Esteganografía: Ocultación de ficheros en documentos de Microsoft Office

  • 0

Esteganografía: Ocultación de ficheros en documentos de Microsoft Office

La esteganografía trata del estudio y aplicación de técnicas que permitan ocultar mensajes dentro de otros mensajes llamados “portadores”, de modo que si un enemigo intercepta el mensaje portador no detectará el mensaje oculto que figura dentro de éste. La palabra esteganografía viene del griego steganos (oculto) y graphos (escritura). A lo largo de la historia se han visto distintos tipos de implementación de la esteganografía, en la antigua Grecia tatuaban en la cabeza afeitada de los mensajeros algunos mensajes cortos e importantes, y esperaban a que el pelo creciera para enviarlos.
Otro caso histórico fue el de la población de china al rebelarse contra el poder de Mongolia. En este caso la población recibió el mensaje en unos pasteles típicos, los moon cakes, y así pudieron iniciar la revuelta que daría paso a la dinastía Ming.

En los primeros tiempos de la imprenta, era común para mezclar diferentes tipos de letra en una página impresa por la impresora no tener suficientes copias de algunas cartas de otro tipo. Debido a esto, un mensaje podría estar oculto utilizando 2 tipos de letra diferentes, como normal o cursiva.

Otro caso algo más cercano fue el de Jeremías Denton el cual parpadeó varias veces en código morse durante la conferencia de prensa televisada en 1966, la cual se vio obligado a hacer por sus captores norvietnamitas, el contenido del mensaje era la palabra “tortura”. Esto confirmó por primera vez que los militares estadounidenses (prisioneros de guerra) estaban siendo torturados en Vietnam del Norte.
En cualquier caso, el tiempo avanza y el concepto de esteganografía se acopla a la tecnología.
Actualmente la esteganografía es utilizada por algunas impresoras, como las impresoras láser en color de la marca Xerox las cuales imprimen una serie de puntos amarillos minúsculos que se añaden a cada página. Los puntos son apenas visibles y contienen números de serie de la impresora codificados, así como la fecha y la hora.
En este caso veremos cómo podemos ocultar archivos dentro de un fichero de Microsoft Word (.docx) y para ello, tan sólo necesitaremos una herramienta, el famoso Winrar o cualquier otro programa del estilo.
Los documentos de Microsoft Office tienen una estructura de XML, por tanto al renombrarlos como zip podremos abrirlos como un archivo ZIP XML. Con ese fácil gesto tendremos acceso al contenido del fichero .docx , Winrar soporta los archivos de word 2007/2010 así que no tenemos problemas con las extensiones, simplemente hacemos click en “Abrir con” y seleccionamos Winrar.

cap_abrircon_winrar

Una vez abierto podemos investigar un poco y fijarnos dónde guarda las imágenes, en el caso de los archivos .docx los guarda en /word/media aunque esta regla es aplicable a cualquier documento de Microsoft Office 2007/2010. En el caso de los ODT de Open Office también pasa lo mismo, al renombrarlos a zip podremos abrirlos con el Gestor de Archivadores de GNU/Linux. En su caso podemos ver las imágenes en la carpeta “pictures”.

Captura de un fichero .odt abierto con el Gestor de Archivadores de Ubuntu:

captura_estructura_odt

En el caso de los ficheros de Microsoft Office debemos resptar la nomenclatura de los nombres, si no al abrirlo, nuestro fichero máscara fallará y Office no podrá abrir el archivo, para ello tenemos en cuenta el nombre “image<numero>.jpeg”. estructura_docx_winrar

Renombrando el archivo que queramos a esa nomenclatura, podremos meter lo que queramos dentro hasta un máximo de 512 Mb en los archivos de Microsoft Word. La capacidad se incrementa en los archivos .pps en los cuales puedes albergar más de 1,5 Gb. Lo único que falta es configurarnos un contenedor cifrado con truecrypt e incluirlo en nuestro fichero para tener un fichero esteganográfico que sea lo más difícil de desencriptar posible.

Un Saludo!