it-swarm-vi.com

Phát hiện steganography trong hình ảnh

Gần đây tôi đã bắt gặp một tệp JPEG kỳ lạ: Độ phân giải 400x600 và kích thước tệp là 2,9 MB. Tôi đã nghi ngờ và nghi ngờ rằng có một số thông tin bổ sung ẩn. Tôi đã thử một số thứ thẳng về phía trước: mở tệp bằng một số công cụ lưu trữ; đã cố đọc nội dung của nó với một biên tập viên, nhưng tôi không thể tìm thấy bất cứ thứ gì can thiệp.

Bây giờ câu hỏi của tôi: tôi có thể làm gì khác? Có công cụ nào có sẵn để phân tích hình ảnh cho dữ liệu ẩn? Có lẽ một công cụ quét các tiêu đề tập tin đã biết?

70
Chris

Để phát hiện Steganography, nó thực sự đi vào phân tích thống kê (không phải là một chủ đề tôi biết rất rõ).
[.__.] Nhưng đây là một vài trang có thể giúp bạn hiểu.

49
Mark Davidson

Tôi sẽ giới thiệu lần thứ hai cho Stegdetect: đây là một nguồn thông tin tốt khác http://www.outguess.org/detection.php cũng như tải xuống cho stegbreak và XSteg

Bạn có thể đi thẳng đến nguồn cho nghiên cứu về điều này nếu bạn quan tâm; Trang của Neil Provos ở đây http://www.citi.umich.edu/u/provos/stego/

14
iivel

Có một số tài liệu tham khảo chung tuyệt vời trong các câu trả lời khác ở đây, vì vậy tôi sẽ chỉ đưa ra một số thông tin cụ thể cho tình huống của bạn:

Khi ẩn dữ liệu trong ảnh mà không thay đổi kích thước tệp, bạn đặt nó vào các bit thứ tự thấp; điều này có thể được phát hiện bằng cách mở trong một trình soạn thảo với biểu đồ và tìm kiếm các cạnh lởm chởm. Nhưng điều này nghe có vẻ như là một tập tin của hình ảnh; * chan denizens thường sử dụng kỹ thuật này để phân phối các tệp bất hợp pháp. Tìm kiếm chữ ký tập tin sau lần đầu tiên - giả sử, sử dụng 'grep -a' với danh sách các số ma thuật filetype đã biết - sẽ tiết lộ kỹ thuật này. Sự kết hợp của mã hóa và steganography nằm ngoài phạm vi của nhận xét này: D

11
user502

Đây có lẽ chỉ là một tập tin được nối vào cuối JPEG. Tìm kiếm EOF hoặc bắt đầu một tiêu đề đã biết, chẳng hạn như PK RAR PE, v.v.

6
Steven

Xin lưu ý rằng nhận xét của tôi dưới đây liên quan đến bản sao lưu LSB (Least Sign đáng kể) và không phải jpeg (DCT) hoặc bản ghi dữ liệu được nối thêm.

"Steganography không sửa đổi kích thước tệp đáng kể" điều này không chính xác. Nếu tôi chụp ảnh nén jpeg và áp dụng chức năng ghi ảnh LSB thì kích thước hình ảnh tổng hợp trên đĩa sẽ tăng 'đáng kể' vì hình ảnh sử dụng chức năng ghi ảnh LSB PHẢI được lưu ở định dạng lossless như bmp tiff hoặc png. Tôi đã viết phần mềm có bất kỳ định dạng hình ảnh nào (như jpeg) và ẩn dữ liệu trong đó và lưu vào png. Nó thường là trường hợp tôi có thể mở một jpeg có kích thước 60Kb và có thể ẩn hơn 100Kb dữ liệu trong đó. Png kết quả sẽ trông giống hệt với jpeg gốc nhưng có kích thước tệp là 800Kb +

Khi phân tích hình ảnh cho nội dung bản sao LSB, bạn PHẢI có hình ảnh gốc để so sánh OR có kiến ​​thức về phương pháp mã hóa. Nếu không có một trong hai bạn sẽ KHÔNG BAO GIỜ xác định xem hình ảnh có chứa dữ liệu LSB ẩn hay không. Có vô số cách để thực hiện chức năng ghi ảnh LSB và vô số hình ảnh để chọn làm nguồn, việc xác định bất kỳ nội dung steganographic nào cũng không phải là một nhiệm vụ tầm thường. nén) Do đó chúng có thể nổi bật với kích thước (byte) lớn hơn so với dự kiến. Jpeg là một thuật toán mất dữ liệu (thậm chí với độ nén 0%), đó là lý do tại sao hình ảnh sử dụng chức năng ghi ảnh LSB không thể được lưu dưới dạng hình ảnh jpeg, do đó lớn hình ảnh jpeg không có khả năng giữ chức năng ghi ảnh LSB, tuy nhiên điều này không loại trừ các tùy chọn bản đồ khác.

4
JimboJ3ts3t