web-dev-qa-db-ja.com

画像内のステガノグラフィーの検出

最近、奇妙なJPEGファイルに遭遇しました:解像度400x600、ファイルサイズ2.9 MB。私は疑わしくなり、いくつかの追加情報が隠されていると疑いました。私はいくつかの簡単なことを試しました。いくつかのアーカイブツールでファイルを開きます。エディタでその内容を読み込もうとしましたが、興味深いものを見つけることができませんでした。

今私の質問:他に何ができますか?非表示データの画像を分析するツールはありますか?おそらく、既知のファイルヘッダーをスキャンするツールでしょうか。

70
Chris

ステガノグラフィーを検出するには、統計分析が必要です(私がよく知っている対象ではありません)。
しかし、ここに役立ついくつかのページがあります。

49
Mark Davidson

私はStegdetectの2番目の推奨事項を紹介します。これは、別の情報源 http://www.outguess.org/detection.php と、stegbreakとXStegのダウンロードです。

興味があれば、この情報源に直接行くことができます。 Neil Provosのページはこちら http://www.citi.umich.edu/u/provos/stego/

14
iivel

ここの他の回答にはいくつかの優れた一般的な参照がありますので、私はあなたの状況に固有のいくつかの入力を提供します:

ファイルサイズを変更せずに画像のデータを非表示にする場合は、下位ビットに配置します。これは、ヒストグラムをエディターで開き、ギザギザのエッジを探すことで検出できます。しかし、これはファイルを画像に連結したようなものです。 * chan住人は、この手法を使用して不正なファイルを配布することがよくあります。最初の署名の後にファイルの署名を探す(たとえば、既知のファイルタイプのマジックナンバーのリストで 'grep -a'を使用する)と、この手法が明らかになります。暗号化とステガノグラフィーの組み合わせは、このコメントの範囲を超えています:D

11
user502

おそらく、JPEGの最後に追加された単なるファイルです。 EOFまたはPK RAR PEなどの既知のヘッダーの開始を探します

6
Steven

以下の私のコメントはLSB(Least Significant Bit)ステガノグラフィに関するものであり、jpeg(DCT)または追加のデータステガノグラフィに関するものではないことに注意してください。

"Steganographyはファイルサイズを大幅に変更しません"これは正しくありません。 LSBステガノグラフィーを使用する画像はbmp tiffやpngなどのロスレス形式で保存する必要があるため、jpeg圧縮画像を取得してLSBステガノグラフィーを適用すると、ディスク上の結果の画像サイズが「大幅に」増加します。任意の画像形式(jpegなど)を取り、その中のデータを非表示にし、pngに保存するソフトウェアを作成しました。サイズが60Kbのjpegを開いて、その中に100Kbを超えるデータを隠すことができる場合がよくあります。結果のpngは元のjpegと同一に見えますが、ファイルサイズは800Kb以上です。

LSBステガノグラフィコンテンツの画像を分析する場合は、比較用の元の画像のいずれかが必要ですORエンコード方法の知識が必要です。これらのいずれかがなければ、画像に非表示のLSBデータが含まれているかどうかを判断することはできません。考慮してください。 LSBステガノグラフィを実装する方法は多数あり、ソースとして選択する画像の数は無制限です。ステガノグラフィコンテンツを特定するのは簡単なことではありません。圧縮されます。そのため、他の場合に予想されるよりもサイズ(バイト)が大きくなる場合があります。Jpegは(0%の圧縮でも)損失のあるアルゴリズムです。そのため、LSBステガノグラフィを使用する画像をjpeg画像として保存できないため、大きなjpeg画像はLSBステガノグラフィを保持する可能性は低いですが、これは他のステガノグラフィオプションを除外しません。

4
JimboJ3ts3t