Producto afectado
=================
Steganography 1.7.1 y 1.8 (ultima version). Software para todas las versiones de Window$

Tipo de Fallo y Fecha
=====================
Tipo: Mal Disenyo
Fecha: 06/01/2007

Resultado del Fallo
===================
Crackeo de ficheros cifrados con esteganografia sin fuerza bruta

Descripcion del Fallo
=====================
Puedes crackear ficheros cifrados con esteganografia muy facilmente, de hecho, en menos de un minuto. El problema es similar al fallo encontrado en PGP el ultimo anyo.
Lo primero es identificar los ficheros esteganografiados. La aplicacion Steganography deja una huella despues de esteganografiar un fichero.
Mirando al final del fichero veras que acaba con 30 00 02 FF FF, por lo tanto una simple busqueda hexadecimal revelara todos los ficheros esteganografiados.
Una vez identificado el fichero victima, el siguiente paso es acceder al mensaje OCULTO sin crackear la contrasenya.

Prueba de Concepto
==================

Paso 1
======
1- Usamos un fichero de cobertura (fichero portador) llamado “foto_original.jpg”

2- Esconderemos dentro el mensaje “Hola Caracola”

3- Usaremos como contrasenya “xxxxx”

4- Generamos el fichero esteganografiado, al que llamaremos “foto_con_mensaje_oculto.jpg”

Paso 2
======
Para acceder al mensaje oculto SIN la contrasenya original “xxxxx” haremos lo siguiente:

1- Usaremos cualquier otra foto, por ejemplo “paulina_rubio_en_tanga.jpg”

2- Esconderemos dentro de ella el mensaje “ESTOY DENTRO DE TI, ADIVINA POR DONDE ENTRE!!!”

3- Usaremos la contrasenya “x”

4- Generamos el fichero esteganografiado al que llamaremos “paulina_rellena.jpg”

5- Abriremos AMBAS fotos en un editor hexadecimal

6- Substituiremos los 20 ultimos bytes de “foto_con_mensaje_oculto.jpg” con los ultimos 20 bytes de “paulina_rellena.jpg”

7- Guardamos la imagen “foto_con_mensaje_oculto.jpg”

8- La abrimos usando como contrasenya “x” y, efectivamente, hemos sobreescrito la contrasenya desconocida con algo que si conocemos.

Simple,