江湖高手专用的“隐身术”：图片隐写技术

咱们在影视做品中常常会看到一门功夫叫隐身术，是一种使身体隐形从而看不见的幻术。

 

你知道信息安全里面也有“隐身术”吗？没错，它就是隐写术！

隐写术是关于信息隐藏，即不让计划接收者以外的任何人知道信息的传递事件（而不仅是信息的内容）的一门技能。

按照载体对象分类能够分为文本隐写术、图像隐写术、音频隐写术、视频隐写术，本文主要介绍的是图像隐写术，先详细分析JPEG文件格式，而后研究隐藏文件的方法及原理，文章阅读用时约5分钟。

基础知识

JPEG文件

JPEG是Joint Photographic Experts Group（联合图像专家小组）的缩写

JPEG自己只有描述如何将一个影像转换为字节的数据串流（streaming），但并无说明这些字节如何在任何特定的储存媒体上被封存起来。

.jpeg/.jpg是最经常使用的图像文件格式，具备如下特色：

一、支持有陨压缩

二、不支持透明

三、不支持动画

四、非矢量

 

文件格式判断

针对这类文件格式咱们不能仅仅看文件后缀名

如下两个文件后缀名不同，但都是同一个文件

 

咱们能够经过十六进制编辑器打开文件而后查看文件标志来判断

 

常见隐写方法

Exif信息

Exif文件是JPEG文件的一种，听从JPEG标准，只是在文件头信息中增长了拍摄信息和索引图

储存在APP1(0xFFE1)数据区中

咱们能够直接使用十六进制编辑器分析查看

 

也可使用MagicEXIF软件，这款软件能够帮助咱们快捷的修改查看Exif信息。

下载地址：http://www.magicexif.com/

 

图种

这个是先将torrent文件压缩为rar文件或者zip文件都行

而后打开命令行输入

copy/b 图片文件名称+压缩文件名称 生成的文件名称
 例子：copy /b time.jpg+kanmengou.zip 3.jpg

 

 

生成的文件正确预览没任何问题，修改文件后缀为zip，或者rar就能看见隐藏的tor文件。

 

JSteg隐写算法

基于DCT系数的变换进行数字隐写，主要思想是将秘密消息嵌入在量化后的DCT系数的最低比特位上。但对原始值为O、1的DCT系数不进行嵌入。提取秘密消息时，只需将载密图像中不等于0、l的量化DCT系数的LSB取出便可。

JSteg隐写过程：

（1）部分解码JPEG图像，获得二进制存储的AC系数，判断该AC系数是否等于1或0，若等于则跳过该AC系数，不然，执行下一步。

（2）判断二进制存储的AC系数的LSB是否与要嵌入的秘密信息比特相同，若相同，则不对其进行修改，不然执行下一步。

（3）用秘密信息比特替换二进制存储的AC系数的LSB，将修改后的AC系数从新编码获得隐秘JPEG图像。

JSteg加密软件下载地址：

连接：https://pan.baidu.com/s/1FRXUuPgUPcEGR_mHc_cCkg 密码：2js5

使用说明以下：

 

 

其余

还要不少高级加密算法，好比JPHide、OutGuess、Invisible Secrets、F五、appendX、Camouflage，这里再也不一一介绍。

检测

接下来咱们将介绍如何去识别这些隐写术。

JPEGsnoop

JPEGsnoop是一个免费的，便携的详细图像解码器，负责审查任何文件类型的包含JPEG压缩图像。

下载地址：

https://www.impulseadventure.com/photo/jpeg-snoop.html

解析jpeg图片的EXIF信息

 

查看DQT的数据

 

分析起来很方便。

 

Stegdetect

Neils Provos开发的隐写工具Stegdetect，经过统计分析技术评估JPEG文件的DCT频率系数，它能够检测到经过JSteg、JPHide、OutGuess、Invisible Secrets、F五、appendX和Camouflage等这些隐写工具隐藏的信息，而且还具备基于字典暴力破解密码方法提取经过Jphide、outguess和jsteg-shell方式嵌入的隐藏信息。

项目地址：

https://github.com/abeluck/stegdetect

这是Linux环境下的项目，咱们编译一下。

root@linux:~/tools/stegdetect# ./configure
root@linux:~/tools/stegdetect# make

使用说明：

./stegdetect -tj -s 10.0 hidetime.jpg
 hidetime.jpg : jsteg

选项

-q 仅显示可能包含隐藏内容的图像。
-n 启用检查JPEG文件头功能，以下降误报率。若是启用，全部带有批注区域的文件将被视为没有被嵌入信息。若是JPEG文件的JFIF标识符中的版本号不是1.1，则禁用OutGuess检测。
-s 修改检测算法的敏感度，该值的默认值为1。检测结果的匹配度与检测算法的敏感度成正比，算法敏感度的值越大，检测出的可疑文件包含敏感信息的可能性越大。
-d 打印带行号的调试信息。
-t 设置要检测哪些隐写工具（默认检测jopi），可设置的选项以下：
 j 检测图像中的信息是不是用jsteg嵌入的。
 o 检测图像中的信息是不是用outguess嵌入的。
 p 检测图像中的信息是不是用jphide嵌入的。
 i 检测图像中的信息是不是用invisible secrets嵌入的。
-V 显示软件版本号。

以上是今天的所有内容，你们看懂了吗？