Сжатие с потерей данных
В настоящее время для уменьшения размера файлов повсеместно используют сжатие с потерей данных. Для цифровых изображений наиболее популярно использование формата «JPEG». Однако для многих методов встраивания сообщения преобразование заполненного контейнера может быть фатальным: встроенное сообщение или будет повреждено, или просто потеряно.
Геометрические преобразования
Устойчивость к геометрическим искажениям является непременным требованием, которое предъявляется к стегосистемам. Однако не все существующие на данный момент системы выдерживают такого рода атаки.
Возможно использование следующих геометрических преобразований:
1. Уменьшение размера контейнера путем отрезания граничных областей. Такое преобразование может частично разрушить встроенное сообщение и привести к потере некоторой части информации.
2. Поворот контейнера-изображения даже на незначительный угол может привести к частичному или полному разрушению встроенного сообщения.
3. Масштабирование, в случае которого используются различные коэффициенты масштабирования по горизонтали и вертикали, что также может привести к частичному разрушению встроенного сообщения.
Атаки, направленные на удаление встроенного сообщения
Внесение в заполненный контейнер дополнительного шума неизбежно повлечет за собой потерю сообщения. С другой стороны, операция фильтрации также приводит к уничтожению встроенного сообщения. В этом случае используют либо низкочастотный и высокочастотный фильтры по отдельности, либо оба фильтра совместно.
Также можно использовать изменение гистограммы — растяжение или выравнивание гистограммы, которые иногда используются для компенсации недостаточного освещения.
Комбинированные атаки
Все перечисленные выше атаки, направленные на разрушение или удаление встроенного сообщения, могут комбинироваться друг с другом. Например, можно выровнять гистограмму, а затем преобразовать контейнер в формат «JPEG» или немного обрезать контейнер, а затем провести операцию фильтрации.
Однако не следует забывать, что многократное воздействие может привести к возникновению заметных искажений контейнера. Появление таких искажений может насторожить получателя стегоконтейнера, и участники могут договориться о смене канала стеганографической связи.
В любом случае, прежде чем использовать тот или иной тип атаки, направленный на разрушение встроенного сообщения, необходимо обнаружить стегоканал. Однако применять геометрические атаки к любому файлу, который может использоваться в качестве контейнера, бессмысленно. Во-первых, многие стегосистемы устойчивы к преобразованиям и трансформациям контейнера, а во-вторых, может не хватить вычислительных и человеческих ресурсов.
Рассмотрим типы атак на СЦВЗ, которые могут быть как умышленными, так и неумышленными (непреднамеренными).
Геометрические преобразования
1. Зеркальное отображение. Большинство компьютерных изображений можно зеркально отобразить относительно вертикальной или горизонтальной оси. Однако немногие СЦВЗ могут сохранить внедренный знак после такого преобразования. При этом основная проблема — рассинхронизация стегодекодера.
2. Поворот. Поворот изображения на небольшой угол часто применяется к отсканированному изображению, чтобы выровнять картинку по горизонтали или вертикали, но может применяться и для того, чтобы не обнаруживался ЦВЗ. Обычно поворот совмещается с кадрированием.
3. Кадрирование (обрезка и наращивание изображения). В некоторых случаях нарушители заинтересованы «центральной» частью материала, защищенного авторским правом. Тогда они вырезают центральный сегмент изображения. Однако рассеивание (размножение) ЦВЗ по всей площади изображения предотвращает вырезание встроенного знака.
4. Масштабирование. Его применяют, когда цифровое изображение с высоким расширением используется для электронных приложений, таких как публикации в Интернете или отправка по электронной почте. Масштабирование бывает пропорциональное и непропорциональное.
Под пропорциональным масштабированием понимают такое, при котором коэффициенты масштабирования по горизонтали и вертикали одинаковы. Непропорциональное масштабирование использует различные коэффициенты по горизонтали и вертикали. Достаточно часто методы ЦВЗ устойчивы только к пропорциональному масштабированию.
5. Сжатие JPEG. В настоящее время JPEG — один из широко используемых алгоритмов сжатия изображения, поэтому любая СЦВЗ должна быть устойчива к сжатию. Важным является показатель уровня сжатия, рекомендуется проверять устойчивость к сжатию до 70 %.
6. Геометрические преобразования вместе с JPEG-компрессией. Следует отдельно выделить комбинацию геометрического преобразования и сжатия JPEG, так как это очень распространенная операция при редактировании цифровых изображений (фотографий). Однако исчерпывающий тест на устойчивость к атакам должен включать и обратное к JPEG-сжатию преобразование, так как подобное может использоваться злоумышленником.
7. Произвольные геометрические преобразования. Программные инструментальные средства используют различные комбинации геометрических искажений для оценки устойчивости СЦВЗ к атакам.
8. Обобщенное геометрическое преобразование. Это комбинация непропорционального масштабирования, поворота и обрезания.
9. Удаление строк и/или столбцов. Удаление нескольких строк или столбцов изображения, выбранных псевдослучайным образом из всей картинки, считается эффективной атакой против внедрения ЦВЗ.
Технические приемы редактирования
1. Фильтрация. Она включает в себя линейные и нелинейные фильтры, применяемые с целью редактирования изображения. Часто используют медианный и гауссовский фильтры. Фильтрацией посредством сглаживания образа можно удалить ЦВЗ. Современные системы маркировки не позволяют отфильтровать ЦВЗ без значительных повреждений самого образа.
2. Реставрация. Обычно используется для снижения эффектов от специфических процессов деградации «бумажной копии».
3. Квантование цвета. Применяется при конвертации изображения в формат графического обмена «GIF» (англ. Graphics Interchange Format), который используется для публикаций в Интернете. Квантование цвета сопровождается сглаживанием переходов и изменением ошибки квантования.
4. Преобразование в новый формат. Для надежного сокрытия водяных знаков необходимо, чтобы методы внедрения были инвариантны (устойчивы) относительно множества методов преобразования цифрового образа в новый формат файла.
5. Гамма-коррекция. Часто используемая операция для улучшения цветовой схемы изображений или адаптации изображений под дисплей, например, после сканирования.
6. Изменение гистограммы цветов. Указанная атака включает увеличение (вытягивание) или выравнивание гистограммы с целью изменения уровней цвета или изменения контрастности.
7. Увеличение резкости. Функция увеличения резкости принадлежит к стандартным возможностям ПО для обработки изображений. Это преобразование эффективно определяет шумы в высоких частотах, вводимые программами внедрения ЦВЗ, и поэтому может быть использовано для атак на СЦВЗ.
8. Добавление шума и очистка от шумов. Многие СЦВЗ эффективно противостоят добавлению помех (аддитивный шум или некоррелированная мультипликативная помеха) в изображения. Данный вид преобразований широко рассмотрен в теории связи и теории обработки сигналов, где и разработаны алгоритмы защиты от шума. При этом важным является допустимый уровень шума относительно уровня сигнала самого маркированного изображения.
9. Повторное фотографирование, распечатывание, сканирование. Эти процессы вводят такие же геометрические искажения, как и шумоподобные.
10. Атака «Мозаика». При этой атаке картинка разбивается на фрагменты, которые являются отдельными, но состыкованными в единое целое. Такие сегментированные изображения могут использоваться при оформлении Интернет-сайтов.
Если злоумышленнику удастся разбить маркированное изображение на немаркированные фрагменты, то он сможет обмануть в Интернете автоматическую систему поиска произведений с внедренными ЦВЗ.
11. Атака усреднения и атака сговора. Имея несколько копий одной и той же картинки, но с разными знаками, можно удалить ЦВЗ путем усреднения этих изображений (атака усреднения) или путем разделения всех копий изображения на небольшие части с последующим составлением оригинальной картинки, но уже из соответствующих частей различных копий (атака сговора).
12. Многократное маркирование. При этой атаке в контейнер добавляются несколько различных ЦВЗ. Однако современные разработки (например, «PictureMarc») откажутся от выполнения добавления ЦВЗ, если другой уже внедрен.
Следовательно, для избыточного маркирования атакующему нужен специальный доступ к маркирующей программе, например дизассемблированный исходный код программного обеспечения. ЦВЗ владельца должен оставаться даже после нанесения многих фальшивых ЦВЗ.
13. Атака оракула (англ. Огасlе аttаck). Когда доступен открытый стегодетектор, атакующий может удалить метку, последовательно внося небольшие изменения в изображение до тех пор, пока стегодетектор еще определяет наличие ЦВЗ.
14. Атаки на протокол СЦВЗ. Указанные атаки направлены против функционирования самого протокола выработки и проверки ЦВЗ. Одной из таких атак является атака, основанная на инверсии последовательности действий при внедрении метки, в результате чего в случае необратимости ЦВЗ злоумышленнику удается промаркировать уже защищенное изображение. При разработке всей системы необходимо анализировать слабости не только ЦВЗ, но и стеганографические протоколы взаимодействия участников коммуникационного процесса.