A esteganálise
tem como objetivo descobrir e revelar mensagens ocultas por
técnicas esteganográficas. Sua base é a análise
estatística, buscando padrões de ocorrência do uso
de técnicas de esteganografia nas mídias suspeitas. Cada
técnica possui características próprias, alterando a
mídia portadora de uma maneira particular e deixando uma
espécie de assinatura. É fácil notar que
técnicas que parecem imperceptíveis ao ser humano, como
LSB ou inserção de eco, podem ser detectadas facilmente
com o auxílio de computadores.
O Princípio de
Kerckhoffs, formulado por Auguste Kerckhoffs no século XIX,
afirma que a segurança dos dados encriptados deve depender do
conhecimento da chave usada, podendo o método ou algoritmo
usado ser de conhecimento público. Esse princípio
denuncia a falácia da segurança através da
obscuridade, mostrando que se a segurança dos dados
encriptados através de algum método depende do segredo
desse método, esse método é falho.
Como pode-se
observar, esse princípio vale para a esteganografia, e
evidencia as sérias limitações do uso da
técnica LSB para ocultar texto plano. Ele mostra também
que os sistemas que utilizam algoritmos geradores de
seqüências pseudo-aleatórias devem garantir a
segurança da seqüência gerada contra um atacante e
não podem contar com o sigilo do algoritmo usado.
Quando se tem acesso
à comunicação entre dois pontos e há suspeita
do uso de técnicas esteganográficas, uma forma de ataque
é inserir alterações que não tenham efeito
significativo nas mensagens portadoras, mas que possam afetar
mensagens ocultas nelas. David Kahn, em seu livro “The
Codebreakers” [11],
ilustra um caso famoso ocorrido na I Guerra Mundial. Um telegrama
contendo a mensagem “Father is dead.”
(“Pai está morto.”) foi reescrito por um censor
intermediário, resultando em “Father is
deceased.” (“Pai está falecido.”). A
resposta revelou o uso da técnica: “Father is dead or
deceased?” (“Pai está morto ou
falecido?”). [7] É
fácil perceber as alterações introduzidas no meio
portador quando se tem acesso ao mesmo antes e depois do uso de
determinada técnica esteganográfica. Com isso, pode-se
realizar comparações em um número grande de casos
até se obter informações suficientes sobre a
assinatura da técnica em questão. Essas
informações podem então ser usadas para descobrir a
presença e até revelar a mensagem secreta posteriormente,
sem a necessidade do conhecimento do meio portador original.
[2]
Existem
técnicas esteganográficas que utilizam chaves
públicas para embutir uma mensagem em uma mídia de forma
que só quem possui a chave privada possa detectá- la.
Porém, não existem ainda técnicas que realizem o
equivalente das assinaturas digitais, isto é, ocultar
informação com uma chave privada para que possa ser
detectada por quem possui a chave pública. [8]