosta nei pixel ed estratta utilizzando tool speciali. Per fare ci\u00f2, gli steganografi moderni a volte scrivono script personalizzati o aggiungono la funzionalit\u00e0 richiesta a programmi creati per altri scopi. E altre volte ancora utilizzano codici pronti all\u2019uso, se ne trovano tanti online.<\/p>\n

Come viene utilizzata la steganografia digitale?<\/h3>\n

Si pu\u00f2 applicare la steganografia alle tecnologie informatiche e in molti modi. Si pu\u00f2 nascondere del testo in un\u2019immagine, in un video o in una traccia musicale, sia per divertimento o, come nel caso che abbiamo citato, per evitare che un file venga copiato illegalmente.<\/p>\n

I watermark nascosti rappresentano un buon esempio di steganografia; tuttavia, quando si parla di messaggi segreti (in formato fisico o digitale), subito si pensa a qualche tipo di corrispondenza segreta o allo spionaggio.<\/p>\n\n

Una benedizione per le cyberspie<\/h3>\n

Circa 18 mesi fa, i nostri esperti hanno registrato un certo interesse dei cybercriminali per la steganografia<\/a>, evidenziato da ben tre campagne spyware in cui i dati delle vittime venivano inviati ai server C&C sotto le mentite spoglie di foto e video.<\/p>\n

Dal punto di vista dei sistemi di sicurezza e di coloro che per lavoro si occupano di monitorare il traffico in uscita, il caricamento online di file multimediali non destava alcun sospetto. Ed \u00e8 proprio su questo che puntavano i cybercriminali.<\/p>\n

I meme come sottile sistema di comunicazione<\/h3>\n

Nel frattempo, \u00e8 stato registrato un altro tipo di spyware<\/a> particolare che riceveva i comandi attraverso le immagini. Il malware comunicava con i cybercriminali con un sistema inusuale: mediante dei meme pubblicati su Twitter.<\/p>\n

Dopo essere entrato nel computer della vittima, il malware apriva il tweet d\u2019interesse ed estrapolava le istruzioni dal meme. Tra i comandi c\u2019erano:<\/p>\n