it-swarm-eu.dev

Detekce steganografie v obrazech

Nedávno jsem narazil na zvláštní soubor JPEG: Rozlišení 400x600 a velikost souboru 2,9 MB. Mám podezření a podezření, že jsou nějaké další informace skryté. Vyzkoušel jsem několik přímých věcí: otevřete soubor pomocí některých archivačních nástrojů; snažil se číst jeho obsah pomocí editoru, ale nemohl jsem najít nic zajímavého.

Nyní moje otázky: Co jiného mohu udělat? Existují nějaké nástroje, které analyzují obrázky na skrytá data? Možná nástroj, který vyhledává známé záhlaví souborů?

70
Chris

Pro detekci steganografie jde skutečně o statistickou analýzu (nikoli o předmět, který znám velmi dobře).
Ale zde je několik stránek, které vám mohou pomoci.

49
Mark Davidson

Za druhé doporučím Stegdetect: zde je další dobrý zdroj informací http://www.outguess.org/detection.php , stejně jako stahování pro stegbreak a XSteg

Pokud máte zájem, můžete jít přímo ke zdroji průzkumu. Stránka Neila Provose je zde http://www.citi.umich.edu/u/provos/stego/

14
iivel

V dalších odpovědích jsou některé skvělé obecné odkazy, takže vám poskytnu pouze konkrétní informace týkající se vaší situace:

Když skrýváte data v obrázcích bez změny velikosti souboru, vložíte je do bitů nízkého pořadí; to lze zjistit otevřením v editoru s histogramem a hledáním zubatých okrajů. Ale to zní jako zúžení souboru do obrázku; * chan denizens často používají tuto techniku ​​pro distribuci nezákonných souborů. Hledání podpisů souborů po prvním - řekněme pomocí grepu -a se seznamem známých magických čísel filetů - by mělo tuto techniku ​​odhalit. Kombinace šifrování a steganografie je nad rámec tohoto komentáře: D

11
user502

Je to pravděpodobně jen soubor připojený na konec JPEG. Vyhledejte EOF nebo začátek známé hlavičky, jako je PK RAR PE atd.)

6
Steven

Vezměte prosím na vědomí, že můj komentář níže se týká steganografie LSB (Least Significant Bit) a nikoli jpeg (DCT) nebo připojené steganografie dat.

"Steganografie významně nemění velikost soubor" toto je nesprávné. Pokud vezmu JPEG komprimovaný obrázek a použiji LSB steganografii, výsledná velikost obrazu na disku se „významně“ zvětší, protože obrazy používající LSB steganografie MUSÍ být uloženy v bezeztrátovém formátu, jako je bmp tiff nebo png. Napsal jsem software, který vezme jakýkoli obrazový formát (např. Jpeg) a skryje v něm data a uloží se do png. Často se stává, že mohu otevřít jpeg o velikosti 60 kB a v něm skrýt více než 100 kB dat. Výsledný png bude vypadat stejně jako původní JPEG, ale bude mít velikost souboru 800 kB

Při analýze obrázků na obsah steganografie LSB MUSÍTE mít buď původní obrázek pro porovnání OR) znáte metodu kódování. Bez nich ani NIKDY nezjistíte, zda obraz obsahuje skrytá data LSB. existuje mnoho způsobů, jak implementovat steganografii LSB a nekonečný počet obrázků, které si vyberete jako zdroj, není triviální úkol určit jakýkoli steganografický obsah. To znamená ... VŠECHNY obrázky obsahující steganografický obsah LSB musí být uloženy bez ztráty (bez Mohou tedy vyniknout větší velikostí (bajtů), než by se jinak dalo očekávat. Jpeg je ztrátový algoritmus (i při 0% kompresi), proto nelze snímky pomocí steganografie LSB uložit jako obrázky ve formátu JPEG, proto váš velký Není pravděpodobné, že by obraz jpeg obsahoval steganografii LSB, to však nevylučuje jiné steganografické možnosti.

4
JimboJ3ts3t