segunda-feira, 4 de fevereiro de 2013

Esteganografia: falando silenciosamente pelo Skype

[Esteganografia: palavra de origem grega, significa "escrita oculta"; trata do estudo de técnicas que permitam esconder informações dentro de outros arquivos, sejam imagens, músicas, vídeos ou mesmo textos. É preciso diferenciá-la da criptografia: enquanto esta oculta o significado da mensagem, a esteganografia oculta a existência da mensagem.]


O Skype, um programa de computador que permite a seus usuários fazer conversas como pelo telefone na Internet, é extremamente popular. O serviço, de propriedade da Microsoft, se gaba de ter mais de 600 milhões de usuários registrados.  Segundo alguns, ele responde por mais de um terço das ligações telefônicas internacionais. Uma razão para sua popularidade é que é barato, por não utilizar as redes telefônicas usuais. Parte de seus usuários, entretanto, o prefere por razões de segurança, pois cada conversa é criptografada e consequentemente é, na teoria, difícil de ser capturada por escuta clandestina.

Mesmo assim, hackers, pesquisadores de segurança e outros paranoicos profissionais têm frequentemente conjecturado sobre qual o nível real de segurança do Skype. Seus usuários são alertados pelos termos de uso e serviço do programa -- e seus desenvolvedores têm reiterado -- de que há a possibilidade de repasse de dados para autoridades onde e quando isso for "legalmente exigido e tecnicamente viável".  E, como o programa em si mesmo é uma "fonte fechada", o que significa que ninguém fora do Skype sabe precisamente como ele funciona, é impossível saber o que realmente significa a expressão "tecnicamente viável", ou se o programa contém bugs comprometedores.

Felizmente para os paranoicos, um trio de pesquisadores acha que conseguiu um jeito de enviar mensagens secretas via Skype  sem que censores e órgãos de inteligência percebam que algo suspeito esteja acontecendo. Os três, Wojciech Mazurczyk, Maciej Karas e Krzysztof Szczypiorski, todos trabalhando na Universidade de Tecnologia de Varsóvia, usaram uma técnica chamada esteganografia, uma parente menos conhecida e menos charmosa da criprografia. Enquanto a criptografia se apoia na força bruta da matemática para tornar ilegíveis as mensagens, a esteganografia se serve da dissimulação e da astúcia para torná-las indetectáveis, escondendo-as dentro de outras comunicações inocentes (um exemplo clássico de esteganografia é escrever com tinta invisível entre as linhas de uma carta normal, comum). Dessa maneira, bisbilhoteiros potenciais não ficam nem mesmo cientes de que uma conversa esteja ocorrendo.

A chave para o método dos pesquisadores -- que o chamaram de "SkyDe", uma contração de "Skype Hide" ("oculto no Skype", em tradução livre) -- reside na maneira como o Skype lida com o silêncio. Na maioria das conversas, apenas uma pessoa fala de cada vez. Ainda assim, em vez de simplesmente não enviar dados durante esse silêncio unilateral, o Skype permanece transmitindo.  Embora todos os dados do Skype sejam criptografados, os blocos ou seções (chunks) que codificam o silêncio são menores que aqueles que codificam a fala, o que faz com que estes sejam detetados de modo confiável.

SkyDe funciona criptografando os dados sensíveis, confidenciais -- para fazê-los parecidos com as transmissões comuns criptografadas do Skype -- e, então, esperando por um período de silêncio. Quando encontra um, ele sequestra os "pacotes" (packets) de chunks -- como são chamados os chunks individuais de dados enviados através da rede -- e substituem o seu conteúdo pela mensagem oculta. O terminal receptor "abre" então os pacotes resultantes e reconstroi a mensagem.

Como é o silêncio e não a voz que está sendo sequestrado, ninguém percebe nada: não há gaps embaraçosos no fluxo de palavras. Além disso, as propriedades estatísticas dos pacotes modificados são quase idênticas às dos pacotes normais e inocentes, tornando difícil para um observador dizer que algo inesperado e inconveniente está acontecendo.  E a "indetetibilidade" do SkyDe significa que ele pode ser usado até para sequestrar a conversa de terceiros -- que, afinal de contas, não têm como suspeitar de palavras que sequer imaginam que lá estejam.

Num teste, os três pesquisadores conseguiram uma velocidade de transmissão de quase 2 kilobits por segundo, sem interferir na qualidade da chamada. Isso é suficiente para enviar um texto de documento em um segundo, e uma imagem ao longo de um papo mais longo. Ao fazer isso, eles estão revivendo uma arte antiga e quase esquecida: a de esconder coisas a plena vista.

[Tentei acessar o assunto no site da Universidade de Tecnologia de Varsóvia mas não consegui nada, o site é de uso restrito.]

Nenhum comentário:

Postar um comentário