U ovom radu objašnjena su svojstva i vrste steganografskih algoritama za slike, praktične primjene steganografije i stegoanaliza slika.

Steganografija je koncept skrivanja informacije unutar neke druge informacije (npr. tekst, slika ili zvuk) tako da prisutnost skrivene informacije nije primjetljiva. Razlika između kriptografije i steganografije je da kriptografija transformira podatke u naizgled beskorisne bitove koji se kodiraju i dekodiraju pomoću ključa, dok steganografija kamuflira postojanje podataka. Za razliku od drugih vrsta komunikacije, glavna svrha steganografije je poništena ako se sazna da komunikacija s njome postoji što znači da je prva potreba steganografije neotkrivenost. Za slučaj slika, slika koja se koristi kao slika za prekrivanje neke informacije zove se „prekrivna slika“ (engl. Cover Image, to može, na primjer, biti slika nekog psa, mačke ili generalno bilo čega), dok slika u koju je ugrađena informacija se zove „stego slika“ ( engl. Stego Image). Za ugrađivanje i vađenje informacije iz stego slike koristi se stego ključ (engl. Stego Key).

Gornja slika (izvor [1]) prikazuje sustav za steganografiju s navedenim elementima

Za stego sustav postoje 4 temeljna zahtjeva:

• Neprimjetnost (ili neuočljivost) informacije – prvi i primarni zahtjev, govori kolika je mogućnost da li će ljudsko oko primijetiti išta, no to nije dovoljno jer postoje statističke metode za prepoznavanje steganografije.
• Robusnost – koliko je steganografski sustav otporan na izdvajanje informacija iz njega i otpornost na brisanje tajnih podataka. Napadi na robusnost mogu biti bilo kakve obrade slike npr. filtri, rotiranje slike, rezanje, kompresija…
• Nosivost (engl. payload capacity) – označava koliko maksimalno informacije se može ugraditi bez kreiranja statistički detektabilnih objekata.
• Pouzdanost – koliko je informacije očuvano nakon dekodiranja tajne informacije iz slike, idealno 100% što znači da je cijela informacija očuvana.

Nije moguće je imati najviši stupanj neprimjetnosti, robusnosti i nosivosti istovremeno, stoga je potrebno napraviti kompromis između njih i naći najbolji omjer za potrebnu svrhu.

Postoje razni formati slika pogodni za steganografiju npr. GIF, PNG, JPG i BMP. Kod formata je potrebno i dodatno obratiti pažnju na vrstu kompresije koju on koristi (ako je koristi) što može biti kompresija s gubitcima (engl. lossy) i kompresija bez gubitaka (engl. lossless). Kod kompresije s gubitcima može doći do smanjenja pouzdanosti. Sama slika u osnovi nije ništa drugo nego 2D polje piksela (boja) gdje se svaki piksel sastoji od određenog broja bitova. Podjela steganografskih sustava za modificiranje slika je sljedeća:

• Prostorna Domena (engl. Spatial Domain)
• Transformiranje Domene (engl. Transform Domain)
• Rašireni spektar (engl. Spread Spectrum)
• Statističke metode
• Tehnike distorzije (engl. Distortion Methods)

Metode prostorne domene su jednostavne metode koje mijenjaju manje značajne bitove (LSB – least significant bit, može narušiti neprimjetnost) tako da ti bitovi budu promijenjeni u bitove od informacije. Te jednostavne metode nisu pretjerano robusne, a i nosivost može biti ograničena. Takvi sustavi mogu biti sekvencijalni (koristi se sekvencijalni niz bitova) i raspršeni (korišteni bitovi su nasumično određeni). Takve metode se mogu i lako otkriti pomoću DCT (descrete cosine transform) tehnike. Stego sustavi kod transformiranja domene skrivaju informacije u koeficijentima označene domene pomoću obrade signala. To se može postići DFT (Discrete Fourier Transform) i DWT (Discrete Wavelet Transform) algoritmima. Takvi sustavi su često najrobusniji među ostalim vrstama sustava. I teško su vidljivi. Slika dolje [1] prikazuje postupak skrivanja informacije u JPEG format zvan JSteg (JPEG steganografski model).

Za detekciju ovakvih postupaka, postoji aplikacija ANNTS (Artificial Neural Network Technology for Stegoanalysis) koja može detektirati ima li skrivene informacije u nekoj slici ako je za skrivanje korištena DFT metoda. Kod metoda raširenog spektra, ideja je da se signal šalje u više frekvencijskih kanala. Time je teško prekinuti signal. Ove metode imaju visoku neprimjetnost do razine da nisu samo neprimjetne ljudskom oku, nego i statističkoj analizi (u slučaju da nema originalne slike za prikrivanje). Statističke procedure funkcioniraju na način da odabiru statistika na temelju određenog praga gdje dobivaju jedan bit informacije. Za prijenos više bitova, sliku treba fragmentirati u podslike. U jednostavnoj formi, ovi sustavi robusni na rezanje, skaliranje, rotiranje. Stegoanaliza ovih metoda je relativno jednostavna i može biti detektirana statističkim alatima npr. gledanjem histograma, korelacijom piksela, udaljenošću i smjeru. Tehnike distorzije zahtijevaju posjed originalne slike za proces dekodiranja. Kod tog procesa, dekoder traži razlike između originala i stego slike kako bih pronašao skrivene podatke. Podaci mogu biti spremljeni u nasumične piksele.

Steganografija se ne mora nužno koristiti samo za (potencijalno sumnjivo) skrivanje podataka, nego tehnike steganografije za ugrađivanje informacija se mogu koristiti kao način za spremanje informacija u slike radi moguće jednostavnosti rada s programom. Na primjer, u digitalnoj igri Spore, igrači mogu izrađivati vlastite kreacije tipa životinje, vozila i građevine. Te kreacije su spremljene na disk u običnom PNG formatu, a igra ih učitavanjem pretvara u 3D modele i po potrebi animira. To je moguće zato što je u toj slici u PNG formatu pomoću steganografije zapisan kod koji igra pročita i na temelju njega stvori 3D model.

Drugi primjer je to da se u sliku ugrade podaci koji ljudsko oko ne vidi, ali kamere (od mobilnih telefona) mogu pa se time mogu prenositi podaci sa slike iz stvarnog života za neku svrhu. To je bio projekt Japanske tvrtke Fujitsu [2]. Na slici dolje [3] je prikazan način rada sustava:

Svrha stegoanalize je detekcija da li postoji neka skrivena informacija u nekom mediju. Postoje 3 cilja kod stegoanalize slike: detekcija postoji li skrivena informacija u slici, kreiranje stego slike pomoću steganografskih alata i (po potrebi) uklanjanje skrivene informacije. Stegoanaliza se izvršava raznim metodama procesiranja slika tipa filtriranje, rotiranje, rezanje i translacija. Statističke metode uključuju histograme, korelaciju piksela, smjer i udaljenost. Napadi na steganografiju su sljedeći:

• Stego-only attack – kada je stego dosje (stego slika) jedini dio informacije za istragu
• Known message attack – stego dosje i originalna Cover slika su dostupne za istragu
• Known message attack – napadač zna koji su skriveni podaci i pokušava razotkriti metodu koja je korištena za kodiranje, no čak i s time, to je težak posao
• Chosen stego attack – poznat je i stego dosje i alat korišten za steganografiju
• Chosen stego message attack – stego analitičar stvara stego dokumente koristeći poznate steganografske alata u nadi da se prepoznaju uzorci koji naglašavaju koji algoritmi su korišteni
• Known stego attack – Cover slika, stego dosje i algoritam a steganografiju su detektirani

Steganografija slika je podosta razvijeno područje s raznim metodama za kodiranje i dekodiranje, no uz to metodama za njenu detekciju. Postoje i praktične primjene steganografije slika koje nisu nužno namijenjene skrivanju informacija radi tajnovitosti nego i praktičnosti.

• [1] Abid Yahya - Steganography Techniques for Digital Images 2018. - ISBN 978-3-319-78597-4
• [2] https://www.fujitsu.com/global/about/resources/news/press-releases/2004/0630-01.html
• [3] https://pbtstudies.blogspot.com/2011/11/hardware-project-in-steganography.html?m=0

Prezentacija: https://mega.nz/file/EtEXQCqS#N9EfD_3BVzRIxgq-DZL2V7LZrrGEIzen2W0wPgP5xV0