miércoles, noviembre 19, 2008

Solucion al minireto: Como se llama el cafe?

Tus fotos hablan

Este debería haber sido el tema del minireto, pero tenía ganas de un café, así que solo la dejé asi...

Carlos Muller fue el primero que me mandó un mensaje instantáneo con la respuesta, llegó a la respuesta gracias al thumbnail que le mostró el acdsee, que le mostraba la imagen pero en el thumbnail le aparecía la información buscada, elsimio dio también con la respuesta gracias a un thumbnail... pero aún la pregunta es, cómo fué eso posible?


De qué iba el reto?

Nada del otro mundo, una foto, recortada y con un recuadro blanco que tapaba justamente el nombre del café. Había que averiguar que es lo que ese recuadro blanco tapaba, específicamente había que dar el nombre de ese cafe.

Esa foto la bajé de internet, la recorté un poco para quitarle otra información que pudiera guiar a encontrarla en google images, y le dibuje un recuadro blanco tapándole el nombre, todo con Gimp, algo que comunmente hacemos con muchas fotos o imágenes... "Aca te mando mi foto" - Tomamos nuestra foto donde salimos bien, pero justamente estamos con nuestra antigua novia, la recortamos un poco y la enviamos, sin percatarnos que nuestra fotos pueden hablar y mostrar mas de lo que quisiéramos!

El problema es que imágenes del tipo JPG y TIFF guardan metadatos, es decir, no solo está tu foto... sino también otra información relevante, haciendo uso de EXIF creada por JEIDA (Japan Electronic Industry Development Association), que viene a ser la especificación de esos datos, entre los cuales, si por ejemplo nuestra cámara tiene soporte para esta especificación, también tendremos datos como: modelo de la cámara, marca, fecha en que se tomó la foto, fecha del fichero, apertura del diafragma, velocidad del obturador, exposición, se usó o no flash, etc, etc, etc... y entre estos etc se encuentra un pequeño thumbnail, foto miniatura.

Toda esta información pudiera no ser actualizada cuando retocamos nuestra imagen, dejandola intacta, manteniendo, para nuestro ejemplo la imagen miniatura de la foto original.

En algunos casos, los programas generan su propio thumbnail, en otros, como el que uso nuestro amigo Mullersoft (acdsee), ocupan este thumbnail interno.

Esto no es algo nuevo, Tõnu Virolaismies Samuel publicó un sitio con algunos de sus descubrimientos (no parece estar funcionado en estos momentos), pero al parecer encontró información sensitiva en imágenes del FBI y la CIA, de esto ya hace un par de años.

Ok, ok... como obtenemos toda esa información incluyendo la imagen miniatura que nos interesa?
Existen varios "lectores" de EXIF, entre los cuales podemos mencionar:

jhead (con versiones para Linux, Windows y Mac) y ExifRead (version para Windows).

Veamos que obtenemos de la imagen en cuestión, para esto había que dar click sobre la imagen mostrada para verla un poco mas grande, descargarla y trabajar localmente.

#jhead cafe_og.jpg
File name : cafe_og.jpg
File size : 38550 bytes
File date : 2008:11:11 08:59:14
Camera make : OLYMPUS IMAGING CORP.
Camera model : E-500
Date/Time : 0000:00:00 00:00:00
Resolution : 800 x 331
Flash used : No (auto)
Focal length : 42.0mm
Exposure time: 0.020 s (1/50)
Aperture : f/5.4
ISO equiv. : 200
Whitebalance : Manual
Light Source : Fine weather
Metering Mode: matrix
Exposure : Creative Program (based towards depth of field)

Aca vemos que la foto se tomó con una cámara Olympus E-500... si aún queremos ver mas información podemos utilizar

#jhead -v cafe_og.jpg

Lo que nos dira por ejemplo que la retoqué con GIMP 2.6.0 y que tiene un thumbnail de 6,248 bytes. Cabe aclarar que no siempre tendrá thumbnail, así como también, que no siempre este thumbnail estará intacto... pero aún con algo de suerte podemos encontrarlos intactos...

Pero como lo que nos interesa es extraer la imagen miniatura:

#jhead -st t.jpg cafe_og.jpg
Con esto le decimos que la miniatura la guarde con nombre t.jpg, lo que nos da la siguiente imagen:


y ahi vemos la imagen completa original: SOUL DE CUBA CAFE, Cuban cuisine and more.

Así que ya saben.... cuidado con los archivos que pueden hablar mas aún de ustedes. En Gimp, por ejemplo, existe una opcion donde le definimos si queremos que guarde información EXIF y si queremos que guarde un thumbnail.

Cómo lo mencionábamos, este tipo de metadatos no solo es para imagenes, también es posible encontrarlos en otros archivos, mucha de esta información puede ser de caracter sensible, siendo una herramienta muy útil en la In-seguridad informática, por ejemplo, podemos encontrar archivos .DOC (word) que muestren información sobre el usuario que lo creo, usuario que pudiera ser utilizada para luego comprometer alguna cuenta. Esta tipo de técnica o proceso es llamada "Information Gathering", donde lo que se pretende es buscar toda la información posible: sobre la compañia, usuarios y sus cuentas, información sobre la red interna, etc.

Chema Alonso ha estado publicando una serie de artículos llamada Metadatos e Información Oculta en documentos de OpenOffice, donde habla en profundidad de todo lo que se puede encontrar en documentos OpenOffice, además de haber puesto a disposición de todos una herramienta llamada OOMetaExtractor, desarrollada en .NET, código también a disposición, la cual puede descargarse en el siguiente enlace:

http://www.codeplex.com/OOMetaExtractor

... de nuevo, nuestras fotos... y no solo nuestras fotos, sino también nuestros archivos hablan, mas de lo que esperamos...

--------

Mas adelante veremos si nos ingeniamos algún otro minireto con algún premio para el ganador y así poder incentivar aunque sea un poco.

Algunas ideas para futuros miniretos?
Criticas... constructivas... destructivas... chascarríos?

Saludos!

Minireto: Como se llama el cafe?

5 comentarios:

Anónimo dijo...

Seria bueno algo tipo sql-injection.

Solo para tener un mejor entendimiento de esta practica la cual es muy interesante al igual que XSS.

ciskosv dijo...

@anonimo: sql-injection... hmmmmm... lleva un poco mas de trabajo y programación la preparación del mismo, hay bastantes retos de hacking etico sobre lo mismo, con este minireto intenté hacer algo sencillo aunque no tan comun, pero quien quita, vamos a ir madurando la idea e ir preparando el escenario.

Anónimo dijo...

vaya sisco visita mi blog ahi esta el inicio de la campaña con tu dibujo haber que tal si tiene eco saludes

Anónimo dijo...

Perdon es Cisko es la costumbre de trabajar con el hardware jejeje

ciskosv dijo...

@Wirwin: Suele suceder... XD, saludos, buena onda la campaña!