Steganografia nella cronologia delle modifiche: come gli hacker stanno nascondendo file su Wikipedia

Immagina la più grande enciclopedia del mondo non solo come un deposito di fatti, ma come un caveau clandestino per file segreti. In un colpo di scena degno di un cyber-thriller, hacker ingegnosi stanno trasformando la stessa cronologia delle modifiche di Wikipedia in un mezzo di archiviazione occulto - incorporando dati dove pochi penserebbero mai di cercare.

Il progetto, guidato da un coder noto come MadAvidCoder, sfrutta una particolarità dell’infrastruttura di Wikipedia: ogni modifica, per quanto minima, viene registrata con un commento. Questi commenti, pensati per documentare la motivazione dei cambiamenti, di solito sono banali - tipo “corretto refuso” o “aggiunte fonti”. Ma se quei commenti potessero essere trasformati in un’arma?

Ecco come funziona. Un file - per esempio un’immagine o un pezzo audio - viene prima compresso, poi spezzettato in porzioni di piccole dimensioni. Ogni porzione viene camuffata da stringa dall’aspetto innocuo, infilata nel campo del commento durante una modifica legittima a Wikipedia. Poiché le modifiche in sé sono ineccepibili e i commenti non destano sospetti, i dati restano nascosti in piena vista. Chiunque conosca lo schema e abbia accesso alla cronologia delle modifiche può ricostruire i file originali raccogliendo e decodificando i commenti pertinenti.

Per dimostrare, MadAvidCoder ha nascosto una minuscola immagine bitmap di una banana e un breve clip audio. I file sono stati poi recuperati e riassemblati con successo, senza mai toccare le pagine visibili di Wikipedia. I creatori del progetto si affrettano a sottolineare che le loro modifiche di test erano legittime e non hanno compromesso i contenuti di Wikipedia - un punto cruciale, vista l’etica della piattaforma basata sui volontari.

Non è la prima volta che gli hacker usano mezzi creativi per sovvertire l’infrastruttura digitale di tutti i giorni. Il famigerato PingFS, per esempio, trasformava i ping di rete in un file system improvvisato. Ma Wikipedia-come-archivio porta il concetto a un nuovo livello, sfruttando la fiducia e l’apertura di uno dei siti più visitati al mondo.

Gli esperti di sicurezza fanno notare che, per quanto ingegnoso, questo approccio difficilmente diventerà diffuso. La capacità di archiviazione è limitata e il processo è macchinoso rispetto ai metodi tradizionali di condivisione dei file. Eppure, la possibilità che l’immensa cronologia delle modifiche di Wikipedia venga usata come tana digitale per contrabbandieri solleva interrogativi sulla resilienza della piattaforma e sulla creatività in continua evoluzione degli smanettoni del cyber.

Man mano che il costo dell’archiviazione digitale crolla e emergono nuove tecnologie, il fascino di exploit del genere potrebbe restare di nicchia. Ma l’episodio è un promemoria: nelle mani degli inventivi, anche gli angoli più innocui di internet possono diventare strumenti di sotterfugio - e il confine tra creatività e criminalità spesso è largo solo pochi tasti.

WIKICROOK

• Metadati: I metadati sono informazioni nascoste allegate ai file digitali, come foto o annunci, che contengono dettagli quali data di creazione, autore o dispositivo utilizzato.
• Compressione: La compressione riduce la dimensione dei dati per velocizzare la trasmissione e risparmiare spazio di archiviazione. È fondamentale nella cybersecurity, ma può introdurre vulnerabilità se usata in modo improprio.
• Steganografia: La steganografia nasconde messaggi segreti o codice all’interno di file di uso comune, come immagini o audio, rendendo le informazioni nascoste difficili da rilevare.
• Cronologia delle modifiche: La cronologia delle modifiche è un registro di tutti i cambiamenti apportati a un documento, che mostra chi ha modificato, cosa è cambiato e quando, a supporto di trasparenza e sicurezza.
• Prova: Una Proof-of-Concept (PoC) è una dimostrazione che mostra come una vulnerabilità di cybersecurity possa essere sfruttata, aiutando a validare e valutare i rischi reali.