OutGuess - OutGuess

OutGuess
Původní autořiNiels Provos
První vydání1999; Před 21 lety (1999)
Stabilní uvolnění
0.2.2[1] / 21. ledna 2019; Před 22 měsíci (21. ledna 2019)
Úložiště
Upravte to na Wikidata
NapsánoC
Operační systémOkna, Unixový
Typsteganografie
LicenceBSD (Svobodný software )

OutGuess je steganografický software pro skrytí dat v nejvíce redundantních datových bitech obsahu existujících (mediálních) souborů. Má obslužné rutiny pro soubory obrázků společné Netpbm a JPEG formáty, takže může například konkrétně měnit frekvenční koeficienty souborů JPEG. Je napsán v C a publikováno jako Svobodný software podle podmínek starého Licence BSD. To bylo testováno na různých Unixový operační systémy a je součástí standardu softwarová úložiště populárních distribucí Linuxu Debian a Arch Linux (prostřednictvím úložiště uživatelů) a jejich deriváty.

Způsob činnosti

Algoritmus odhaduje kapacitu skrytých dat, aniž by bylo patrné zkreslení údajů z návnad. OutGuess určuje bity v návnadových datech, které považuje za nejvíce postradatelné, a poté distribuuje tajné bity na základě sdíleného tajemství v pseudonáhodném vzoru mezi tyto nadbytečné bity a některé z nich převrátí podle tajných dat. U obrázků JPEG OutGuess překomprimuje obraz na uživatelem vybraná úroveň kvality a poté do ní vloží tajné bity nejméně významné bity (LSB) kvantovaných koeficientů při přeskakování nul a jedniček.[2] Následně jsou provedeny korekce koeficientů, aby byl globální histogram z diskrétní kosinová transformace Koeficienty (DCT) odpovídají koeficientům návnadového obrazu, čímž působí proti detekci útoku chí-kvadrát, který je založen na analýze statistik prvního řádu.[Citace je zapotřebí ] Tato technika je kritizována, protože ve skutečnosti usnadňuje detekci dalším narušením dalších statistik.[3]Také data vložená do frekvenčních koeficientů JPEG mají špatnou robustnost a nevydrží překódování JPEG.[4][Citace je zapotřebí ]

Dějiny

OutGuess byl původně vyvinut v Německu v roce 1999 společností Niels Provos V roce 1999 publikoval Andreas Westfeld statistický útok chí-kvadrát, který dokáže detekovat běžné metody pro steganografické skrývání zpráv v LSB kvantovaných koeficientů JPEG.[5]V reakci na to Provos implementoval metodu, která přesně zachovává histogram DCT, na kterém je tento útok založen.[6] Vydal jej v únoru 2001 ve verzi OutGuess verze 0.2, která není zpětně kompatibilní se staršími verzemi. Byl rozbit útokem publikovaným v roce 2002, který využívá statistiky založené na diskontinuitách přes hranice bloků JPEG (blokovitost) dekódovaného obrazu a dokáže odhadnout délky zpráv vložených OutGuess.[7]Získal si popularitu poté, co byl použit v první hádance vydané společností Cikáda 3301 v roce 2012. OutGuess byl opuštěn a oficiální web byl vypnut v září 2015.[8]Volala vidlička OutGuess Rebirth (OGR) vydal v roce 2013 Laurent Perch s několika opravami chyb a grafickým uživatelským rozhraním pro Windows. Po jeho poslední verzi 1.3 ze dne 28. září 2015 byl také opuštěn a v roce 2018 byl jeho web offline. V listopadu 2018 vývojář Debianu Joao Eriberto Mota Filho importoval zdrojový kód do nového úložiště na GitHub pokračovat ve vývoji a od té doby vydal několik nových menších verzí, které obsahují opravy chyb od několika lidí.

Reference

  1. ^ „Vydání 0.2.2“. 21. ledna 2019. Citováno 23. srpna 2019.
  2. ^ Feamster, Nick; Balazinska, Magdalena; Harfst, Greg; Balakrishnan, Hari; Karger, David (08.08.2002). Infranet: Obcházení webové cenzury a dohledu. USENIX Security Symposium. 11. San Francisco, CA, USA: Sdružení USENIX. 247–262.
  3. ^ Fridrich, Jessica; Pevný, Tomáš; Kodovský, Jan (2007). Statisticky nezjistitelná JPEG steganografie (PDF). New York, New York, USA: ACM Press. doi:10.1145/1288869.1288872. ISBN  978-1-59593-857-2.
  4. ^ Hiney, Jason; Dakve, Tejas; Szczypiorski, Krzysztof; Gaj, Kris (2015-08-25). Používání Facebooku k obrazové steganografii (PDF). Mezinárodní konference o dostupnosti, spolehlivosti a bezpečnosti. 10. Toulouse, Francie: IEEE. doi:10.1109 / ARES.2015.20.
  5. ^ Westfeld, Andreas; Pfitzmann, Andreas (2000). "Útoky na steganografické systémy". Skrývání informací (PDF). Berlin, Heidelberg: Springer Berlin Heidelberg. 61–76. doi:10.1007/10719724_5. ISBN  978-3-540-67182-4. ISSN  0302-9743.
  6. ^ Provos, Niels (2001-08-17). Ochrana před statistickou steganalýzou. USENIX Security Symposium. 10. Washington, D.C., USA: USENIX Association. 323–336.
  7. ^ Fridrich, Jessica; Goljan, Miroslav; Hogea, Dorin (06.12.2002). Útok na OutGuess (PDF). Workshop ACM o multimédiích a bezpečnosti. Francie.
  8. ^ „Archivovaná kopie“. Archivováno z původního dne 2015-08-31. Citováno 2015-08-31.CS1 maint: archivovaná kopie jako titul (odkaz)

externí odkazy