Escondendo arquivos dentro de arquivos .jpg


Hoje saiu nesse link do olhar digital um tip de como esconder arquivos dentro de arquivos de imagem com extensão .jpg utilizando um aplicativo. Mas esse procedimento é tão simples que não é necessário nenhum software para isso; é possível fazê-lo no terminal do windows e do Linux. Obviamente, só vou exemplificar em Linux.

Primeiramente, escolha os arquivos que deseja esconder. Feito isso, comprima-os (com zip no exemplo). Supondo que o resultado da compressão seja arquivos.zip e desejamos guardá-lo em imagem.jpg:

cat arquivos.zip >> imagem.jpg

Obviamente isto não garante que os dados não serão rastreados. No meu exemplo, comprimi um arquivo texto sem extensão e um arquivo com extensão txt. Com o programa hexdump conseguimos recuperar infomações facilmente, da seguinte maneira:

hexdump -C imagem.jpg

Pegando apenas as linhas que interessam:

000e6d10 00 00 00 00 00 00 00 76 69 6d 72 63 2d 31 33 2d |.......vimrc-13-|
000e6d20 30 37 2d 32 30 31 31 50 4b 01 02 14 00 14 00 08 |07-2011PK.......|
000e6d30 08 08 00 00 00 21 00 5a 94 c7 dc 85 03 00 00 ac |.....!.Z........|
000e6d40 09 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00 |................|
000e6d50 00 fb 3d 00 00 74 78 74 2e 76 69 6d 50 4b 05 06 |..=..txt.vimPK..|
000e6d60 00 00 00 00 02 00 02 00 73 00 00 00 b5 41 00 00 |........s....A..|

Os arquivos são: vimrc-13-07-2011 e txt.vim.
Para recuperar os arquivos, basta fazer unzip imagem.jpg. Nesse ponto (pelo menos em meu caso) o unzip reclamou de bytes extras no começo do arquivo.zip, mas na verdade é a imagem que está no começo!

A principio pode ser utilizado para algo útil? Sim, e sem segundas intenções – As vezes pode ser necessário enviar um arquivo para um determinado endereço de mail, mas os filtros da respectiva empresa não permitem a recepção de arquivos do tipo X. Então, comprime-se o arquivo X e concatena-se esse arquivo ao final de uma imagem jpg. Claro, do outro lado a pessoa deve pelo menos saber utilizar o zip.

Em um próximo post vou explicar sobre como criar um arquivo bomba; use o conhecimento para se proteger.

Comments

comments

Djames Suhanko

Djames Suhanko é Perito Forense Digital. Já atuou com deployer em sistemas de missão critica em diversos países pelo mundão. Programador Shell, Python, C, C++ e Qt, tendo contato com embarcados ( ora profissionalmente, ora por lazer ) desde 2009.

Deixe uma resposta