{"id":15075,"date":"2026-05-28T17:42:01","date_gmt":"2026-05-28T15:42:01","guid":{"rendered":"https:\/\/www.spiare.com\/blog\/?p=15075"},"modified":"2026-05-28T17:53:11","modified_gmt":"2026-05-28T15:53:11","slug":"steganografia-lsb-rilevare-dati-nascosti-nelle-immagini","status":"publish","type":"post","link":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/","title":{"rendered":"Steganografia LSB: rilevare dati nascosti nelle immagini"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Chi, Cosa, Dove, Quando, Perch\u00e9:<\/strong> Il 27 maggio 2026, lo sviluppatore Rishu ha pubblicato su <a href=\"https:\/\/dev.to\/rishu50\/i-built-a-tool-that-hides-files-inside-images-completely-in-the-browser-2138\" type=\"link\" id=\"https:\/\/dev.to\/rishu50\/i-built-a-tool-that-hides-files-inside-images-completely-in-the-browser-2138\" target=\"_blank\" rel=\"noreferrer noopener\">DEV Community<\/a> il progetto open source <strong>Stego.Image<\/strong> \u2014 uno strumento browser-based che combina steganografia LSB, cifratura AES-256 e compressione GZIP per nascondere file arbitrari all&#8217;interno di immagini ordinarie, senza alcun server coinvolto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La notizia riguarda chiunque si occupi di controspionaggio, sicurezza delle comunicazioni o indagini forensi digitali. Perch\u00e9 quello che un ricercatore ha reso pubblico e gratuito oggi, qualcun altro lo usa da anni in modo ostile.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Cos&#8217;\u00e8 la steganografia LSB e perch\u00e9 dovresti conoscerla<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La <strong>steganografia<\/strong> non \u00e8 crittografia. La crittografia rende un messaggio illeggibile; la steganografia nasconde il fatto stesso che il messaggio esista. Questa distinzione \u00e8 cruciale in un&#8217;indagine TSCM o in un&#8217;analisi forense: un file cifrato desta sospetti, un&#8217;immagine JPEG di un gatto non ne desta nessuno.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La tecnica <strong>LSB (Least Significant Bit)<\/strong> sfrutta la ridondanza percettiva delle immagini digitali. Ogni pixel di un&#8217;immagine RGB \u00e8 composto da tre valori (rosso, verde, blu) compresi tra 0 e 255. Modificare il bit meno significativo di ciascun canale \u2014 da <code>11001010<\/code> a <code>11001011<\/code> \u2014 produce una variazione di intensit\u00e0 pari a 1 su 255: invisibile all&#8217;occhio umano, invisibile a qualsiasi ispezione visiva.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Stego.Image, presentato il 27 maggio 2026 su DEV Community dall&#8217;autore Rishu, implementa questo approccio interamente nel browser, senza trasmettere dati a nessun server. <\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Steganografia: come funziona il processo in tre fasi<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il flusso di lavoro prevede tre passaggi sequenziali: compressione GZIP del file originale tramite la libreria <code>pako<\/code>, cifratura AES-256 con password utente tramite <code>crypto-js<\/code>, e infine embedding nei bit meno significativi dei canali RGB dell&#8217;immagine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il risultato \u00e8 un&#8217;immagine PNG visivamente identica all&#8217;originale che porta nascosto al suo interno qualsiasi tipo di file: documenti, archivi ZIP, file audio, video, codice sorgente. Per estrarre il payload basta invertire il processo \u2014 LSB extraction, decifratura, decompressione \u2014 con la password corretta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un&#8217;immagine da 1000\u00d71000 pixel offre circa 375 KB di capacit\u00e0 di storage nascosta (3 bit per pixel \u00d7 1.000.000 pixel), con un indicatore dinamico nell&#8217;interfaccia che avvisa l&#8217;utente se la capienza \u00e8 insufficiente. <\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Nascondere un testo in un immagine o in un audio (Steganografia)\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/l4XL8xdeCus?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Il vettore di minaccia che i non addetti sottovalutano<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Da un punto di vista operativo, questo tipo di strumento rappresenta un <strong>canale di esfiltrazione dati<\/strong> quasi invisibile ai sistemi di DLP (Data Loss Prevention) tradizionali. Un&#8217;immagine che transita su email, Telegram, WhatsApp o viene caricata su un cloud storage non viene ispezionata per contenuto steganografico dai filtri convenzionali.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Scenari concreti in cui questo vettore viene sfruttato in operazioni ostili:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Esfiltrazione di segreti aziendali.<\/strong> Un dipendente infedele carica su Google Photos o Dropbox immagini apparentemente innocue. Ogni foto contiene un archivio compresso con documenti riservati. Nessun alert sui sistemi di monitoring.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Comunicazioni in ambienti ad alta sorveglianza.<\/strong> L&#8217;autore stesso cita tra gli usi legittimi le comunicazioni di giornalisti in paesi con censura elevata e il watermarking digitale. Le stesse tecniche, in contesti illeciti, vengono usate per coordinare attivit\u00e0 senza lasciare tracce nei flussi di comunicazione monitorati. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Command &amp; Control malware.<\/strong> Alcuni framework di attacco avanzato usano immagini steganografate come vettore per distribuire istruzioni ai sistemi compromessi. L&#8217;immagine viene scaricata da un sito apparentemente legittimo; il malware estrae le istruzioni dai pixel.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Steganografia: due livelli di sicurezza, non uno: perch\u00e9 questo cambia il quadro forense<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;autore definisce la combinazione steganografia + cifratura come &#8220;security through obscurity + cryptographic security&#8221;, precisando che nessuno dei due approcci da solo \u00e8 sufficiente, ma insieme costituiscono una barriera significativa. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dal punto di vista di chi effettua un&#8217;analisi forense o un&#8217;indagine TSCM sul perimetro digitale, questo doppio livello complica notevolmente il lavoro:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Rilevare la presenza di dati steganografati richiede strumenti specifici di <strong>steganalisi<\/strong> \u2014 analisi statistica dei bit meno significativi, confronto con distribuzioni attese nei file PNG &#8220;puliti&#8221;, rilevamento di anomalie nell&#8217;istogramma dei colori. Software come StegExpose o zsteg possono identificare immagini sospette, ma non sono infallibili, specialmente se il payload \u00e8 di dimensioni ridotte rispetto alla capienza totale dell&#8217;immagine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un punto critico segnalato dallo stesso autore riguarda la derivazione della chiave: la cifratura AES-256 \u00e8 solida quanto la password scelta, e senza meccanismi di key stretching come PBKDF2 o Argon2 il sistema rimane vulnerabile ad attacchi brute-force su password deboli. Questo \u00e8 rilevante forensicamente: una password derivata da dizionario pu\u00f2 essere craccata, rivelando il contenuto nascosto. <\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Il fatto che sia client-side non lo rende innocuo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La scelta di elaborare tutto nel browser, senza server, \u00e8 motivata dalla privacy: nessun operatore server pu\u00f2 registrare o ispezionare i dati processati. Dal punto di vista della sicurezza personale dell&#8217;utente, \u00e8 un vantaggio. Dal punto di vista di chi deve monitorare o investigare, \u00e8 un ulteriore ostacolo: non esiste log server, non esiste metadata di trasferimento analizzabile, non esiste traccia infrastrutturale. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uno strumento simile, usato su una macchina air-gapped o in una sessione browser privata, non lascia praticamente nessuna evidenza digitale convenzionale.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ti potrebbe interessare il nostro servizio di <a href=\"https:\/\/www.spiare.com\/bonifica-da-microspie\" type=\"link\" id=\"https:\/\/www.spiare.com\/bonifica-da-microspie\">Bonifica Microspie<\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Cosa fare se sospetti esfiltrazione steganografica nel tuo perimetro<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La steganalisi non \u00e8 un&#8217;attivit\u00e0 da improvvisare. Gli strumenti automatici esistono \u2014 <strong>StegExpose<\/strong>, <strong>StegDetect<\/strong>, <strong>Aletheia<\/strong> \u2014 ma richiedono una baseline di riferimento per funzionare correttamente: senza sapere com&#8217;era l&#8217;immagine prima della manipolazione, il tasso di falsi negativi rimane alto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Un approccio pratico per le aziende prevede:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Prima, l&#8217;audit dei flussi di immagini in uscita dai sistemi aziendali \u2014 email, cloud storage, piattaforme di comunicazione. Non \u00e8 necessario analizzare ogni file, ma identificare pattern anomali: volumi inusuali di upload PNG, immagini con dimensioni file sproporzionate rispetto alla risoluzione, traffico verso storage esterni non approvati.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Secondo, l&#8217;analisi forense mirata su dispositivi o account sospetti, con strumenti di steganalisi statistica e \u2014 quando possibile \u2014 accesso all&#8217;immagine originale per confronto diretto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Terzo, una revisione delle policy di sicurezza che includa esplicitamente i file immagine come vettore di esfiltrazione, non solo documenti e archivi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ti potrebbe interessare il nostro servizio di <a href=\"https:\/\/www.spiare.com\/bonifiche-telefoniche-cellulare-smartphone.html\" type=\"link\" id=\"https:\/\/www.spiare.com\/bonifiche-telefoniche-cellulare-smartphone.html\">Bonifica Cellulare<\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Il punto<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Stego.Image \u00e8 un progetto open source didattico, scritto da uno sviluppatore curioso e pubblicato con licenza MIT. Non \u00e8 malware. Non \u00e8 uno strumento offensivo nel senso stretto del termine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ma dimostra con chiarezza quanto sia accessibile, nel 2026, implementare un canale di comunicazione nascosto e cifrato usando nient&#8217;altro che un browser e un&#8217;immagine qualsiasi. Tecnologie che fino a dieci anni fa richiedevano competenze specializzate oggi sono disponibili in pochi clic, gratuitamente, senza installazione.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Chi si occupa di sicurezza perimetrale, controspionaggio industriale o protezione delle informazioni sensibili non pu\u00f2 permettersi di ignorare questo vettore. La domanda non \u00e8 <em>se<\/em> qualcuno lo sta usando contro di te. \u00c8 <em>quando<\/em> te ne accorgi.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Polinet S.r.l.<\/strong> opera nel settore TSCM e sicurezza delle informazioni dal 2001. Licenza ex Art. 28 T.U.L.P.S. | NATO NCAGE AL332 | MEPA\/Consip. Per una valutazione del tuo perimetro digitale, contattaci tramite <strong><a href=\"https:\/\/spiare.com\">spiare.com<\/a><\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Domande frequenti sulla steganografia LSB<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Cos&#8217;\u00e8 la steganografia LSB e come si differenzia dalla crittografia?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La crittografia rende un messaggio illeggibile; la steganografia LSB (Least Significant Bit) nasconde il fatto stesso che il messaggio esista. I dati vengono inseriti nei bit meno significativi dei pixel di un&#8217;immagine: la modifica \u00e8 impercettibile all&#8217;occhio umano ma consente di veicolare file interi all&#8217;interno di una foto ordinaria.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Quali file si possono nascondere dentro un&#8217;immagine con questa tecnica?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Qualsiasi file binario: documenti PDF e DOCX, archivi ZIP e RAR, file audio MP3, video MP4, codice sorgente. La capacit\u00e0 dipende dalle dimensioni dell&#8217;immagine contenitore: un&#8217;immagine da 1000\u00d71000 pixel pu\u00f2 contenere circa 375 KB di payload nascosto.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Strumenti come Stego.Image sono illegali?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Lo strumento in s\u00e9 \u2014 open source, MIT license \u2014 \u00e8 legale. L&#8217;illiceit\u00e0 dipende dall&#8217;uso: nascondere dati aziendali riservati per sottrarli a un&#8217;indagine, usare la tecnica per eludere sistemi di controllo in contesti regolamentati, o veicolare contenuti illeciti sono scenari che ricadono sotto diverse fattispecie penali. Lo strumento \u00e8 neutro; il contesto d&#8217;uso non lo \u00e8.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Come si rileva la presenza di dati steganografati in un&#8217;immagine?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Tramite steganalisi statistica: strumenti come StegExpose, StegDetect o Aletheia analizzano la distribuzione dei bit meno significativi e la confrontano con quella attesa in un&#8217;immagine &#8220;pulita&#8221;. Il rilevamento \u00e8 pi\u00f9 affidabile quando si dispone dell&#8217;immagine originale per confronto diretto. Senza baseline, il tasso di falsi negativi rimane significativo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">La cifratura AES-256 integrata rende il contenuto irrecuperabile?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">AES-256 \u00e8 crittograficamente robusto, ma la sicurezza reale dipende dalla password scelta. Senza key stretching (PBKDF2, Argon2), una password debole o basata su dizionario pu\u00f2 essere violata con attacchi brute-force. In un contesto forense, questa \u00e8 spesso la via d&#8217;accesso principale al contenuto nascosto.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Cosa deve fare un&#8217;azienda per proteggersi dall&#8217;esfiltrazione steganografica?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Il primo passo \u00e8 includere i file immagine nei flussi monitorati dal sistema DLP, accanto a documenti e archivi. Il secondo \u00e8 auditare i pattern di upload verso cloud storage e piattaforme di comunicazione esterne. Per ambienti ad alto rischio, \u00e8 consigliabile una valutazione specialistica del perimetro digitale da parte di professionisti TSCM.<\/p>\n\n\n\n<script type=\"application\/ld+json\">\n[\n  {\n    \"@context\": \"https:\/\/schema.org\",\n    \"@type\": \"Article\",\n    \"headline\": \"Steganografia LSB: rilevare dati nascosti nelle immagini\",\n    \"description\": \"Steganografia LSB: un tool open source nasconde file cifrati AES-256 dentro immagini PNG nel browser. Cosa significa per la sicurezza aziendale e il controspionaggio digitale.\",\n    \"datePublished\": \"2026-05-28T09:00:00+02:00\",\n    \"dateModified\": \"2026-05-28T09:00:00+02:00\",\n    \"image\": {\n      \"@type\": \"ImageObject\",\n      \"url\": \"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/05\/steganografia.jpg\"\n    },\n    \"author\": {\n      \"@type\": \"Person\",\n      \"name\": \"Francesco Polimeni\",\n      \"url\": \"https:\/\/www.spiare.com\/chi-siamo\/\",\n      \"jobTitle\": \"Specialista TSCM\",\n      \"worksFor\": {\n        \"@type\": \"Organization\",\n        \"name\": \"Polinet S.r.l.\",\n        \"url\": \"https:\/\/spiare.com\"\n      }\n    },\n    \"publisher\": {\n      \"@type\": \"Organization\",\n      \"name\": \"Polinet S.r.l.\",\n      \"url\": \"https:\/\/spiare.com\"\n    },\n    \"mainEntityOfPage\": {\n      \"@type\": \"WebPage\",\n      \"@id\": \"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/\"\n    },\n    \"keywords\": \"steganografia LSB, esfiltrazione dati, TSCM digitale, steganalisi, sicurezza informatica aziendale, AES-256, controspionaggio\",\n    \"articleSection\": \"Sicurezza Informatica\",\n    \"citation\": {\n      \"@type\": \"CreativeWork\",\n      \"name\": \"I Built a Tool That Hides Files Inside Images - Completely in the Browser\",\n      \"url\": \"https:\/\/dev.to\/rishu50\/i-built-a-tool-that-hides-files-inside-images-completely-in-the-browser-2138\",\n      \"author\": {\n        \"@type\": \"Person\",\n        \"name\": \"Rishu\"\n      },\n      \"datePublished\": \"2026-05-27T00:00:00+00:00\"\n    }\n  },\n  {\n    \"@context\": \"https:\/\/schema.org\",\n    \"@type\": \"FAQPage\",\n    \"mainEntity\": [\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Cos'e' la steganografia LSB e come si differenzia dalla crittografia?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"La crittografia rende un messaggio illeggibile; la steganografia LSB nasconde il fatto stesso che il messaggio esista. I dati vengono inseriti nei bit meno significativi dei pixel di un'immagine: la modifica e' impercettibile all'occhio umano ma consente di veicolare file interi all'interno di una foto ordinaria.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Quali file si possono nascondere dentro un'immagine con questa tecnica?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"Qualsiasi file binario: documenti PDF e DOCX, archivi ZIP e RAR, file audio MP3, video MP4, codice sorgente. La capacita' dipende dalle dimensioni dell'immagine contenitore: un'immagine da 1000x1000 pixel puo' contenere circa 375 KB di payload nascosto.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Strumenti come Stego.Image sono illegali?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"Lo strumento in se' e' legale (open source, licenza MIT). L'illiceita' dipende dall'uso: nascondere dati aziendali riservati per sottrarli a un'indagine, eludere sistemi di controllo in contesti regolamentati o veicolare contenuti illeciti sono scenari che ricadono sotto diverse fattispecie penali.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Come si rileva la presenza di dati steganografati in un'immagine?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"Tramite steganalisi statistica con strumenti come StegExpose, StegDetect o Aletheia. Il rilevamento e' piu' affidabile quando si dispone dell'immagine originale per confronto diretto. Senza baseline di riferimento, il tasso di falsi negativi rimane significativo.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"La cifratura AES-256 integrata rende il contenuto irrecuperabile?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"AES-256 e' crittograficamente robusto, ma la sicurezza dipende dalla password scelta. Senza key stretching (PBKDF2, Argon2), una password debole puo' essere violata con attacchi brute-force. In ambito forense, questa e' spesso la via d'accesso principale al contenuto nascosto.\"\n        }\n      },\n      {\n        \"@type\": \"Question\",\n        \"name\": \"Cosa deve fare un'azienda per proteggersi dall'esfiltrazione steganografica?\",\n        \"acceptedAnswer\": {\n          \"@type\": \"Answer\",\n          \"text\": \"Includere i file immagine nei flussi monitorati dal sistema DLP, auditare i pattern di upload verso cloud storage e piattaforme esterne, e per ambienti ad alto rischio richiedere una valutazione specialistica del perimetro digitale a professionisti TSCM.\"\n        }\n      }\n    ]\n  }\n]\n<\/script>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n<div style='text-align:center' class='yasr-auto-insert-visitor'><\/div>","protected":false},"excerpt":{"rendered":"Chi, Cosa, Dove, Quando, Perch\u00e9: Il 27 maggio 2026, lo sviluppatore Rishu ha pubblicato su <a href=\"https:\/\/dev.to\/rishu50\/i-built-a-tool-that-hides-files-inside-images-completely-in-the-browser-2138\">DEV Community<\/a> il progetto open source Stego.Image \u2014 uno strumento browser-based che combina steganografia LSB, cifratura AES-256 e compressione GZIP per nascondere file arbitrari all&#8217;interno di immagini ordinarie, senza alcun server coinvolto. La notizia riguarda chiunque si occupi di controspionaggio, sicurezza delle comunicazioni o indagini forensi digitali. Perch\u00e9 quello che un ricercatore ha reso pubblico e gratuito oggi, qualcun altro lo usa da anni in modo ostile.  Cos&#8217;\u00e8 la steganografia LSB e perch\u00e9 dovresti conoscerla La steganografia non \u00e8 crittografia. La crittografia rende un messaggio illeggibile; la steganografia nasconde il fatto stesso che il messaggio esista. Questa distinzione \u00e8 cruciale in un&#8217;indagine TSCM o in un&#8217;analisi forense: un file cifrato desta sospetti, un&#8217;immagine JPEG di un gatto non ne desta nessuno. &lt;p\u2026","protected":false},"author":1,"featured_media":15078,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[557,240],"tags":[],"ppma_author":[418],"class_list":["post-15075","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity","category-tecnologia","author-francesco_spiare"],"featured_image_src":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/05\/steganografia.jpg","author_info":{"display_name":"Francesco Polimeni","author_link":"https:\/\/www.spiare.com\/blog\/author\/francesco_spiare\/"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Steganografia LSB: rilevare dati nascosti nelle immagini<\/title>\n<meta name=\"description\" content=\"Steganografia LSB: come i file vengono nascosti dentro immagini PNG con AES-256. Implicazioni per sicurezza aziendale e indagini TSCM.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Steganografia LSB: rilevare dati nascosti nelle immagini\" \/>\n<meta property=\"og:description\" content=\"Steganografia LSB: come i file vengono nascosti dentro immagini PNG con AES-256. Implicazioni per sicurezza aziendale e indagini TSCM.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/\" \/>\n<meta property=\"og:site_name\" content=\"Spiare Blog | Spionaggio, TSCM e Sicurezza delle Comunicazioni\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/pages\/Spiarecom\/126534451336\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/polimeni.francesco\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-28T15:42:01+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-28T15:53:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/05\/steganografia.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Francesco Polimeni\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@spiarecom\" \/>\n<meta name=\"twitter:site\" content=\"@spiarecom\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Francesco Polimeni\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minuti\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Steganografia LSB: rilevare dati nascosti nelle immagini","description":"Steganografia LSB: come i file vengono nascosti dentro immagini PNG con AES-256. Implicazioni per sicurezza aziendale e indagini TSCM.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/","og_locale":"it_IT","og_type":"article","og_title":"Steganografia LSB: rilevare dati nascosti nelle immagini","og_description":"Steganografia LSB: come i file vengono nascosti dentro immagini PNG con AES-256. Implicazioni per sicurezza aziendale e indagini TSCM.","og_url":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/","og_site_name":"Spiare Blog | Spionaggio, TSCM e Sicurezza delle Comunicazioni","article_publisher":"https:\/\/www.facebook.com\/pages\/Spiarecom\/126534451336","article_author":"https:\/\/www.facebook.com\/polimeni.francesco","article_published_time":"2026-05-28T15:42:01+00:00","article_modified_time":"2026-05-28T15:53:11+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/05\/steganografia.jpg","type":"image\/jpeg"}],"author":"Francesco Polimeni","twitter_card":"summary_large_image","twitter_creator":"@spiarecom","twitter_site":"@spiarecom","twitter_misc":{"Scritto da":"Francesco Polimeni","Tempo di lettura stimato":"8 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/#article","isPartOf":{"@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/"},"author":{"name":"Francesco Polimeni","@id":"https:\/\/www.spiare.com\/blog\/#\/schema\/person\/c739e0444466f527de7c9a66b30fcd88"},"headline":"Steganografia LSB: rilevare dati nascosti nelle immagini","datePublished":"2026-05-28T15:42:01+00:00","dateModified":"2026-05-28T15:53:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/"},"wordCount":1409,"commentCount":0,"publisher":{"@id":"https:\/\/www.spiare.com\/blog\/#organization"},"image":{"@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/#primaryimage"},"thumbnailUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/05\/steganografia.jpg","articleSection":["Cybersecurity","Tecnologia"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/","url":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/","name":"Steganografia LSB: rilevare dati nascosti nelle immagini","isPartOf":{"@id":"https:\/\/www.spiare.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/#primaryimage"},"image":{"@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/#primaryimage"},"thumbnailUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/05\/steganografia.jpg","datePublished":"2026-05-28T15:42:01+00:00","dateModified":"2026-05-28T15:53:11+00:00","description":"Steganografia LSB: come i file vengono nascosti dentro immagini PNG con AES-256. Implicazioni per sicurezza aziendale e indagini TSCM.","breadcrumb":{"@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/#primaryimage","url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/05\/steganografia.jpg","contentUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2026\/05\/steganografia.jpg","width":1200,"height":630,"caption":"steganografia"},{"@type":"BreadcrumbList","@id":"https:\/\/www.spiare.com\/blog\/steganografia-lsb-rilevare-dati-nascosti-nelle-immagini\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.spiare.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Steganografia LSB: rilevare dati nascosti nelle immagini"}]},{"@type":"WebSite","@id":"https:\/\/www.spiare.com\/blog\/#website","url":"https:\/\/www.spiare.com\/blog\/","name":"Spiare Blog | 1.001 notizie di spionaggio","description":"Dal 2001 Francesco Polimeni analizza microspie, intercettazioni e controspionaggio. Tecnico, aggiornato, senza filtri","publisher":{"@id":"https:\/\/www.spiare.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.spiare.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.spiare.com\/blog\/#organization","name":"Polinet s.r.l","url":"https:\/\/www.spiare.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.spiare.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2018\/10\/spiare.jpg","contentUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2018\/10\/spiare.jpg","width":299,"height":53,"caption":"Polinet s.r.l"},"image":{"@id":"https:\/\/www.spiare.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/pages\/Spiarecom\/126534451336","https:\/\/x.com\/spiarecom","https:\/\/www.youtube.com\/user\/microspie"]},{"@type":"Person","@id":"https:\/\/www.spiare.com\/blog\/#\/schema\/person\/c739e0444466f527de7c9a66b30fcd88","name":"Francesco Polimeni","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png3cb5e2f1ae430cad3fc5998aa0b5a92c","url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png","contentUrl":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png","caption":"Francesco Polimeni"},"description":"Francesco Polimeni \u00e8 un esperto riconosciuto nel campo del Technical Surveillance Counter Measures (TSCM), con oltre trent'anni di esperienza nel settore della sicurezza e del controspionaggio. Dopo una carriera come agente della Polizia di Stato, ha fondato Polinet S.r.l. a Roma, un'azienda leader nelle bonifiche elettroniche e nella vendita di dispositivi di sorveglianza. Dal 2001 \u00e8 Amministratore Unico della Polinet S.r.l., tra le societ\u00e0 leader in Italia esperte in tecnologie di Controsorveglianza e Anti Intercettazioni. La sua specializzazione include la bonifica di microspie in ambienti privati e professionali, nonch\u00e9 la rimozione di localizzatori GPS nascosti nei veicoli. Polimeni \u00e8 anche un volto noto nei media italiani, avendo partecipato a numerose trasmissioni televisive di rilievo come \"Porta a Porta\" e \"Matrix\", dove \u00e8 spesso invitato come esperto per discutere di tematiche legate alla sicurezza delle informazioni e al controspionaggio. La sua attivit\u00e0 non si limita alla capitale; infatti, offre i suoi servizi di bonifica in tutta Italia, mantenendo un alto livello di riservatezza e professionalit\u00e0 in ogni intervento. Francesco Polimeni \u00e8 iscritto al Ruolo Periti ed Esperti dalla C.C.I.A.A. di Roma al numero *** RM-2368 *** quale \"Esperto in Sistemi di Prevenzione del Crimine\". Competenze chiave: - Bonifiche elettroniche e rimozione di dispositivi di sorveglianza - Consulenze tecniche per la prevenzione del crimine - Utilizzo di tecnologie avanzate per il rilevamento di localizzatori GPS - Esperienza pluriennale nel settore TSCM e controspionaggio Titolare della Licenza Ministeriale ex Art. 28 T.U.L.P.S., rilasciata dalla Prefettura di Roma, che autorizza la vendita e manutenzione di materiale per le Forze Armate e le Forze di Polizia. Certificato NATO NCAGE AL332 nel NATO Codification System, riconosciuto come fornitore ufficiale per le Amministrazioni della Difesa e gli Enti Governativi NATO. Qualificato MEPA\/Consip e iscritto all'Albo Fornitori Carabinieri e al registro del Ministero della Difesa. - Licenza Ministeriale ex Art. 28 T.U.L.P.S. - Certificazione NATO NCAGE AL332 - Fornitore qualificato MEPA\/Consip \u2014 Ministero della Difesa - Albo Fornitori Carabinieri","sameAs":["https:\/\/www.spiare.com","https:\/\/www.facebook.com\/polimeni.francesco","https:\/\/x.com\/spiarecom"]},false]}},"modified_by":"Francesco Polimeni","yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":1,"sum_votes":5},"authors":[{"term_id":418,"user_id":1,"is_guest":0,"slug":"francesco_spiare","display_name":"Francesco Polimeni","avatar_url":{"url":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png","url2x":"https:\/\/www.spiare.com\/blog\/wp-content\/uploads\/2023\/12\/29557a7a32d6c81becfc2cbc40703ba6.png"},"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/posts\/15075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/comments?post=15075"}],"version-history":[{"count":8,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/posts\/15075\/revisions"}],"predecessor-version":[{"id":15085,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/posts\/15075\/revisions\/15085"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/media\/15078"}],"wp:attachment":[{"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/media?parent=15075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/categories?post=15075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/tags?post=15075"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.spiare.com\/blog\/wp-json\/wp\/v2\/ppma_author?post=15075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}