Ingannare i sistemi di riconoscimento automatico del testo

Quando si pubblica del testo online sui social questo viene analizzato da sistemi automatizzati in grado di individuare parole chiave (keyword) vietate o borderline. Un processo analogo avviene con i filtri antispam di posta elettronica. Ci sono diversi trucchi per ingannare i sistemi di riconoscimento automatico del testo e fare in modo che il nostro messaggio non venga subito intercettato evitando, almeno in un primo momento, la censura. La soluzione più veloce è quella di ricorrere alle lookalike letters, ovvero lettere che hanno un aspetto visivamente simile a quelle che si intende scrivere. Grazie ai caratteri Unicode le lettere vengono sostituite da altre apparentemente simili, prese dai dizionari di tutto il mondo, ma che vengono interpretate in modo completamente diverso da un computer. Uno dei tanti servizi gratuiti adatti allo scopo è SpiderArmy. Le funzioni offerte dal sito sono diverse:

Anti-monitoring

I caratteri vengono sostituiti con altri solo visivamente simili ma prelevati da altri dizionari Unicode.

FIG 1 - SpiderArmy, Anti-monitoring

Secret encode

Permette di codificare e decodificare un messaggio, utilizzando una chiave simmetrica.

FIG 2 - SpiderArmy, Secret encoder

Reduce

Riduce il numero di caratteri digitato sostituendo combinazioni di lettere con caratteri speciali che gli assomigliano.

Mirror

Permette di applicare l'effetto specchio al testo, invertirlo e capovolgerlo.

Shrink

Riduce le dimensioni del testo senza ricorrere a CSS o HTML.

Bubble

Trasforma il testo in bubble text.

Full width

Converte il testo ordinario nel suo equivalente Full Width: fa sembrare i caratteri a volte (a seconda del font) leggermente più grandi o più distanziati.

Bold/Italic 

Sostituisce il testo digitato con caratteri che hanno uno stile in grassetto o in corsivo.

Windows 10: Emoji nei nomi dei file e cartelle

Nell'articolo Windows 10: Pannello Emoji (Emoji, Kaomoji e Simboli) abbiamo visto come inserire un emoji all'interno del testo che stiamo digitando online o all'interno di un'applicazione come Microsoft Word. L'interfaccia di selezione degli emoji, richiamabile tramite la combinazione WIN+., funziona in gran parte dei programmi e delle applicazioni che utilizzano lo standard Unicode per la codifica dei caratteri. Tra i programmi compatibili c'è anche la shell di Windows con Esplora file il che rende possibile inserire emoji anche all'interno dei nomi di file e cartelle. Il funzionamento è analogo a quanto visto nel precedente articolo: nel digitare il nome del file o della cartella basta richiamare il pannello degli emoji con l'apposita combinazione di tasti e selezionare l'emoji da inserire (o digitare la parola corrispondente al simbolo grafico, ad es torta, selezionarlo con  tasti freccia e inserirlo premendo invio).

FIG 1- Inserimento emoji nel nome della cartella

FIG 2 - Emoji nel nome della cartella

Anche se Windows supporta il formato Unicode da molti anni non è consigliabile utilizzarlo per inserire simboli grafici all'interno dei nomi di file e cartelle in quanto programmi non aggiornati, o lo stesso prompt dei comandi, non sono in grado di interpretare correttamente tali caratteri visualizzando al loro posto una serie di glifi e punti interrogativi.

FIG 3 - Prompt dei comandi non supporta caratteri Unicode

Windows Quick Tip: Estensione file rovesciata

Un trucco utilizzato dai malintenzionati per diffondere virus/malware, sfrutta la capacità di Windows di visualizzare testi in lingue sinistrorse (scritte da destra verso sinistra). Per la gestione di tali lingue viene utilizzato un carattere speciale nel sistema Unicode: carattere con codice U+202E. Si tratta di un carattere speciale Unicode invisibile che forza la scrittura da destra verso sinistra. Tale carattere può essere utilizzato per ingannare la vittima sull'estensione del file e far passare un eseguibile per un comune e innocuo file di testo. 
Vediamo come:

• Premere la combinazione di tasti WIN + R e digitare charmap seguito da invio;
  

  

  FIG 1 - Mappa caratteri

• Individuare il carattere con codice U+202E;
• Cliccato sul carattere procediamo a copiarlo negli appunti cliccando prima Seleziona e poi Copia
• Incollare il carattere nel nome del file nella posizione in cui vogliamo invertire il testo

Ad es.
Supponiamo di aver creato un file eseguibile (.exe) e vogliamo che la vittima lo confonda con un documento PDF.
Rinominiamo il file in qualcosa di simile a "Documentofdp.exe" (come è possibile notare l'estensione PDF è stata scritta al contrario)

FIG 2 - Rinomina file eseguibile

Incolliamo il carattere U+202E prima di fdp.exe ed ecco che il nostro file apparirà con il nome Documentoexe.pdf

FIG 3 - Incollare il carattere UNICODE U+202E

Tentando di rinominare un file che all'interno del nome contiene il carattere U+202E o tentando di visualizzarlo da una finestra del prompt dei comandi ci si rende conto subito che c'è qualcosa che non va e si scopre la reale estensione del file.

FIG 4 - Rinominando il file contenente il carattere U+202E

FIG 5 - Visualizzare l'estensione di un file contenente il carattere U+202E da prompt dei comandi

Outlook: Convertire PST da ANSI a UNICODE

A partire da Outlook 2003 Microsoft ha introdotto un nuovo formato di file per la memorizzazione dei messaggi di posta. 
Le versioni precedenti di Outlook utilizzavano il formato ANSI il quale poteva raggiungere una dimensione massima di 2 GB e aveva una limitazione di 65.000 elementi memorizzabili per ogni cartella, tuttavia, se il file PST ANSI veniva creato con versioni molto vecchie di Outlook, il limite di elementi memorizzabili per ogni cartella era di 16.000.

Il nuovo formato introdotto e utilizzato ancora oggi, invece, è di tipo UNICODE e consente al file .PST di raggiungere una dimensione di 20GB (50GB con file PST creati da Outlook 2010/2013) senza alcun limite per quanto riguarda gli elementi memorizzabili per ciascuna cartella.

Il formato ANSI è l'unico formato supportato dalle versioni di Outlook antecedenti ad Outlook 2003, mentre a partire da tale versione è possibile utilizzare entrambi i formati.
Nonostante sia per molti consigliabile passare al nuovo formato, Microsoft non fornisce alcuna utility per aggiornare i vecchi file PST al nuovo formato, tuttavia è possibile procedere ad una conversione sfruttando gli strumenti che si hanno a disposizione.

Per la conversione di un file PST da ANSI a UNICODE è possibile procedere con uno dei seguenti metodi:
- Importazione;
- Spostamento manuale;
- Archiviazione;
- Utility di terze parti.

METODO 1: Importazione
É possibile importare un vecchio PST ANSI in un nuovo PST UNICODE attraverso Outlook.
Questo metodo non fa altro che effettuare una copia degli elementi da un file PST ANSI ad un file PST UNICODE già presente in Outlook. I dati del file PST di origine non vengono eliminati, ma la data di modifica di ogni elemento viene sostituita con la data dell'importazione.

Ecco come procedere in Outlook 2010/2013:

• Creare un profilo in Outlook e quindi una propria cartella personale (di default viene creato un file PST UNICODE);
• Dal menu File, selezionare Apri quindi Importa per avviare la procedura guidata relativa all'importazione;
• Nella finestra di dialogo selezionare Importa dati da altri programmi o file;
• Selezionare File delle cartelle personali (.pst) come tipo di file da importare
• Indicare il file PST (ANSI) che si desidera importare;
• Nella finestra Importa file di dati di Outlook specificare selezionare le cartelle che si intende importare dal file ANSI, se si intende importare anche le sottocartelle e, alla voce Importa gli elementi nella stessa cartella in indicare se si intende importare il contenuto sulla casella di posta personale oppure nel nuovo file PST UNICODE creato precedentemente

FIG 1 - Importa file di dati di Outlook

L'operazione potrebbe richiedere anche molti minuti a seconda della grandezza del file che si sta importando.


METODO 2: Spostamento manuale

Questo metodo è più lento del precedente ma più adatto all'importazione di PST con poche cartelle, anche se non presenta problemi con un grande numero di sottocartelle se spostate tutte insieme.

E' un buon metodo da utilizzare quando viene usato con un nuovo profilo di Outlook, ad esempio quando si importa su una nuova installazione.

Il metodo prevede di agganciare entrambi i files PST (il vecchio Ansi ed il nuovo PST) allo stesso profilo di Outlook, permettendo quindi una operazione manuale di copia o trasferimento.

Metodo 3: Archiviazione

Questo metodo è più adatto nei casi di aggiornamento da versione precedente di Outlook e riutilizzo dello stesso profilo di Outlook. E' altamente raccomandato fare una copia di sicurezza del file PST ANSI prima di spostare i messaggi utilizzando questo metodo.

Questo metodo consiste nel partire da un file PST ANSI già presente nel profilo di Outlook e di effettuare una esportazione verso un file PST UNICODE sfruttando la funzionalità di archiviazione.

• Creare un nuovo file PST di tipo UNICODE.
• Verificare ed impostare le opzioni della funzione di archiviazione, attraverso il comando File -> Strumenti di pulizia -> Archivio.... Comparirà una finestra di dialogo.
• Dalla finestra di dialogo, opzione Archivia la cartella e tutte le sottocartelle:, selezionare il file PST ANSI.
• Nel campo Archivia elementi antecedenti: impostare una data futura (ad es. del giorno successivo a quello in cui si esegue l'operazione).
• Abilitare l'opzione Includi elementi con Non archiviare automaticamente selezionata.
• Nel campo File archivio: indicare il nuovo file PST UNICODE creato al punto 1.
• Confermare la finestra di dialogo ed attendere che Outlook effettui un'archiviazione degli elementi dal file PST ANSI al file PST UNICODE. I messaggi verranno fisicamente spostati dal vecchio al nuovo file.
• Rimuovere il vecchio file PST Ansi dal profilo di Outlook.

Metodo 4: Utility di terze parti

Esistono diversi strumenti di terze parti che consentono di convertire un file PST da ANSI a UNICODE. Uno di questi è Upstart di Pete Maclean (www.maclean.com).

Upstart (UNICODE PST ARTificier) è in grado di convertire un file PST ANSI in formato UNICODE. Upstart crea un nuovo file PST UNICODE che è effettivamente una copia, cartella per cartella, di un file PST Ansi, evitando di modificare il file di origine. Permette di specificare tutte le opzioni di criptazione disponibili per il PST UNICODE. Non è richiesta installazione.

Nota: se compariamo due files PST, ANSI ed UNICODE, a parità di contenuti si può rilevare che la dimensione fisica del file UNICODE è maggiore rispetto a quella del file ANSI. Questo perché il formato UNICODE utilizza due bytes per ogni carattere, a differenza del formato ANSI che ne prevede uno solamente; un messaggio in formato UNICODE occupa quindi più spazio dello stesso messaggio rappresentato in formato ANSI. Siccome il contenuto di un file PST viene in qualche modo compresso ed ottimizzato, la dimensione del file PST UNICODE non sarà il doppio dello spazio del file Ansi.

Tenere quindi in considerazione questo fattore quando viene effettuata la conversione di un file PST. In linea generale possiamo ipotizzare che il nuovo file PST UNICODE possa avere una grandezza di circa una volta e mezza quella del file ANSI, anche se poi dipende realmente dal contenuto degli elementi convertiti