it-swarm-eu.dev

Steganographie in Bildern erkennen

Ich bin kürzlich auf eine seltsame JPEG-Datei gestoßen: Auflösung 400x600 und eine Dateigröße von 2,9 MB. Ich wurde misstrauisch und vermutete, dass einige zusätzliche Informationen versteckt sind. Ich habe einige einfache Dinge ausprobiert: Öffnen Sie die Datei mit einigen Archivierungswerkzeugen; Ich habe versucht, den Inhalt mit einem Editor zu lesen, aber ich konnte nichts Interessantes finden.

Nun meine Fragen: Was kann ich noch tun? Gibt es Tools, die Bilder auf versteckte Daten analysieren? Vielleicht ein Tool, das nach bekannten Datei-Headern sucht?

70
Chris

Um Steganographie zu erkennen, kommt es wirklich auf statistische Analysen an (kein Thema, das ich sehr gut kenne).
Aber hier sind ein paar Seiten, die Ihnen helfen können.

49
Mark Davidson

Ich werde die Empfehlung für Stegdetect unterstützen: Hier ist eine weitere gute Informationsquelle http://www.outguess.org/detection.php sowie Downloads für Stegbreak und XSteg

Wenn Sie interessiert sind, können Sie direkt zur Quelle gehen, um dies zu recherchieren. Neil Provos 'Seite ist hier http://www.citi.umich.edu/u/provos/stego/

14
iivel

In den anderen Antworten finden Sie einige gute allgemeine Hinweise, daher gebe ich nur einige Informationen, die auf Ihre Situation zugeschnitten sind:

Wenn Sie Daten in Bildern ausblenden, ohne die Dateigröße zu ändern, setzen Sie sie in die niederwertigen Bits. Dies kann erkannt werden, indem Sie in einem Editor mit einem Histogramm nach gezackten Kanten suchen. Dies klingt jedoch wie eine Konkantenation einer Datei zum Bild. * Chan-Bewohner verwenden diese Technik häufig zum Verteilen illegaler Dateien. Das Suchen nach Dateisignaturen nach der ersten - beispielsweise die Verwendung von 'grep -a' mit einer Liste bekannter magischer Dateitypnummern - sollte diese Technik offenbaren. Die Kombination von Verschlüsselung und Steganographie würde den Rahmen dieses Kommentars sprengen: D.

11
user502

Es ist wahrscheinlich nur eine Datei, die an das Ende des JPEG angehängt ist. Suchen Sie nach dem EOF oder dem Beginn eines bekannten Headers wie PK RAR PE usw.)

6
Steven

Bitte beachten Sie, dass sich mein Kommentar unten auf die LSB-Steganographie (Least Significant Bit) und nicht auf die JPEGDCT) oder angehängte Daten-Steganographie bezieht.

"--- (Steganography ändert die Dateigröße nicht wesentlich" Dies ist falsch. Wenn ich ein JPEG-komprimiertes Bild nehme und LSB-Steganografie anwende, erhöht sich die resultierende Bildgröße auf der Festplatte erheblich, da Bilder, die LSB-Steganografie verwenden, in einem verlustfreien Format wie bmp tiff oder png gespeichert werden MÜSSEN. Ich habe Software geschrieben, die jedes Bildformat (wie JPEG) verwendet, Daten darin verbirgt und in PNG speichert. Es ist häufig der Fall, dass ich ein JPEG mit einer Größe von 60 KB öffnen und mehr als 100 KB Daten darin verbergen kann. Das resultierende PNG würde mit dem ursprünglichen JPEG identisch aussehen, aber eine Dateigröße von 800 KB + haben

Wenn Sie Bilder auf LSB-Steganografie-Inhalte analysieren, MÜSSEN Sie entweder das Originalbild zum Vergleich haben OR Kenntnisse über die Codierungsmethode haben. Ohne diese Methoden können Sie NIEMALS feststellen, ob ein Bild versteckte LSB-Daten enthält Dort gibt es eine Vielzahl von Möglichkeiten, die LSB-Steganografie zu implementieren, und eine unendliche Anzahl von Bildern, die als Quelle ausgewählt werden können. Es ist keine triviale Aufgabe, steganografische Inhalte zu bestimmen. Das heißt ... ALLE Bilder, die steganografische LSB-Inhalte enthalten, müssen verlustfrei gespeichert werden (ohne Komprimierung). Daher sind sie möglicherweise größer (Bytes) als sonst zu erwarten. JPEG ist ein verlustbehafteter Algorithmus (auch bei 0% Komprimierung), weshalb Bilder mit LSB-Steganografie nicht als JPEG-Bilder gespeichert werden können Es ist unwahrscheinlich, dass ein JPEG-Bild die LSB-Steganografie enthält. Dies schließt jedoch andere steganografische Optionen nicht aus.

4
JimboJ3ts3t