Lição 5: Estenografia
Escondendo informação em imagens
Formatos de imagens
Como tu sabes, geocaching.com apenas suporta imagens .jpeg. Imagens .jpeg têm um nome do ficheiro que depois termina com a extensão .jpg.
O dono (owner) da geocache pode tentar fazer o upload de uma imagem com uma extensão diferente mas o geocaching.com converterá para uma imagem .jpeg. Outro aspecto a ter em conta é que a Ground speak também mudará automaticamente as dimensões da imagem carregada para o geocaching.com.
Dica: Se a imagem usada na descrição da geocache não tem extensão .jpg à que estar atento.
Mas não quer dizer que o dono (owner) não possa esconder seja o que for numa imagem com extensão .jpg porque isso é mentira!
Valor das cores
O olho humano é capaz de ver milhões de cores. Contudo é praticamente impossível identificar pequenas diferenças nas cores o que torna ideal para esconder informação. Repara na imagem abaixo:
A imagem contém uma mensagem secreta. Para conseguir visualizar a mensagem é necessário ter um editor de imagem, photoshop, paintshop pro, etc... OU editor de imagem ONLINE. Clica na imagem para abri-la e começar a desvendar a mensagem.
Passos para tornar a mensagem visível:
- Selecionar a wand tool .
- Colocar a tolerância a 0.
- Clicar no canto superior esquerdo da imagem.
Estes passos irão mostrar a mensagem secreta.
Ruído (noise)
Sabendo que o olho humano não percepciona pequenas diferenças nas cores, podemos esconder informação apenas efectuando pequenas alterações nas cores. É parecido à imagem anterior mas muito mais difícil de detectar. Uma explicação longa (em inglês) pode ser lida em:Steganography: Hiding Data Within Data article.
Outros tipos de extensões de ficheiros
A técnica de esconder informação no "ruído (noise)" pode ser usada com ficheiros que contenham outras extensões. .MP3 (audio) e .AVI (video)são exemplo disso.
Informação adicional / EXIF
As imagens podem ter mais informação do que os valores das cores dos pixels. Podem conter thumbnails, direitos de autor, comentários, localização GPS, etc...
Para visualizar tal informação precisas de um software ou ferramente online que leia o EXIF.
Olha para a seguinte imagem. Foi tirada a fazer geocaching.
Clica na imagem para encontrar onde foi tirada e o código GC da cache.
Ferramentas online
- Pixlr: http://pixlr.com/editor/?loc=en
- Jeffrey's EXIF viewer: http://regex.info/exif.cgi
- WikipediaSteganography tools
Escondendo informação no texto
Muito comum e óbvia forma de estenografia, é o chamado criptograma nulo (null cipher). Neste tipo de estenografia, a mensagem codificada é formada pelas primeira letra (ou outra) de cada palavra.
Outras variações:
- Erro deliberado no texto.
- Pequenas alterações no espaço entre palavras.
- Uso de um tipo de letra diferente mas muito parecido ao do restante texto. (ex.:Courier e Courier New)
Lesson 5: Steganography
Hiding information in images
image formats
As you might know, geocaching.com only supports jpeg images. Jpeg images have a file name that ends with .jpg.
A cache owner can try to upload a different type of image but Groundspeak will always convert the uploaded image to a jpeg format. Another thing to remember is that Groundspeak will automatically scale large images when they are uploaded.
Tip: if the image that is used on the cache page is not a .jpg file, it must have been important to the cache owner to do this. This warrants a closer look.
It goes without saying that even if the image is a .jpg file stored on geocaching.com, the cache owner can still hide information in it. That is done with all images on this page
colour values
The human eye can see many millions of colours. It has difficulty however to identify very small differences in colours. That's an ideal way to hide information "in plain sight". Look at the following picture:
This image contains a hidden message. You need to open the image in an image editing program like photoshop, paintshop pro or even paint to see the image. There are even some very good online image edit tools that let you make the hidden message visible. Click on the image to open it and start to make the message visible.
To make the message visible use the following steps:
- Select the wand tool
- Make sure the tolerance is set to 0
- Click in the upper left part of the image
This will show the message as a selection. You can fill in the selected pixels with another colour to make the message even clearer.
Noise
Building on the fact that human eyes cannot see small colour differences, we can hide information in the picture by slightly modifying the colours. It is similar to the way the message has been hidden in the image above, but it is much harder to detect. A larger explanation of this technique can be found in the Steganography: Hiding Data Within Data article.
Other types of files
The technique to hide information in noise can be used on other file types as well. Audio or video files for instance can be modified in the same way.
Additional information / EXIF
Images can have more information than just the colour values of each pixel. They can contain thumbnail images, colour tables, special processing instructions, copyright information, information about camera settings, captions and comments for instance. To display this information you need to have an EXIF (Exchangeable Image File Format) viewer.
Look at the picture below. It was taken while geocaching.
Click on the image to find out where it has been taken and what the GC number of the cache was.
Resources for images
- Pixlr: http://pixlr.com/editor/?loc=en
- Jeffrey's EXIF viewer: http://regex.info/exif.cgi
- WikipediaSteganography tools
- A quick search on google also reveals a long list of tools.
Hiding information in text
One common, almost obvious, form of steganography is called a null cipher. In this type of stego, the hidden message is formed by taking the first (or other fixed) letter of each word in the cover message.
Other variations:
- Deliberate misspelling to mark words in the message
- Use of small changes in spacing to indicate significant letters or words in a hidden message
- Use of a slightly different font in a typeset message to indicate the hidden letters (e.g., the difference between Courier and Courier New is barely noticeable unless you are looking for it)
Puzzle L5: Spoiler
A imagem seguinte mostra o recinto desde PT e é também o spoiler para encontrar a geocache. Será que a consegues encontrar? | The following image show the area of this power trail and is the spoiler to find the geocache too. Will you find it?