agorkov Feb 1 2011 at 20:12

LSB стеганография

4 min

59K

Algorithms*

+24

Comments 41

flexoid Feb 1 2011 at 20:26

Хорошая статья. Само то почитать вечером, сильно не напрягая мозги. Хотелось бы почитать о других алгоритмах и способах стенографии в таком же непринужденном стиле.

P.S. Возможно, не лишним будет предупреждение о трафике, все-таки почти мегабайт в двух изображениях.

agorkov Feb 1 2011 at 20:29

Спасибо, постараюсь.

kolpeex Feb 2 2011 at 07:31

Метод тривиален, его обнаружение тоже тривиально. Мне знакомый, занимающийся этой темой, рассказывал, что со многими картинками прокатит такой способ: вытягиваем младшие биты со всего изображения и строим на их основе черно-белое изображение того разрешение. Получившаяся Картинка должна быть очень сильно похожа на оригинал, если нет — то там что-то есть, и этого знания, что что-то есть иногда вполне достаточно.
Есть и другие, более продвинутые методы, над которыми он и работал.

burdakovd Feb 3 2011 at 00:38

С чего это картинка из младших битов должна быть похожа на оригинал?

Там только шумы будут же, не?

FlashXL Feb 2 2011 at 16:48

Стенография — это несколько другое, здесь описана стеганография. Просто чтобы вы не путил понятия.

FlashXL Feb 2 2011 at 16:49

*не путали

UFO just landed and posted this here

agorkov Feb 1 2011 at 20:52

Всегда завидовал людям с хорошим зрением. А если по теме, то всегда можно менять, не два последних бита, а один: заметить границу станет тяжелее.

UFO just landed and posted this here

k0ldbl00d Feb 2 2011 at 10:10

Скорее людям с хорошими мониторами.

Harkonnen Feb 2 2011 at 12:28

Скорее людям с плохими углом монитора ;)

Boba_Fett Feb 1 2011 at 21:30

Уж лучше RARJPEG применять, чем такой способ.

agorkov Feb 1 2011 at 21:48

При использовании LSB не изменяется размер файла. Это его несомненный плюс.

Boba_Fett Feb 1 2011 at 22:16

Сейчас вместо проверки размера принято делать проверку контрольной суммы, так что плюс небольшой.

generall Feb 1 2011 at 22:29

проверка контрольных сумм прокатила бы, если бы было исходное изображение

Boba_Fett Feb 1 2011 at 22:30

Ну вот и я о том же.

generall Feb 1 2011 at 22:44

В таком случае, зачем оставлять оригинал?

UFO just landed and posted this here

merlin-vrn Feb 2 2011 at 08:58

Решение проблемы очевидно — нужно забивать неиспользованные LSB шумом. Тогда границы не будет.

TuiKiken Feb 1 2011 at 21:13

Мм… Опередили меня со статьёй =) Как-раз вчера в топике про теги в мп3 выяснилось что хаброюзерам вообщем-то интересна эта тема.

Udivitelna_ya Feb 2 2011 at 00:19

На этот алгоритм есть простая, но в то же время интересная (как мне кажется) атака.
Как правило, в качестве картинке-контейнера выступает фотография. В настоящей фотографии вероятности встретить, скажем, пиксели со значениями R равными 128 и 129 отличаются (аналогично для значений 130 и 131). Мы же записываем в младший бит фактически равномерно распределённый шум, поэтому выравниваем вероятности для соседних чётных и нечётных значений.

Анализируя разности между количествами таких вот соседних пикселей, можно сделать предположение о том, присутствует в изображении вложение или нет, и даже оценить его размер, если вложение «упаковано» в подряд-идущих пикселях. Метод реально работающий, нашёл его в книжке «Цифровая стеганография», когда сам интересовался этим вопросом.

UFO just landed and posted this here

merlin-vrn Feb 2 2011 at 08:59

Теоретически можно так закодировать информацию, чтобы полученная гистограмма изображения была похожа на натуральную.

OLS Feb 2 2011 at 09:03

Маленький нюанс по коду — ((x shr 2) shl 2)
все таки лучше реализовывать как
(x and $FC)

bagyr Feb 2 2011 at 10:26

Вроде как старая тема. Еще похожий трюк с wav и gif прокатывает.

marvin Feb 2 2011 at 10:33

Сначала прочитал «LSD стенография»

vsviridov Feb 2 2011 at 10:55

А вот и они — два изображения с режимом слоя Divide

agorkov Feb 2 2011 at 11:05

Это всё хорошо, но есть два небольших замечания:
1. При записи информации, можно во всех остальных байтах тоже заменить последние биты, тогда граница сообщения будет не так видна.
2. Важно понимать, что для злоумышленника доступно только изображение с закодированным текстом. Т.е. исходного изображения нет, поэтому побайтовое сравнение изображений не сработает.

merlin-vrn Feb 2 2011 at 11:22

Сравнить с изображением, в котором эти последние биты — нулевые.

agorkov Feb 2 2011 at 11:26

С флагом это сработает, а как быть с изображениями со сложным фоном?

merlin-vrn Feb 2 2011 at 11:38

Статистическим анализом можно извлечь кое-что.

vsviridov Feb 2 2011 at 21:59

Просто интересно было, насколько оно действительно меняет пиксели. Естественно это не метод поиска скрытых данных…

agorkov Feb 2 2011 at 22:01

Итоговая версия программа может менять 1, 2 или 4 последних пикселя. Причём, если размер контейнера позволяет, то искажения минимальны. А зашумление остальных пикселов я добавил, спасибо.

OLS Feb 2 2011 at 11:12

Вам нужно было просто привести примеры с реальными картинками, а не флагом

KKS Feb 2 2011 at 11:44

Когда-то в рамках учебного курса тоже занимался таким методом, вот мои картинки для разбавления флага :)

OLS Feb 2 2011 at 12:53

Это полноценно восстанавливаемое изображение, или PNG-образец?

KKS Feb 2 2011 at 12:59

Это PNG-скриншот BMP-изображений исходного (слева) и содержащим сообщение (справа). Конечно, прямо из этой картинки сообщения уже не извлечь

KKS Feb 2 2011 at 13:00

Но сообщение там про историю становления математического факультета)

vgrichina Feb 2 2011 at 15:18

мм, почему из PNG не извлечь сообщение? Он ведь сжимает без потерь.

KKS Feb 2 2011 at 15:27

Это будет очень по стеганографичному — я ведь эту картинку вытащил из отчёта (.doc), увеличив масштаб немного и сделав скриншот. Теоретически конечно возможно… Ставлю плюс тому кто сможет)

GrossHo Feb 2 2011 at 20:35

Спасибо, теперь кто-нибудь закодирует библиотеку конгресса США в Санта-Барбара.