it-swarm.dev

Rilevamento della steganografia nelle immagini

Di recente mi sono imbattuto in uno strano file JPEG: risoluzione 400x600 e dimensioni file di 2,9 MB. Sono diventato sospettoso e sospetto che ci siano alcune informazioni aggiuntive nascoste. Ho provato alcune cose semplici: aprire il file con alcuni strumenti di archiviazione; ho provato a leggerne il contenuto con un editor, ma non sono riuscito a individuare nulla di interessante.

Ora le mie domande: cos'altro posso fare? Sono disponibili strumenti che analizzano le immagini per dati nascosti? Forse uno strumento che scansiona le intestazioni di file conosciute?

70
Chris

Rilevare la steganografia si riduce davvero all'analisi statistica (non un argomento che conosco molto bene).
Ma ecco alcune pagine che potrebbero aiutarti.

49
Mark Davidson

Seguirò la raccomandazione di Stegdetect: ecco un'altra buona fonte di informazioni http://www.outguess.org/detection.php così come i download per stegbreak e XSteg

Puoi andare direttamente alla fonte per la ricerca su questo se sei interessato; La pagina di Neil Provos è qui http://www.citi.umich.edu/u/provos/stego/

14
iivel

Ci sono alcuni grandi riferimenti generali nelle altre risposte qui, quindi ti darò solo alcuni input specifici per la tua situazione:

Quando si nascondono i dati nelle immagini senza modificare le dimensioni del file, vengono inseriti nei bit di ordine inferiore; questo può essere rilevato aprendo un editor con un istogramma e cercando bordi frastagliati. Ma questo suona come una concantenazione di un file all'immagine; * Chan denizens usa spesso questa tecnica per distribuire file illeciti. Cercare firme di file dopo il primo - diciamo, usando 'grep -a' con un elenco di numeri magici di filetype conosciuti - dovrebbe rivelare questa tecnica. La combinazione di crittografia e steganografia va oltre lo scopo di questo commento: D

11
user502

Probabilmente è solo un file aggiunto alla fine del JPEG. Cerca EOF o l'inizio di un'intestazione nota come PK RAR PE ecc

6
Steven

Si prega di notare che il mio commento qui sotto riguarda la steganografia LSB (Least Significant Bit) e non la jegeg (DCT) o la steganografia dei dati aggiunta.

"Steganography non modifica significativamente la dimensione del file" questo non è corretto. Se prendo un'immagine compressa jpeg e applico la steganografia LSB, la dimensione dell'immagine risultante sul disco aumenterà 'significativamente' poiché le immagini che utilizzano la steganografia LSB DEVONO essere salvate in un formato senza perdita di dati come bmp tiff o png. Ho scritto un software che prende qualsiasi formato di immagine (come jpeg) e nasconde i dati al suo interno e salva in png. È spesso possibile aprire un jpeg di dimensioni di 60 KB e riuscire a nascondere oltre 100 KB di dati al suo interno. Il png risultante sembrerebbe identico al jpeg originale ma avrebbe una dimensione del file di 800Kb +

Quando si analizzano le immagini per il contenuto della steganografia LSB, è NECESSARIO disporre dell'immagine originale per il confronto OR conoscere il metodo di codifica. Senza nessuno di questi si determinerà MAI se un'immagine contiene dati LSB nascosti. Considerare ci sono una moltitudine di modi per implementare la steganografia LSB e un numero infinito di immagini da scegliere come fonte, non è un compito banale determinare alcun contenuto steganografico. Detto questo ... TUTTE le immagini che contengono contenuto steganografico LSB devono essere salvate senza perdita di dati (senza compressione) .Potrebbero quindi essere più grandi di dimensioni (byte) di quanto altrimenti previsto. Jpeg è un algoritmo con perdita (anche con compressione 0%), motivo per cui le immagini che utilizzano la steganografia LSB non possono essere salvate come immagini jpeg, quindi la tua è improbabile che l'immagine jpeg contenga la steganografia dell'LSB, tuttavia ciò non esclude altre opzioni steganografiche.

4
JimboJ3ts3t