Steganalysis

Le Steganalysis est l'art et la science de détecter des messages cachés using le Steganography ; c'est analogue à la cryptanalyse appliquée à la cryptographie .

Vue d'ensemble

Le but du steganalysis est d'identifier a suspecté des paquets, déterminent s'ils ont une charge utile codée dans eux, et, si possible, récupèrent cette charge utile.

À la différence de la cryptanalyse, où il est évident que les données arrêtées contiennent un message (cependant ce message est chiffré), le steganalysis commence généralement par une pile des fichiers de données suspects, mais peu d'informations sur lesquels des dossiers, le cas échéant, contiennent une charge utile. Le steganalyst est habituellement quelque chose d'un statisticien légal, et doit commencer par réduire cet ensemble de fichiers de données (qui est souvent tout à fait grand ; dans beaucoup de cas, ce peut être l'ensemble entier de dossiers sur un ordinateur) au sous-ensemble très probablement avoir été changé.

Techniques de base

Le problème est généralement traité avec l'analyse statistique. Un ensemble de dossiers non modifiés du même type, et idéalement de la même source (par exemple, le même modèle de l'appareil photo numérique, ou si possible, l'appareil photo numérique de same ; l'acoustique numérique à partir des dossiers un MP3 CD ont été " ; ripped" ; de ; etc.) comme l'ensemble étant inspecté, sont analysés de diverses statistiques. Certaines de ces derniers sont aussi simples que l'analyse du spectre, mais puisque la plupart des image et dossiers audio de nos jours sont comprimés avec des algorithmes de compression de lossy, tels que JPEG et MP3 , elles essayent également de rechercher des contradictions de la manière que ces données ont été comprimées. Par exemple, un objet façonné commun dans la compression de JPEG est " ; ringing" de bord ; , où les composants à haute fréquence (tels que les bords contrastés du texte noir sur un fond blanc) tordent les Pixel voisins. Cette déformation est prévisible, et les algorithmes steganographic simples de codage produiront les objets façonnés qui sont détectablement peu probables.

Un cas où la détection des dossiers suspects est franche est quand le porteur original et non modifié est disponible pour la comparaison. Comparer le paquet contre le dossier original rapportera les différences provoquées en codant la charge utile-- et, ainsi, la charge utile peut être extraite.

Techniques avancées

Analyse d'uniformité de plancher de bruit

Dans certains cas, comme quand seulement une image simple est des techniques disponibles et plus compliquées d'analyse peut être exigé. Généralement le steganography essaye de rendre la déformation au porteur indistinguible du plancher du bruit du porteur. Dans la pratique, cependant, ceci souvent est incorrectement simplifié à la décision pour apporter les modifications au porteur ressembler au bruit blanc aussi étroitement comme possible, plutôt qu'analysant, modelant, et uniformément puis émulant les caractéristiques réelles de bruit du porteur. En particulier, beaucoup de systèmes steganographic simples modifient simplement le peu moins significatif d'un échantillon ; ceci fait pour avoir non seulement différents profils de bruit que les échantillons non modifiés, mais également pour que leur LSBs ait les échantillons modifiés différents profils de bruit que pourrait être prévu de l'analyse de leur peu évolué, qui montrera toujours une certaine quantité de bruit. Une telle modification de LSB-only peut être détectée avec des algorithmes appropriés, détectant dans certains cas des densités de codage aussi basses que 1% avec la fiabilité raisonnable.

D'autres complications

Charges utiles chiffrées

La détection d'une charge utile steganographic probable est souvent seulement une partie du problème, car la charge utile a pu avoir été chiffrée d'abord. Le chiffrage de la charge utile n'est pas toujours fait seulement pour rendre le rétablissement de la charge utile plus difficile. Beaucoup de techniques de chiffrage font apparaître la propriété souhaitable de faire la charge utile beaucoup plutôt le bruit bien-distribué, qui peut rendre des efforts de détection plus difficiles, et sauf la technique steganographic de codage l'ennui de devoir distribuer l'énergie de signal également (mais voir au-dessus de concerner des erreurs émulant le bruit indigène du porteur).

Bruit de barrage

Si l'inspection d'un dispositif de stockage est considérée très probablement, le steganographer peut essayer de barrage un analyste potentiel avec, en fait, information fausse. Ceci peut être un grand ensemble de dossiers codés avec n'importe quoi des données aléatoires, au bruit blanc, au radotage sans signification, à l'information délibérément fallacieuse. La densité de codage sur ces dossiers peut être légèrement plus haute que le " ; real" ; ceux ; de même, l'utilisation possible des algorithmes multiples de varier la détectabilité devrait être considérée. Le steganalyst peut être obligatoire dans vérifier ces leurres d'abord, potentiellement gaspillant le temps significatif et les ressources informatiques. Le du côté incliné à cette technique est lui le rend beaucoup plus évident que le logiciel steganographic était disponible, et a été employé.

Conclusions et davantage d'action

L'obtention d'une garantie ou la prise de l'autre mesure basée seulement sur l'évidence steganalytic est une proposition très risquée à moins qu'une charge utile ait été complètement récupéré et déchiffré, parce qu'autrement tout l'analyste a est une statistique indiquant qu'un de dossier a pu avoir été modifié, et que le de modification a pu avoir été le résultat du codage steganographic. Puisque c'est susceptible d'être fréquemment le cas, des soupçons steganalytic devront souvent être soutenus avec d'autres techniques investigatrices.

Voir également

Canal caché
Cryptographie
La compression de données
Médecines légales d'ordinateur de

Brevets

U. Breveter le numéro 6.991, la détection fiable du steganography de LSB en couleurs et les images de gamme de gris ; Fridrich, Jessica, et autres, a publié le 14 décembre 2004. (cette invention a été faite avec le soutien gouvernemental sous F30602-00-1-0521 et F49620-01-1-0123 à partir de l'Armée de l'Air des États-Unis. Le gouvernement a certains droits dans l'invention.

Random links: