La steganalisi è la tecnica complementare alla steganografia, che ha come obiettivo identificare la presenza di informazioni nascoste all'interno di un file di copertura, come un'immagine digitale. In altre parole, la steganalisi mira a smascherare i tentativi di occultare dati segreti utilizzando tecniche steganografiche.
Come funziona la steganalisi
Esistono diverse tecniche di steganalisi che si basano su principi statistici e analisi visiva per individuare anomalie in un file di copertura che potrebbero indicare la presenza di dati nascosti. Alcune delle tecniche più comuni includono:
- Analisi statistica. Questa tecnica confronta la distribuzione statistica dei bit o dei byte del file di copertura con quelli di un file di riferimento non steganografato. Se vengono trovate differenze significative, potrebbe essere un'indicazione che il file contenga dati nascosti.
- Analisi di capacità di embedding. Questa tecnica valuta la quantità massima di dati che potrebbero essere nascosti nel file di copertura utilizzando un determinato metodo steganografico. Se la dimensione del file sospetto supera la capacità di embedding stimata, potrebbe essere un segno di steganografia.
- Analisi visiva. Questa tecnica consiste nell'esaminare attentamente l'immagine per individuare artefatti visivi o distorsioni che potrebbero indicare la presenza di dati nascosti. Le modifiche sottili nei colori, nella luminosità o nella trama potrebbero essere un indizio.
Strumenti per la steganalisi
Esistono diversi software gratuiti e a pagamento per la steganalisi, tra cui:
- StegDetect. Uno strumento open-source multipiattaforma per il rilevamento di steganografia in immagini, audio e video.
- Forensics Toolkit. Un pacchetto di strumenti completo per l'analisi forense digitale, che include moduli per la steganalisi.
- StegAlyzer. Un programma Windows per il rilevamento di steganografia in immagini JPEG e PNG.
- Aletheia. Uno strumento open-source per la steganalisi delle immagini.
Limiti della steganalisi
La steganalisi non è sempre un compito facile, in quanto i moderni metodi steganografici sono progettati per essere il più invisibili possibile. Inoltre, la presenza di rumore e compressione nei file digitali può rendere difficile la distinzione tra dati nascosti e artefatti legittimi.
StegDetect. Verificare se l'immagine contiene un messaggio nascosto
Per verificare se un'immagine contiene un messaggio nascosto utilizzando StegDetect è possibile eseguire il comando
StegDetect -s 10 immagine.jpg
il parametro -s permette di regolare la sensibilità del tool.
 |
| FIG 1 - StegDetect |
