Frage:
Steganographie in Bildern erkennen
Chris
2011-02-14 21:17:26 UTC
view on stackexchange narkive permalink

Ich bin kürzlich auf eine ungerade JPEG-Datei gestoßen: Auflösung 400x600 und eine Dateigröße von 2,9 MB. Ich wurde misstrauisch und vermutete, dass einige zusätzliche Informationen versteckt sind. Ich habe einige einfache Dinge ausprobiert: Öffnen Sie die Datei mit einigen Archivierungswerkzeugen; Ich habe versucht, den Inhalt mit einem Editor zu lesen, aber ich konnte nichts Interessantes finden.

Nun meine Fragen: Was kann ich noch tun? Gibt es Tools, die Bilder auf versteckte Daten analysieren? Vielleicht ein Tool, das nach bekannten Datei-Headern sucht?

Ich bin damit einverstanden, dass das seltsam ist, aber denken Sie daran, dass es möglicherweise mit sehr laxen JPEG-Einstellungen codiert wurde.
Keine Antwort auf die gestellte Frage, sondern auf die tatsächliche Situation, die Sie hatten: Es handelt sich möglicherweise nicht um versteckte Daten, sondern um versteckten Binärcode, z. [GIFAR] (http://riosec.com/how-to-create-a-gifar). Siehe auch [http://security.stackexchange.com/q/600/33 weibl. (Http://security.stackexchange.com/q/600/33).
@Konrad, Ich bezweifle es. Selbst bei drei Bits pro Pixel (24-Bit-Farbe) würde eine grundlegende Bitmap nur ca. 720.000 Byte betragen. (400 * 600 * 3). Ich würde eine Reise zum chinesischen Buffet wetten, dass es dort etwas gibt, das nicht mit dem offensichtlichen Bild zusammenhängt. @Chris: Bitte veröffentlichen Sie Ihre Ergebnisse oder sogar die Datei, wenn Sie sich davon trennen.
Fünf antworten:
#1
+49
Mark Davidson
2011-02-14 21:46:49 UTC
view on stackexchange narkive permalink

Um Steganographie zu erkennen, kommt es wirklich auf statistische Analysen an (kein Thema, das ich sehr gut kenne).
Aber hier sind ein paar Seiten, die Ihnen helfen können.

Eine kleine Frage der Semantik: Steganographie allein ist keine Verschlüsselung, sondern eine Verschleierung. Während die versteckten Daten tatsächlich verschlüsselt sein können, ist dies kein notwendiger Bestandteil der Steganographie.
Du hast recht, Iszi. Ich werde das korrigieren.
Eine weitere Abstimmung für Stegdetect hier. Es funktioniert wirklich gut.
Funktioniert Stegdetect noch oder ist es kaputt? Ich bekomme viele Kompilierungsfehler auf Ubuntu 14.04
Stegdetect wird nicht mehr fortgesetzt und die Homepage ist ausgefallen.
#2
+14
iivel
2011-02-14 22:28:39 UTC
view on stackexchange narkive permalink

Ich werde die Empfehlung für Stegdetect unterstützen: Hier ist eine weitere gute Informationsquelle http://www.outguess.org/detection.php sowie Downloads für Stegbreak und XSteg

Wenn Sie interessiert sind, können Sie direkt zur Quelle gehen, um dies zu recherchieren. Neil Provos Seite ist hier http://www.citi.umich.edu/u/provos/stego/

#3
+11
user502
2011-02-16 02:36:39 UTC
view on stackexchange narkive permalink

In den anderen Antworten finden Sie einige gute allgemeine Verweise. Ich gebe daher nur einige Eingaben, die auf Ihre Situation zugeschnitten sind:

Wenn Sie Daten in Bildern ausblenden, ohne die Dateigröße zu ändern, geben Sie sie in das Feld ein niederwertige Bits; Dies kann erkannt werden, indem Sie in einem Editor mit einem Histogramm nach gezackten Kanten suchen. Dies klingt jedoch wie eine Konkantenation einer Datei zum Bild. * Chan-Bewohner verwenden diese Technik häufig zum Verteilen illegaler Dateien. Das Suchen nach Dateisignaturen nach der ersten - beispielsweise die Verwendung von 'grep -a' mit einer Liste bekannter magischer Dateitypnummern - sollte diese Technik offenbaren. Die Kombination von Verschlüsselung und Steganographie würde den Rahmen dieses Kommentars sprengen: D

Verschlüsselung und Steganographie sind nicht wirklich erforderlich, um sich vor dieser Art von Suche zu verstecken. Man könnte zum Beispiel alle Inhalte in das Archiv * .tar.gz komprimieren und dann den Header entfernen (der Teil, der keine Informationen enthält, die wirklich benötigt werden, um ihn wieder zu dekomprimieren).
#4
+6
Steven
2011-10-29 18:17:44 UTC
view on stackexchange narkive permalink

Es ist wahrscheinlich nur eine Datei, die an das Ende des JPEG angehängt ist. Suchen Sie nach dem EOF oder dem Start eines bekannten Headers wie PK RAR PE usw.

#5
+4
JimboJ3ts3t
2014-03-03 15:16:56 UTC
view on stackexchange narkive permalink

Bitte beachten Sie, dass sich mein Kommentar unten auf die LSB-Steganographie (Least Significant Bit) und nicht auf die JPEG- (DCT) oder angehängte Daten-Steganographie bezieht.

" Steganography ändert die Dateigröße nicht wesentlich "das ist falsch. Wenn ich ein JPEG-komprimiertes Bild nehme und LSB-Steganografie anwende, erhöht sich die resultierende Bildgröße auf der Festplatte erheblich, da Bilder, die LSB-Steganografie verwenden, in einem verlustfreien Format wie bmp tiff oder png gespeichert werden MÜSSEN. Ich habe eine Software geschrieben, die jedes Bildformat (wie JPEG) verwendet, Daten darin verbirgt und in PNG speichert. Es ist häufig der Fall, dass ich ein JPEG mit einer Größe von 60 KB öffnen und über 100 KB Daten darin verbergen kann. Das resultierende PNG würde mit dem ursprünglichen JPEG identisch aussehen, aber eine Dateigröße von 800 KB +

haben. Wenn Sie Bilder auf LSB-Steganografie-Inhalte analysieren, MÜSSEN Sie entweder das Originalbild zum Vergleich haben oder die Codierungsmethode kennen. Ohne beides werden Sie NIEMALS feststellen, ob ein Bild versteckte LSB-Daten enthält. Bedenken Sie, dass es eine Vielzahl von Möglichkeiten gibt, die LSB-Steganografie zu implementieren, und eine unendliche Anzahl von Bildern, die als Quelle ausgewählt werden können. Es ist keine triviale Aufgabe, steganografische Inhalte zu bestimmen. Das heißt ... ALLE Bilder, die steganografischen LSB-Inhalt enthalten, müssen verlustfrei (ohne Komprimierung) gespeichert werden. Daher sind sie möglicherweise größer (Bytes) als sonst zu erwarten. JPEG ist ein verlustbehafteter Algorithmus (auch bei 0% Komprimierung), weshalb Bilder mit LSB-Steganografie nicht als JPEG-Bilder gespeichert werden können. Daher ist es unwahrscheinlich, dass Ihr großes JPEG-Bild LSB-Steganografie enthält. Dies schließt jedoch andere steganografische Optionen nicht aus.

Sie können die LSB-Steganographie durch statistische Analyse erkennen, wenn Sie das für die Bildquelle typische LSB-Muster kennen. Wenn es sich bei dem Bild beispielsweise um einen Cartoon mit großen einfarbigen Bereichen handelt, wissen Sie, dass etwas nicht stimmt, wenn das LSB von Pixel zu Pixel variiert. In ähnlicher Weise ist eine gleichmäßige Verteilung der LSB-Werte ein Hinweis auf die Steganographie, wenn das Bild von einer Kamera stammt, deren Pixelwerte vorgespannt sind.
das ist falsch.Man kann Geheimnisse direkt in DCT-Koeffizienten von JPEG codieren und das Ergebnis wie üblich packen


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 2.0-Lizenz, unter der er vertrieben wird.
Loading...