it-swarm-tr.com

Görüntülerde steganografiyi saptama

Kısa süre önce tek bir JPEG dosyasıyla karşılaştım: Çözünürlük 400x600 ve 2,9 MB dosya boyutu. Şüphelendim ve bazı ek bilgilerin gizlendiğinden şüphelendim. Bazı basit şeyler denedim: dosyayı bazı arşiv araçlarıyla açın; içeriğini bir editörle okumaya çalıştım, ama araya giren hiçbir şey bulamadım.

Şimdi sorularım: Başka ne yapabilirim? Gizli veriler için görüntüleri analiz eden herhangi bir araç var mı? Belki de bilinen dosya başlıklarını tarayan bir araç?

70
Chris

Steganografiyi tespit etmek gerçekten istatistiksel analize gelir (çok iyi bildiğim bir konu değil).
Ama işte size yardımcı olabilecek birkaç sayfa var.

49
Mark Davidson

Stegdetect için öneriyi ikinci yapacağım: işte bilgi için başka iyi bir kaynak http://www.outguess.org/detection.php ve ayrıca stegbreak ve XSteg için indirmeler

İlgileniyorsanız, bu konuda araştırma yapmak için kaynağa gidebilirsiniz; Neil Provos'un sayfası burada http://www.citi.umich.edu/u/provos/stego/

14
iivel

Buradaki diğer cevaplarda bazı harika genel referanslar var, bu yüzden durumunuza özgü bazı girdiler vereceğim:

Dosya boyutunu değiştirmeden resimlerdeki verileri gizlerken, bunları düşük sıralı bitlere koyarsınız; bu, histogramlı bir editörde açılarak ve pürüzlü kenarlar aranarak tespit edilebilir. Ancak bu, bir dosyanın görüntüye yoğunlaşması gibi görünür; * chan denizens yasadışı dosyaları dağıtmak için genellikle bu tekniği kullanır. İlkinden sonra dosya imzalarını aramak - örneğin, bilinen dosya tipi sihirli numaralarının bir listesiyle 'grep -a' kullanmak - bu tekniği ortaya koymalıdır. Şifreleme ve steganografi kombinasyonu bu yorumun kapsamı dışındadır: D

11
user502

Muhtemelen JPEG'in sonuna eklenen bir dosyadır. EOF veya PK RAR PE vb. Gibi bilinen bir başlığın başlangıcına bakın.

6
Steven

Aşağıdaki yorumumun jpeg (DCT) veya ekli veri steganografisi ile değil LSB (En Az Önemli Bit) steganografisi ile ilgili olduğunu lütfen unutmayın.

"Steganografi dosya boyutunu önemli ölçüde değiştirmiyor" bu yanlış. Bir jpeg sıkıştırılmış görüntü alıp LSB steganografi uygularsam, sonuç olarak diskteki görüntü boyutu 'önemli ölçüde' artacaktır, çünkü LSB steganografi kullanan görüntüler bmp tiff veya png gibi kayıpsız bir biçimde kaydedilmelidir ZORUNLU. Herhangi bir görüntü formatını (jpeg gibi) alan ve içindeki verileri gizleyen ve png'ye kaydeden bir yazılım yazdım. Genellikle 60Kb boyutunda bir jpeg açabilir ve içindeki 100Kb'den fazla veriyi gizleyebilirim. Ortaya çıkan png orijinal jpeg ile aynı görünür ancak 800 KB +

LSB steganografi içeriği için görüntüleri analiz ederken karşılaştırma için orijinal görüntüye sahip olmalısınız OR kodlama yöntemi hakkında bilgi sahibi olmalısınız. Bunlardan hiçbiri olmadan bir görüntünün gizli LSB verisi içerip içermediğini ASLA belirlemeyeceksiniz. LSB steganografisini uygulamanın çok sayıda yolu ve kaynak olarak seçilecek sonsuz sayıda görüntü var, herhangi bir steganografik içeriği belirlemek önemsiz bir görev değil ... LSB steganografik içeriği içeren TÜM görüntüler kayıpsız (olmadan Bu nedenle, beklenenden daha büyük boyutta (bayt) göze çarpabilir Jpeg kayıplı bir algoritmadır (% 0 sıkıştırma ile bile), bu yüzden LSB steganografi kullanan görüntüler jpeg görüntüleri olarak kaydedilemez, bu nedenle jpeg görüntüsünün LSB steganografisini tutması olası değildir, ancak bu diğer steganografik seçenekleri dışlamaz.

4
JimboJ3ts3t