iProfesional

Cuando le toman una fotografí­a, un hacker también sonrí­e

Las imágenes digitales contienen información que puede delatar el nombre del usuario, el modelo de la máquina y hasta el lugar donde fueron tomadas
28/09/2009 - 10:20hs
Cuando le toman una fotografí­a, un hacker también sonrí­e

Los delincuentes informáticos tienen una fuente de información sobre sus posibles ví­ctimas por el lado de las fotografí­as, que guardan muchos más datos referidos al tiempo y al lugar donde se tomó la imagen de la que los usuarios suponen.

En la siguiente nota, Ezequiel Sallis, director de la empresa de seguridad informática Root-Secure, explica cómo los "hackers" pueden recurrir a esta información para luego cometer diversos delitos, como robo de información sensible y privada, o incluso soporte para atracos y secuestros en la vida real.

Es común hacer referencia al término metadatos, como "los datos de los datos", y estos tienen en las nuevas tecnologí­as infinidad de aplicaciones.

Desde la óptica de la seguridad de la información, muchos documentos, formularios, manuales, etc. son publicados sin el tratamiento adecuado, lo que permite extraer de los mismos, múltiples y útiles datos que conforman lo que llamamos metadatos. Por ejemplo:

  • Nombres de usuario.
  • Rutas a directorios donde el archivo fue almacenado.
  • Impresoras donde este documento fue impreso.
  • Sistemas operativos y software involucrado en su edición.
  • Otros.

Herramientas como Foca (http://www.edge-security.com/metagoofil.php) desarrollada entre otros por Chema Alonso o Metagoofil (http://www.informatica64.com/foca) desarrollada por Christian Martorella, demuestran el impacto que tienen los metadatos.

El análisis al que es sometida esta información es extremadamente útil en la etapa de reconocimiento pasivo de un análisis de seguridad, como así­ también pueden ser de gran utilidad para un potencial atacante en el desarrollo de su estrategia para comprometer un sistema de información.

Los formatos asociados a las suites o paquetes de aplicaciones de oficina, como el Office de Microsoft (que incluye al Word, al Excel y al PowerPoint, entre otros programas) o el OpenOffice, no son los únicos que contienen metadatos, sino que éstos pueden encontrarse en múltiples variedades de formatos, por ejemplo los PDF, AVI (video), WMV (video) y por supuesto los formatos mas comunes asociados a la fotografí­a digital.

Estos últimos formatos permiten ilustrar algunos de los buenos y malos usos que alguien podrí­a darle.

Formatos de imagenExif es un acrónimo por Exchangeable Image File Format. Según la enciclopedia Wikipedia (http://es.wikipedia.org/wiki/Exif) es una especificación para los formatos de archivo de imagen resultantes de cámaras digitales. Fue creado por JEIDA (la asociación para el desarrollo de la industria electrónica de Japón, sigla en inglés) pero actualmente se encuentra totalmente desatendido.

En resumen es el nombre técnico con el que nos referiremos a los metadatos que se desprenden de algunos formatos asociados a la fotografí­a digital.

Los metadatos de una fotografí­a se almacenan dentro de la misma fotografí­a y pueden leerse con herramientas propias del sistema operativo o bien con herramientas especí­ficas. Por ejemplo, puede ver aquí­ (https://addons.mozilla.org/en-US/firefox/addon/3905).

Para el caso, dependiendo del medio con el que fue generada la imagen, los datos que contienen pueden variar considerablemente. Las variables que son relevantes para que esto suceda pueden estar asociadas tanto a la tecnologí­a o funcionalidad de la cámara utilizada, como así­ también al software de edición o proceso intermedio de publicación de la imagen.

Algunos de los tipos de datos que se puede encontrar comúnmente en los metadatos de una imagen digital son los siguientes:

  • Marca y modelo de la cámara digital.
  • Número de serie de la cámara digital.
  • Fecha y hora de la fotografí­a.
  • Apertura y velocidad del obturador.
  • Medidor de exposición.
  • Sistema operativo donde la foto fue editada o almacenada.
  • Versión del software utilizado para la edición.
  • Datos de geolocalizacion, es decir latitud y longitud donde fue tomada la fotografí­a.
  • Miniatura de la fotografí­a original (sin edición).
  • Otros.

No todas las fotografí­as contienen toda esta información, sino que muchas veces esto depende múltiples factores. Por ejemplo, solo contendrán información sobre la geolocalizacion de la imagen aquellas cámaras que cuenten con un GPS integrado (el Iphone 3G, la serie N de Nokia y otros).

Buenos y malos usosLos metadatos de archivos de ofimática tuvieron su caso mediático, de la mano del ex primer británico Tony Blair (http://www.computerbytesman.com/privacy/blair.htm) cuando se publicó un documento donde su gobierno hablaba de las armas de destrucción masiva que poseí­a Irak.

El archivo fue publicado en el sitio Web oficial en formato del Word de Microsoft y en su metadata podí­a verse como fue armado de diferentes documentos escritos por civiles, que en algunos casos tení­an mas de una década de antigí¼edad y la mayorí­a del documento pertenecí­a a una tesis universitaria.

El Exif no queda exento de su caso mediático y es un buen ejemplo para exponer uno de los riesgos a los que podemos quedar expuestos. Uno de los datos que puede encontrarse en el Exif de una fotografí­a es su versión en miniatura, lo que muchos conocen como "thumbnail", versiones reducidas de la imagen usadas muchas veces para su fácil organización o reconocimiento. Esta versión reducida guarda en general la imagen original libre de toda edición posterior.

Un caso conocido fue el de Cat Schwartz (http://graphicssoft.about.com/b/2003/07/26/techtvs-cat-schwartz-exposed-is-photoshop-to-blame.htm) una celebridad que publicó fotos de ella en su blog en las cuales en la fotos originales se podí­a ver si rostro, pero en la miniatura se la podí­a ver con su torso completamente desnudo.

Muchos atribuyen esto al software de edición de las fotografí­as en donde si el cambio que se le realice a la foto no es representativo la miniatura o thumbnail no se ve alterada.

Mas allá de lo vergonzosa que pueda resultar la historia anterior, esta nota tiene la intención de mostrar cuales son algunos de los buenos y malos usos que alguien podrí­a darle a esta información.

Desde la óptica de un noble uso que se le da habitualmente a los metadatos alojados en las fotografí­as, están aquellos asociados a los análisis forenses llevados a cabo como parte de un proceso de investigación relacionado a la pedofilia.

Por ejemplo, con el análisis de esta información se podrí­a averiguar la fecha y hora de la fotografí­a, la marca y modelo de la cámara fotográfica y hasta en algunos casos su número de serie, lo que permitirí­a intentar llegar con mayor facilidad a una resolución exitosa de su origen.

Desde la óptica del mal uso que alguien podrí­a darle a una fotografí­a que se publica en lí­nea (en espacios como Flickr, Facebook o MySpace, por ejemplo), surgen cientos de variables que permitirán obtener múltiples resultados.

Para facilitar el entendimiento, se pueden separar estas variables en diferentes categorí­as: Aspectos relacionados con la fotografí­a y con la cámara utilizada.

Aspectos relacionados con la fotografí­aDe los aspectos relacionados a la tecnologí­a surgen datos que permitirí­an obtener el sistema operativo utilizado, el software de edición y el software de visualización de la fotografí­a entre otros. En principio a partir de estos datos alguien podrí­a, al igual que con los archivos de ofimática, tener una mejor visibilidad para planificar un ataque que explote debilidades del lado del cliente.

Por ejemplo, conociendo la versión exacta del software de visualización de fotografí­as el atacante podrí­a explotar debilidades asociadas a éste con el solo hecho de que el cliente intente visualizar una fotografí­a especialmente preparada por el atacante.

Por otro lado y desde la óptica de la privacidad, es muy común ver en fotologs foros de contenido erótico y similares, fotografí­as de hombres y mujeres que se exponen desnudos o en situaciones comprometedoras pero que ocultan mediante trucos de edición sus rostros o señas particulares para no se reconocidos.

Sin embargo, luego del análisis de la miniatura que esta dentro del exif acompañando la fotografí­a original, se puede comprobar la enorme cantidad de identidades o porciones de la fotografí­a que quedan al descubierto. Sólo basta recordar el caso ya mencionado de Cat Schwartz.

Vale aclarar que esta misma razón que harí­a enrojecer a más de uno permite, en los casos donde el abuso de menores está en juego, poner en evidencia las caras de las personas adultas que participan en estos hechos.

Un buen ejemplo local de la información de una fotografí­a fue el que expuso Leonardo Pigner en su blog (http://kungfoosion.blogspot.com/2009_01_01_archive.html), sobre "Los Metadatos de Cristina", por la presidenta Cristina Fernández de Kirchner.

Aspectos relacionados con la cámara utilizadaLa cámara que se utilice para fotografiar es una variable importante que limitará en mayor o menor medida la información que se pueda encontrar en una fotografí­a.

Por ejemplo lo más relevante de esto son los metadatos asociados al GPS (Sistema de Posicionamiento Global) que pueda tener incorporado el equipo fotográfico. Sin ir mas lejos, el iPhone, que según estas estadí­sticas (http://www.celularis.com/apple-iphone/el-iphone-ya-es-la-camara-mas-usada-en-flickr.php) es la cámara mas usada para la publicación de fotos en Flickr, el sitio web que permite subir fotografí­as, propiedad de Yahoo.com.

Esta información permite obtener la latitud y la longitud de donde fue tomada la fotografí­a, y su localización casi exacta.

Si se vuele al ejemplo anterior donde un productor de material pedófilo utilice este tipo de cámaras, podrí­a ser de suma utilidad para lo investigadores contar con ese dato.

Sin embargo, también se puede dar el impacto que esto podrí­a tener con la foto de contenido erótico mencionada antes o con una foto que el hijo adolescente de un usuario suba a una red social con el titulo de "En casa con amigos". Así­ alguien podrí­a ubicar con mucha facilidad el lugar donde se tomo esa foto.

Aquí­ la foto original:

Aquí­, la información exif:

Aquí­, la ubicación del lugar de la toma de la foto, según Google Earth:

Y aquí­, un plano más cercano:

El sitio donde se publiquen las fotografí­as es un factor relevante ya que en algunos casos el proceso de publicación incluye la eliminación de los metadatos, como en el caso de Facebook.

Sin embargo, en el caso de esta red social es un proceso que no está relacionado con la seguridad sino más bien con la propiedad intelectual de las imágenes que se suben a la red.

En el caso por ejemplo de Flickr o de Fotolog.com.ar los metadatos quedan en su lugar, incluso en algunos casos como Picasa y Flickr existen programas desarrollados para realizar búsquedas directas sobre los datos almacenados en el exif.

Existen riesgos que se esconden detrás de la interacción con las nuevas tecnologí­as y las nuevas costumbres. Aquí­ (http://www.steelbytes.com/?mid=30) puede encontrar algunas referencias en inglés para leer más sobre el tema y obtener las herramientas necesarias para eliminar los metadatos de las fotografí­as antes de proceder a su publicación.

(©) iProfesional.com