it-swarm-id.com

Mendeteksi steganografi pada gambar

Baru-baru ini saya menemukan file JPEG yang aneh: Resolusi 400x600 dan ukuran file sebesar 2,9 MB. Saya merasa curiga dan curiga ada beberapa informasi tambahan yang disembunyikan. Saya mencoba beberapa hal langsung: buka file dengan beberapa alat arsip; mencoba membaca isinya dengan editor, tetapi saya tidak dapat menemukan sesuatu yang menarik.

Sekarang pertanyaan saya: Apa lagi yang bisa saya lakukan? Apakah ada alat yang tersedia yang menganalisis gambar untuk data tersembunyi? Mungkin alat yang memindai header file yang dikenal?

70
Chris

Untuk mendeteksi Steganografi, analisis statistik (bukan subjek yang saya kenal dengan baik).
Tetapi di sini ada beberapa halaman yang dapat membantu Anda.

49
Mark Davidson

Saya akan merekomendasikan rekomendasi kedua untuk Stegdetect: inilah sumber informasi lain yang bagus http://www.outguess.org/detection.php serta unduhan untuk stegbreak dan XSteg

Anda dapat langsung ke sumber untuk penelitian tentang ini jika Anda tertarik; Halaman Neil Provos ada di sini http://www.citi.umich.edu/u/provos/stego/

14
iivel

Ada beberapa referensi umum yang bagus di jawaban lain di sini, jadi saya hanya akan memberikan masukan khusus untuk situasi Anda:

Saat menyembunyikan data dalam gambar tanpa mengubah ukuran file, Anda memasukkannya ke dalam bit urutan rendah; ini dapat dideteksi dengan membuka editor dengan histogram dan mencari ujung yang bergerigi. Tapi ini kedengarannya seperti gabungan file ke gambar; * chan denizens sering menggunakan teknik ini untuk mendistribusikan file terlarang. Mencari tanda tangan file setelah yang pertama - katakanlah, menggunakan 'grep -a' dengan daftar angka ajaib tipe file yang dikenal - harus mengungkapkan teknik ini. Kombinasi enkripsi dan steganografi berada di luar cakupan komentar ini: D

11
user502

Itu mungkin hanya sebuah file yang ditambahkan pada akhir JPEG. Cari EOF atau awal dari header yang dikenal seperti PK RAR PE dll

6
Steven

Harap dicatat bahwa komentar saya di bawah ini mengenai steganografi LSB (Least Significant Bit) dan bukan jpeg (DCT) atau steganografi data tambahan.

"Steganografi tidak mengubah ukuran file secara signifikan" ini tidak benar. Jika saya mengambil gambar terkompresi jpeg dan menerapkan steganografi LSB maka ukuran gambar yang dihasilkan pada disk akan meningkat 'secara signifikan' karena gambar menggunakan steganografi LSB HARUS disimpan dalam format lossless seperti bmp tiff atau png. Saya memiliki perangkat lunak tertulis yang mengambil format gambar apa pun (seperti jpeg) dan menyembunyikan data di dalamnya dan menyimpannya ke png. Sering kali saya dapat membuka jpeg ukuran 60Kb dan dapat menyembunyikan lebih dari 100Kb data di dalamnya. Png yang dihasilkan akan terlihat identik dengan jpeg asli tetapi memiliki ukuran file 800Kb +

Saat menganalisis gambar untuk konten steganografi LSB, Anda HARUS memiliki gambar asli untuk perbandingan OR memiliki pengetahuan tentang metode pengkodean. Tanpa salah satu dari ini, Anda TIDAK AKAN PERNAH menentukan apakah gambar berisi data LSB tersembunyi. Pertimbangkan ada banyak cara untuk menerapkan steganografi LSB dan jumlah gambar yang tak terbatas untuk dipilih sebagai sumber, itu bukan tugas sepele untuk menentukan konten steganografi apapun ... SEMUA gambar yang mengandung konten steganografi LSB harus disimpan tanpa kehilangan (tanpa kompresi.) Oleh karena itu mereka mungkin menonjol sebagai lebih besar dalam ukuran (byte) daripada yang mungkin diharapkan. Jpeg adalah algoritma lossy (bahkan dengan kompresi 0%) yang mengapa gambar menggunakan steganografi LSB tidak dapat disimpan sebagai gambar jpeg, oleh karena itu besar Anda gambar jpeg tidak mungkin memiliki steganografi LSB, namun ini tidak mengesampingkan opsi steganografi lainnya.

4
JimboJ3ts3t