agorkov1 фев 2011 в 17:12

LSB стеганография

4 мин

62K

Алгоритмы *

+24

Комментарии 41

flexoid 1 фев 2011 в 17:26

Хорошая статья. Само то почитать вечером, сильно не напрягая мозги. Хотелось бы почитать о других алгоритмах и способах стенографии в таком же непринужденном стиле.

P.S. Возможно, не лишним будет предупреждение о трафике, все-таки почти мегабайт в двух изображениях.

agorkov 1 фев 2011 в 17:29

Спасибо, постараюсь.

kolpeex 2 фев 2011 в 04:31

Метод тривиален, его обнаружение тоже тривиально. Мне знакомый, занимающийся этой темой, рассказывал, что со многими картинками прокатит такой способ: вытягиваем младшие биты со всего изображения и строим на их основе черно-белое изображение того разрешение. Получившаяся Картинка должна быть очень сильно похожа на оригинал, если нет — то там что-то есть, и этого знания, что что-то есть иногда вполне достаточно.
Есть и другие, более продвинутые методы, над которыми он и работал.

burdakovd 2 фев 2011 в 21:38

С чего это картинка из младших битов должна быть похожа на оригинал?

Там только шумы будут же, не?

FlashXL 2 фев 2011 в 13:48

Стенография — это несколько другое, здесь описана стеганография. Просто чтобы вы не путил понятия.

FlashXL 2 фев 2011 в 13:49

*не путали

НЛО прилетело и опубликовало эту надпись здесь

agorkov 1 фев 2011 в 17:52

Всегда завидовал людям с хорошим зрением. А если по теме, то всегда можно менять, не два последних бита, а один: заметить границу станет тяжелее.

НЛО прилетело и опубликовало эту надпись здесь

k0ldbl00d 2 фев 2011 в 07:10

Скорее людям с хорошими мониторами.

Harkonnen 2 фев 2011 в 09:28

Скорее людям с плохими углом монитора ;)

Boba_Fett 1 фев 2011 в 18:30

Уж лучше RARJPEG применять, чем такой способ.

agorkov 1 фев 2011 в 18:48

При использовании LSB не изменяется размер файла. Это его несомненный плюс.

Boba_Fett 1 фев 2011 в 19:16

Сейчас вместо проверки размера принято делать проверку контрольной суммы, так что плюс небольшой.

generall 1 фев 2011 в 19:29

проверка контрольных сумм прокатила бы, если бы было исходное изображение

Boba_Fett 1 фев 2011 в 19:30

Ну вот и я о том же.

generall 1 фев 2011 в 19:44

В таком случае, зачем оставлять оригинал?

НЛО прилетело и опубликовало эту надпись здесь

merlin-vrn 2 фев 2011 в 05:58

Решение проблемы очевидно — нужно забивать неиспользованные LSB шумом. Тогда границы не будет.

TuiKiken 1 фев 2011 в 18:13

Мм… Опередили меня со статьёй =) Как-раз вчера в топике про теги в мп3 выяснилось что хаброюзерам вообщем-то интересна эта тема.

Udivitelna_ya 1 фев 2011 в 21:19

На этот алгоритм есть простая, но в то же время интересная (как мне кажется) атака.
Как правило, в качестве картинке-контейнера выступает фотография. В настоящей фотографии вероятности встретить, скажем, пиксели со значениями R равными 128 и 129 отличаются (аналогично для значений 130 и 131). Мы же записываем в младший бит фактически равномерно распределённый шум, поэтому выравниваем вероятности для соседних чётных и нечётных значений.

Анализируя разности между количествами таких вот соседних пикселей, можно сделать предположение о том, присутствует в изображении вложение или нет, и даже оценить его размер, если вложение «упаковано» в подряд-идущих пикселях. Метод реально работающий, нашёл его в книжке «Цифровая стеганография», когда сам интересовался этим вопросом.

НЛО прилетело и опубликовало эту надпись здесь

merlin-vrn 2 фев 2011 в 05:59

Теоретически можно так закодировать информацию, чтобы полученная гистограмма изображения была похожа на натуральную.

OLS 2 фев 2011 в 06:03

Маленький нюанс по коду — ((x shr 2) shl 2)
все таки лучше реализовывать как
(x and $FC)

bagyr 2 фев 2011 в 07:26

Вроде как старая тема. Еще похожий трюк с wav и gif прокатывает.

marvin 2 фев 2011 в 07:33

Сначала прочитал «LSD стенография»

vsviridov 2 фев 2011 в 07:55

А вот и они — два изображения с режимом слоя Divide

agorkov 2 фев 2011 в 08:05

Это всё хорошо, но есть два небольших замечания:
1. При записи информации, можно во всех остальных байтах тоже заменить последние биты, тогда граница сообщения будет не так видна.
2. Важно понимать, что для злоумышленника доступно только изображение с закодированным текстом. Т.е. исходного изображения нет, поэтому побайтовое сравнение изображений не сработает.

merlin-vrn 2 фев 2011 в 08:22

Сравнить с изображением, в котором эти последние биты — нулевые.

agorkov 2 фев 2011 в 08:26

С флагом это сработает, а как быть с изображениями со сложным фоном?

merlin-vrn 2 фев 2011 в 08:38

Статистическим анализом можно извлечь кое-что.

vsviridov 2 фев 2011 в 18:59

Просто интересно было, насколько оно действительно меняет пиксели. Естественно это не метод поиска скрытых данных…

agorkov 2 фев 2011 в 19:01

Итоговая версия программа может менять 1, 2 или 4 последних пикселя. Причём, если размер контейнера позволяет, то искажения минимальны. А зашумление остальных пикселов я добавил, спасибо.

OLS 2 фев 2011 в 08:12

Вам нужно было просто привести примеры с реальными картинками, а не флагом

KKS 2 фев 2011 в 08:44

Когда-то в рамках учебного курса тоже занимался таким методом, вот мои картинки для разбавления флага :)

OLS 2 фев 2011 в 09:53

Это полноценно восстанавливаемое изображение, или PNG-образец?

KKS 2 фев 2011 в 09:59

Это PNG-скриншот BMP-изображений исходного (слева) и содержащим сообщение (справа). Конечно, прямо из этой картинки сообщения уже не извлечь

KKS 2 фев 2011 в 10:00

Но сообщение там про историю становления математического факультета)

vgrichina 2 фев 2011 в 12:18

мм, почему из PNG не извлечь сообщение? Он ведь сжимает без потерь.

KKS 2 фев 2011 в 12:27

Это будет очень по стеганографичному — я ведь эту картинку вытащил из отчёта (.doc), увеличив масштаб немного и сделав скриншот. Теоретически конечно возможно… Ставлю плюс тому кто сможет)

GrossHo 2 фев 2011 в 17:35

Спасибо, теперь кто-нибудь закодирует библиотеку конгресса США в Санта-Барбара.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий