O que é esteganografia? Imagine que você deseja enviar uma mensagem secreta para um amigo, mas o canal que deseja utilizar está comprometido e monitorado. Você poderia usar alguma criptografia, mas isso levantaria suspeitas nas pessoas que monitoram suas conversas, então você teria que usar outra coisa. Hoje em dia, a esteganografia é um método de esconder mensagens secretas em outro arquivo não secreto (como a foto de um gato), para que, se você enviasse esse arquivo, ele não fosse detectado. A esteganografia não se limita a ocultar texto em imagens e geralmente significa "ocultar informações secretas em outra mensagem não secreta ou objeto físico": você pode ocultar algumas mensagens em áudio, vídeo ou outros textos usando, por exemplo, transposição colunar. A esteganografia também pode ser extremamente útil em muitos outros casos, por exemplo, pode ser uma boa alternativa à marca d’água em documentos confidenciais para protegê-los contra vazamentos. Há muitas maneiras de ocultar informações em imagens, desde simplesmente anexar o texto no final do arquivo até ocultá-lo nos metadados. Neste artigo, quero abordar um método mais avançado de esteganografia, indo até o nível binário e ocultando mensagens dentro dos limites da própria imagem. Construindo um mecanismo esteganográfico A IU Para meu exemplo de esteganografia, decidi usar JavaScript porque é uma linguagem de programação poderosa que pode ser executada em um navegador. Eu criei uma interface simples que permite aos usuários fazer upload de uma imagem para ler a mensagem oculta nela ou codificar eles próprios uma mensagem em uma imagem. <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Steganography</title> <style> body { font-family: Arial, sans-serif; text-align: center; margin-top: 50px; } textarea { width: 300px; height: 100px; } button { margin: 10px; } #outputImage { margin-top: 20px; max-width: 100%; } </style> </head> <body> <h1>Steganography Example</h1> <input type="file" id="upload" accept="image/*"><br> <canvas id="canvas" style="display:none;"></canvas><br> <textarea id="text" placeholder="Enter text to encode"></textarea><br> <button id="encode">Encode Text</button> <button id="decode">Decode Text</button> <p id="decodedText"></p> <img id="outputImage" alt="Output Image"> <script src="./script.js"></script> </body> </html> Para usá-lo, os usuários podem simplesmente selecionar uma imagem que desejam manipular e tentar decodificar algum texto dela, ou codificá-lo e baixar a imagem posteriormente. Processando Imagens Para trabalhar com imagens em JavaScript, podemos usar a . Ele oferece muitas funções diferentes para manipular e desenhar imagens, animações ou até mesmo gráficos e vídeos de jogos. API Canvas A API Canvas é usada principalmente para gráficos 2D. Se quiser trabalhar com gráficos 3D acelerados por hardware, você pode usar a (que, aliás, também usa o elemento <canvas>). API WebGL const canvas = document.getElementById("canvas"); const ctx = canvas.getContext("2d"); const image = new Image(); Para ler o arquivo de imagem do sistema de arquivos e adicioná-lo ao contexto do canvas, podemos usar a . Permite-nos ler facilmente o conteúdo de qualquer arquivo armazenado no computador do usuário sem a necessidade de uma biblioteca personalizada. API FileReader function handleFileUpload(event) { const reader = new FileReader(); reader.onload = function (e) { image.src = e.target.result; image.onload = function () { canvas.width = image.width; canvas.height = image.height; ctx.drawImage(image, 0, 0); }; }; reader.readAsDataURL(event.target.files[0]); } Ele lê um arquivo e desenha a imagem desse arquivo em nosso contexto de tela 2D previamente definido, após o qual podemos codificar algum texto nessa imagem ou tentar ler o texto da imagem. Ocultando texto em imagens As imagens são compostas de pixels e cada pixel contém informações sobre suas cores. Por exemplo, se uma imagem for codificada usando o modelo RGBA, cada pixel conteria 4 bytes de informações sobre quanto vermelho, verde, azul e alfa (opacidade) ele representa. Para codificar algum texto em uma imagem, poderíamos usar um desses canais (por exemplo, o canal alfa). Como esta informação é representada no sistema binário (como 01001100), poderíamos mudar o último bit para o que precisarmos. É chamado de bit menos significativo (LSB) e alterá-lo causa alterações mínimas na própria imagem, tornando-a indistinguível de um ser humano. Agora, imagine que temos um texto como “Hello” e queremos codificá-lo em uma imagem. O algoritmo para fazer isso seria Converta o texto "Olá" em binário. Itere pelos bytes de dados da imagem e substitua o LSB desses bytes por um bit do texto binário (cada pixel contém 4 bytes de dados para cada uma das cores, no meu exemplo, quero alterar o canal de opacidade da imagem , então eu iteraria a cada 4 bytes). Adicione um no final da mensagem para que, ao decodificar, saibamos quando parar. byte nulo Aplique bytes de imagem modificados à própria imagem. Primeiro, precisamos pegar o texto que queremos codificar do usuário e realizar algumas validações básicas nele. const text = document.getElementById("text").value; if (!text) { alert("Please enter some text to encode."); return; } Então, precisamos converter o texto em binário e criar uma tela da imagem na qual codificaremos esse texto. const imgData = ctx.getImageData(0, 0, canvas.width, canvas.height); const data = imgData.data; let binaryText = ""; for (let i = 0; i < text.length; i++) { let binaryChar = text.charCodeAt(i).toString(2).padStart(8, "0"); binaryText += binaryChar; } Para fazer isso, podemos simplesmente iterar cada um dos caracteres e obter um índice Unicode usando a função . Este Unicode é então convertido em binário e preenchido para que tenha o mesmo comprimento de qualquer outro caractere. charCodeAt Por exemplo, a letra “H” é representada como 72 em Unicode; em seguida, convertemos esse número em binário (1001000) e adicionamos 0s no início (01001000) para garantir que todas as letras tenham o mesmo comprimento (8 bits). Em seguida, precisamos adicionar um byte nulo no final da mensagem para garantir que, ao descriptografá-la, possamos distinguir entre o texto real e os dados de pixel aleatórios da imagem. binaryText += "00000000"; Então, precisamos fazer algumas validações básicas para garantir que a imagem tenha pixels suficientes para codificar nossa mensagem e que ela não transborde. if (binaryText.length > data.length / 4) { alert("Text is too long to encode in this image."); return; } E aí vem a parte mais interessante, a codificação da mensagem. A matriz de dados que definimos anteriormente contém informações de pixel na forma de valores RGBA para cada pixel da imagem. Portanto, se a imagem for codificada em RGBA, cada pixel nela contido seria representado por 4 valores da matriz de dados; cada valor representando quanto vermelho, verde e azul aquele pixel possui. for (let i = 0; i < binaryText.length; i++) { data[i * 4] = (data[i * 4] & 0b11111110) | parseInt(binaryText[i]); } ctx.putImageData(imgData, 0, 0); const outputImage = document.getElementById("outputImage"); outputImage.src = canvas.toDataURL(); No código acima, iteramos nosso texto codificado em binário. encontra um byte que precisamos modificar, e como queremos modificar apenas os bytes de um determinado canal, multiplicamos a variável por para acessá-lo. data[i * 4] i 4 A operação define o bit menos significativo como . Por exemplo, se for em binário, a operação resultará em . Isso garante que o LSB seja definido como antes de fazermos qualquer manipulação adicional com ele. data[i * 4] & 0b11111110 0 data[i * 4] 10101101 10101101 & 11111110 10101100 0 O é um bit atual da string codificada em binário; é ou . Podemos então definir este bit para o LSB usando uma operação OR ( ) bit a bit. Por exemplo, se a parte esquerda do OR bit a bit for e o for , então resultaria em . Se o bit atual fosse , então o OR resultaria em . É por isso que tivemos que excluir o LSB em primeiro lugar. parseInt(binaryText[i]) 1 0 | 10101100 binaryText[i] 1 10101100 | 00000001 10101101 0 10101100 Depois que a mensagem for codificada, podemos colocá-la na tela atual e renderizá-la em HTML usando o método . canvas.toDataURL Decodificando mensagens ocultas de imagens O processo de decodificação de uma imagem é, na verdade, muito mais simples do que a codificação. Como já sabemos que codificamos apenas o canal alfa, podemos simplesmente iterar cada quarto byte, ler o último bit, concatená-lo em nossa string final e converter esses dados de binário em uma string Unicode. Primeiro, precisamos inicializar as variáveis. Como já está preenchido com as informações da imagem (chamamos toda vez que lemos um arquivo do sistema de arquivos), podemos simplesmente extraí-lo para a variável data. imgData ctx.drawImage const imgData = ctx.getImageData(0, 0, canvas.width, canvas.height); const data = imgData.data; let binaryText = ""; let decodedText = ""; Então precisamos iterar cada quarto byte da imagem, ler o último bit e concatená-lo com a variável . binaryText for (let i = 0; i < data.length; i += 4) { binaryText += (data[i] & 1).toString(); } é o byte codificado e, para extrair o LSB, podemos usar o operador AND ( ) bit a bit. Ele recebe dois valores e executa uma operação AND em cada par de bits correspondentes. Ao comparar com , basicamente isolamos o bit menos significativo das informações do pixel e, se o LSB for , o resultado de tal operação será . Se o LSB for , o resultado também seria . data[i] & data[i] 1 1 1 0 0 Depois de ler todos os LSBs e armazená-los na variável , precisamos convertê-lo de binário para texto simples. Como sabemos que cada caractere consiste em 8 bits (lembra como usamos para fazer com que cada caractere tenha o mesmo comprimento?), podemos iterar em cada 8º caractere do . binaryText padStart(8, "0") binaryText Então podemos usar a operação para extrair o byte atual do com base em nossa iteração. A string binária pode ser convertida em um número usando a função . Então podemos verificar se o resultado é (um byte nulo) - paramos a conversão e consultamos o resultado. Caso contrário, podemos descobrir qual caractere corresponde ao número Unicode e adicioná-lo à nossa string de resultado. .slice() binaryText parseInt(byte, 2) 0 for (let i = 0; i < binaryText.length; i += 8) { let byte = binaryText.slice(i, i + 8); if (byte.length < 8) break; // Stop if the byte is incomplete let charCode = parseInt(byte, 2); if (charCode === 0) break; // Stop if we hit a null character decodedText += String.fromCharCode(charCode); } O texto decodificado pode então ser exibido com segurança para um usuário: document.getElementById("decodedText").textContent = decodedText; Deixei o código completo usado neste artigo no meu ; sinta-se à vontade para brincar com isso. Há muitas coisas que poderiam ser melhoradas :) repositório GitHub Pensamentos finais A esteganografia é uma técnica muito poderosa e pode ser aplicada a vários casos de uso diferentes, desde verificação de documentos, prevenção de vazamentos, verificação de IA de imagem, gerenciamento de DRM de arquivos de música e muito mais. Essa técnica pode até ser aplicada em vídeos, jogos ou até mesmo texto bruto, então acho que tem um potencial enorme. Na era dos NFTs e blockchains, é ainda mais interessante ver como encontrará seus casos de uso e como essa técnica irá evoluir.
