miércoles, 9 de mayo de 2018

Ocultación de mensajes de audio o vídeo aprovechando los valores sinusoidales de la función de onda del ‘sonido’ de los archivos a manipular aplicando principios de esteganografía

Ojo, se viene lío y de los gordos con el estudio que, de nuevo, mi pareja y yo acabamos de sacar. Pero es un estudio que se debe tener muy en cuenta en procesos judiciales ya que, su sencillez, lo hace sumamente peligroso. Casi ningún juez, fiscal o abogado está teniendo esto en cuenta, por lo que su peligrosidad se incrementa de forma exponencial. Nosotros, sin embargo, no nos queda otra que regañar a la gente que ha estado estudiando Derecho durante tanto tiempo y a la hora de la verdad, comete fallos metodológicos tan graves en procesos judiciales. 


Este es ya mi 5º artículo de investigación en 2018. Son la mitad que los del año pasado, pero también es verdad que se ha mejorado la calidad de los estudios. Aún así, estoy trabajando en otro que sería el 6º que espero que pronto os pueda traer un avance. Pero vayamos con el artículo que presentamos mi pareja y yo.

En este post no os vamos a contar todo el artículo, tan sólo algunas pruebas y anécdotas que hemos realizado y no hemos incluído en el paper pero que sí os voy a contar en este post.

Una de las PoC que realizamos en el estudio es la de, dado un mensaje de audio, manipularlo para que diga otra cosa totalmente distinta utilizando, para ello, el concepto de la función de una onda. Pero antes, vayamos con una noticia que está relacionada con este estudio aunque no os lo creáis de primeras.


La siguiente noticia de eldiario narraba sobre cómo 2000 psicólogos y psiquiatras estaban criticando la sentencia a "la manada", la cual yo también critiqué. Estos psiquiatras y psicólogos explican, con el método científico, que el bloqueo de la chica es una reacción común cuando se siente miedo y se está intimidada. Pero nosotros fuimos más allá y pensamos ¿Y si la chicá, efectivamente dijo, literalmente "no" y gritó pero el audio del vídeo se manipuló?.Esto es pensamiento lateral.

Así pues, quisimos realizar un sencillo ejemplo. Para ello yo iba a grabar un audio diciendo algo como:

"Chicos, acaban de anunciar que el Rey Mandanga ha muerto y sus hijas no quieren ver la Corona del Burguer, la que se ha liado"

Íbamos a usar diversas técnicas sencillas y al alcance de cualquiera, para hacer que ese mensaje diga
"Chicos, acaban de anunciar que el Rey ha muerto y sus hijas no quieren la Corona, la que se ha liado".

Esto lo íbamos a hacer sin pulsar en "supr" y de forma que, el mismo mensaje, escuchado "de otra forma" muestre el original.

¿Qué conceptos hemos usado para esta PoC?

Principalmente hemos usado un sólo concepto físico pero que es de vital importancia para entender esta Proof of Concept. Ese concepto es la función de una onda.


Toda onda viene dada por su función, que es f{x}=Asenwt, siendo A la Amplitud de la onda, y aquí es donde entramos en la PoC. Si tenemos en cuenta que una onda va a ser, además de una función continua, una función sinusoidal, tomará como valor máximo el 1 y como mínimo el -1.

Así pues si una onda tiene A=1, su inversa será una onda con A=-1, esto hace que las funciones de ambas ondas queden de la siguiente forma:

  • F{x1}=senwt
  • F{x2}=-senwt
Esto es así porque, como hemos dicho, A en f{x1} es igual a 1 y en f{x2} es igual a -1. Así pues, si sumamos ambas funciones de onda su sumatorio nos dará

F{r}=senwt-senwt=0

w y t son iguales, lo que provoca que el sumatorio de ambas ondas, de 0, es decir, que la función resultante cause un silencio. Y esto lo que queremos para nuestro mensaje anterior, que en las palabras "Mandanga", "ver" y "del Burguer" se provoque un silencio para que esas palabras en concreto no se escuchen.
En la anterior captura se aprecia como hay tres fragmentos de las 2 pistas-que son la misma- que son la opuesta la una a la otra. Esos 3 fragmentos son los que hacen referencia a las palabras anteriormente mencionadas, por lo que si reproducimos el audio completo apreciamos que esas 3 palabras se han "eliminado".

Para hacer una prueba aún mejor, hemos llevado una de las ondas, a que se reproduzca por el altavoz izquierdo y la otra onda por el derecho, para que así, al escucharlo en stereo, se escuche el mensaje original sin problemas.

Aquí os dejo el audio original que yo realicé {en caso de que os pida clave, la clave es !8uM-KbDo80pxs_B-2X-EyxFL6MFtI1Uw7R-oaV_Uq84} y aquí os dejo el achivo editado tal y como os he contado{!Ci0OgqA3j3IDijjufYUcoEbHGUh0ai7s7XjvVMJNPAs}.

Así que ahora, tenemos que tener en cuenta que la gran mayoría de smartphones de hoy en día, tienen altavoces "mono", por lo que esos 2 canales los junta en uno sólo y se escucharía el segundo mensaje, el manipulado. No obstante, en cuento te pones los auriculares, vuelves a escuchar el mensaje original, ya que, como he dicho, una onda va por el auricular izquierdo, y otra onda por el derecho, por lo que escuchas el mensaje correctamente y sin problemas. Pero sin cascos y con el altavoz tal y como mucha gente escucha los audios, puedes provocar situaciones graciosas.


Yo este mensaje lo envié por un grupo de Whatsapp que tengo con algunos amigos de la protectora en la que colaboro. Esto lo hice para ver las reacciones de la gente.


La gente que lo escuchó sin cascos se creyó que el Rey Felipe había muerto, y claro, cuando se ponían los cascos se descubría el pastel y mucha gente se creyó que era brujería.

Yo os invito a que probéis el audio que os he dejado para que descarguéis en vuestros móviles para saber si el altavoz de vuestro smartphone es mono o stereo. Si es mono, probad con cascos y deberíais escuchar 2 mensajes distintos.

También os invito a que esto lo probéis vosotros mismos, ya que es muy sencillo de realizar, y este es precisamente el problema.

Al ser, relativamente fácil de realizar{basta con seleccionar las partes a quitar, ir a Efectos>Inversión} lo hace peligroso en casos como los vídeos de "La Manada" donde los gritos y el "No" de la víctima se podrían haber eliminado utilizando esta misma técnica. El hacer esto, provoca que la pena se les haya reducido de 22 a 9 años de cárcel.

En la sentencia en ningún momento se dijo que el audio del vídeo lo revisó ningún perito informático. Pensad que estos vídeos, en un juzgado se suelen poner sin auriculares para que lo escuchen todos los presentes, por lo que por ahí se podría estar utilizando esta técnica para manipular pruebas.

También tened en cuenta que el detalle de que se escuche el mensaje original con cascos es porque una onda la he mandado al altavoz izquierdo y otro al derecho, pero si hubiese dejado las 2 ondas en el centro como suelen venir por defecto, da igual que se ponga en un altavoz o no, el mensaje que se escucha es el manipulado.

Ningún perito informático analizó esta prueba y es lo que me llama la atención, que con otras pruebas, van peritos médicos forenses, etc. pero cuando se presenta una prueba informática, ahí se deja como válida sin que ningún expertx lo analice.

Este estudio con esta prueba, podría desmontar eso de que la chica no dijese no verbalmente. No digo que los acusados hayan manipulado la prueba, no digo que como ningún expertx ha revisado esa prueba informática, tampoco la podemos considerar válida al 100%, solamente para tener en cuenta que hubo violación, pero no que la chica no dijese "no". Este estudio podría traer más años de cárcel a los acusados, aunque lo de verbalizar el "no", no sé si se dan cuenta que es estúpido, porque entonces cualquier mujer muda, podría ser violada sin problemas en España.

En la sentencia se dice que un acusado era militar y otro policia, por lo que me cuesta creer que no conozcan esta técnica que podrían haber usado para salirse con la suya.

La Justicia en España ha dado la espalda a juristas que han dicho que sí hubo intimidación, psicólogos y psiquiatras que afirman que el bloqueo de la víctima es común en esas situaciones y ahora nos está dando la espalda a mi pareja y a mí con este estudio. La Justicia en este país es ciega y tonta, por eso estar orgulloso de este país, cuesta.

Por último decir que el estudio que hemos realizado es mucho más extenso y tiene muchas más PoCs que os iré contando por aquí, ya que muchos son interesantes.

¿Hackeamos el Mundo?


!8uM-KbDo80pxs_B-2X-EyxFL6MFtI1Uw7R-oaV_Uq84
!8uM-KbDo80pxs_B-2X-EyxFL6MFtI1Uw7R-oaV_Uq84

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...