Condividere messaggi segreti nelle foto di Facebook con SecretBook


Facebook è un luogo dove è possibile condividere le immagini di simpatici animali, divertenti attività e non di rado anche per diffondere delle bufale su presunte cure miracolose. Adesso c'è un estensione per il browser che permette di codificare le immagini con messaggi segreti, difficili da rilevare. Questa è l'idea che sta dietro SecretBook, un'estensione per browser rilasciata la scorsa settimana dal ventunenne studente di informatica alla Oxford University ed ex stagista di Google Owen-Campbell Moore.

Come riporta Wired "con l'estensione, chiunque - voi, la vostra sorella, un terrorista - può condividere i messaggi nascosti nelle immagini JPEG caricate su Facebook lontani dagli occhi indiscreti della società, governi o chiunque altro voglia capire quello che dicono i messaggi". L'unico modo per sbloccarli è attraverso una password. "L'obiettivo di questa ricerca è stata quella di dimostrare che JPEG steganography può essere eseguita sui social media in precedenza impossibile", dice Campbell-Moore.

Ha impiegato due mesi nel corso dell'ultimo anno per realizzare l'estensione come un progetto di ricerca universitario. L'estensione è disponibile solo per il browser Google Chrome ed i messaggi sono limitati a 140 caratteri. Meno certo è quello che pensa Facebook, un portavoce ha rifiutato di commentare. Ma è la prima volta che qualcuno è riuscito a capire come automatizzare la steganografia digitale - la pratica di nascondere messaggi all'interno di file - attraverso Facebook.

A differenza della crittografia, che utilizza un testo cifrato per crittografarei messaggi, quelli steganografici vengono semplicemente nascosti dove nessuno penserebbe di guardare. Nel caso di Facebook, possono essere nascosti tra le tonnellate di immagini caricate sul sito ogni giorno. Questo potrebbe essere un singolo pixel cambiato in un colore diverso, e poi ripetuto su più immagini, enuncia un messaggio - che non si può vedere, se non si possiede la chiave di traduzione, e sapere quali pixel cercare.

Ma quando si carica un'immagine a Facebook, l'immagine viene automaticamente ricompressa, che può ridurre la qualità dell'immagine. Se si è codificato un messaggio segreto nell'immagine, Facebook  lo cambierà. Campbell-Moore ha replicato l'algoritmo ricompressione di Facebook, disponibile in una bozza di documento di ricerca (.pdf). Durante la codifica di un messaggio in un'immagine, l'estensione comprime automaticamente l'immagine, come farebbe Facebook. Poi effettua molti cambiamenti per aggiungere ridondanza.


"Questo riduce al minimo la quantità di cambiamento che subirà quando verà ricompresso, mantenendo il danno al messaggio segreto verso il basso" dice. "Concettualmente, immaginate la memorizzazione del messaggio dieci volte, ciascuno in diverse sezioni della foto prima di essere caricata e ricompressa", aggiunge Campbell-Moore. "L'algoritmo può quindi rimettere il messaggio originale di nuovo insieme correttamente, nonostante ogni copia memorizzata nell'immagine venga leggermente danneggiato."

Secretbook utilizza la piattaforma plug-in Web di Google Chrome, in quanto le applicazioni in-house di Facebook elencano pubblicamente i loro utenti - ciò vanifichrebbe l'obiettivo di uno strumento di segretezza. Dal momento che l'estensione funziona attraverso un browser Web senza una connessione server, gli utenti non possono essere rilevati da analisi di rete. E 'anche difficile per Facebook bloccare o rimuovere le autorizzazioni, dato che l'estensione non si basa su una chiave API di Facebook.

Degli strumenti di steganografia possono beneficiare terroristi tanto quanto possono proteggere la privacy. Campbell-Moore crede che la steganografia può essere utilizzata dai terroristi in senso generale - ma il suo metodo non è del tutto infallibile. Poiché le immagini contengono un gran numero di cambiamenti, qualcuno in cerca, concettualmente, potrebbe scrivere un algoritmo che tiene traccia delle immagini manipolate. Che potrebbero limitare l'estensione di "hobbisti e ricercatori".

"Un ricercatore potrebbe sicuramente costruire un sistema semplice per rilevare le immagini che hanno messaggi segreti nascosti anche se dovrebbe in primo luogo richiedere l'accesso a tutti le 300 milioni e più di foto caricate su Facebook ogni giorno", dice Campbell-Moore. Un altro problema che ha incontrato: correggere i suoi algoritmi in modo che non provochino inavvertitamente modifiche alle aree di alcune immagini - che possono rendere i messaggi codificati più facile da individuare.

Basti pensare a una foto di un cane che attraversa l'erba sotto un cielo senza nuvole. Molto meglio codificare il messaggio tra l'erba e il pelo, dove c'è un sacco di complessità, rispetto ad un cielo molto meno complesso. Una app come Secretbook potrebbe avere molteplici utilizzi, alcuni leciti, come la pubblicità, altri meno. Il mondo del crimine utilizza già sistemi digitali per comunicare, come ad esempio i giochi tipo Scarabeo online, per comporre parole. Chi volesse provare l'estensione può scaricarla da questo link.


Via: Wired

Nessun commento:

Posta un commento