On the Possible Detectability of Image-in-Image Steganography

Dit artikel toont aan dat beeld-in-beeld-steganografie, waarbij een afbeelding in een andere van dezelfde grootte wordt verborgen, kwetsbaar is voor detectie door middel van onafhankelijke componentenanalyse en een eenvoudige steganalysemethode gebaseerd op de eerste vier momenten van golfkleedcomponenten, wat leidt tot zeer hoge detectiepercentages.

De kern

Hier is een uitleg van het onderzoek in eenvoudig Nederlands, met behulp van alledaagse vergelijkingen.

Het Geheim van de "Biljartbal" in de "Sneeuwbal"

Stel je voor dat je een grote, witte sneeuwbal hebt (dit is de dekkingsafbeelding of Cover). Je wilt er een kleurrijke, kleine speelgoedautootje in verstoppen (dit is het geheime bericht of Payload).

In de oude steganografie (het verstoppen van geheime boodschappen) was het bericht vaak maar een heel klein stukje papier. Maar in dit nieuwe soort "beeld-in-beeld" steganografie, proberen ze een heel ander, even groot plaatje in de sneeuwbal te verstoppen. Het doel is dat je de sneeuwbal kijkt en denkt: "Oh, gewoon een sneeuwbal," terwijl er eigenlijk een complete foto van een auto in zit.

De auteurs van dit paper (Antoine en Patrick) hebben gekeken of dit veilig is. Hun conclusie? Nee, het is niet veilig. Het is alsof je de auto verbergt in de sneeuw, maar je laat de sneeuw eruitzien alsof hij net iets anders is dan normaal.

Hoe werkt de "magie" van de hackers?

De hackers gebruiken een slimme computertruc genaamd een Invertible Neural Network (INN).

• De Magie: Het is alsof je een machine hebt die twee dingen kan doen:
  1. Het kan de sneeuwbal en de auto samenvoegen tot één nieuwe sneeuwbal (verstoppen).
  2. Het kan die nieuwe sneeuwbal weer openmaken en de auto er perfect uit halen (ontmaskeren).
• Het probleem: De auteurs ontdekten dat deze machine geen "geheime sleutel" nodig heeft om de auto eruit te halen. Iedereen die de machine kent, kan de auto eruit halen. Het is alsof de sleutel voor de deur op de mat ligt.

Hoe hebben ze het ontdekt? (De Detectie)

De onderzoekers wilden bewijzen dat je deze verborgen auto's kunt zien, zelfs zonder de sleutel. Ze gebruikten een slimme methode die bestaat uit drie stappen:

1. De Microscoop (DWT):
   Ze keken niet naar het hele plaatje, maar splitsen het op in verschillende lagen, zoals een lasagne. Er zijn lagen met de grote vormen (de sneeuw) en lagen met de fijne details (de textuur van de sneeuw).

2. Het Sorteren (PCA & ICA):
   Ze zagen dat de hackers de auto niet willekeurig verstoppen, maar dat ze specifieke stukjes van de auto in specifieke lagen van de sneeuwballen stoppen.

   • Vergelijking: Stel je voor dat je een soep hebt gemaakt van groenten (de sneeuw) en je hebt er een beetje rode bietensap (de auto) doorheen gemengd. Je ziet de soep niet rood, maar als je de soep door een zeef haalt en de vloeistof analyseert, zie je dat de rode kleur niet willekeurig is verdeeld.
   • Ze gebruikten wiskunde om de "rode bietensmaak" (de auto) te scheiden van de "groentesmaak" (de sneeuw).

3. De Statistiek (De Vier Maatjes):
   Ze keken naar de verdeling van de kleuren in die gescheiden lagen. Ze maten vier dingen:

   • De gemiddelde kleur.
   • Hoeveel variatie er is.
   • Of de verdeling scheef is.
   • Of de verdeling spitser of platter is dan normaal.
   • De ontdekking: Bij een echte sneeuwbal (gewoon plaatje) zijn deze getallen heel normaal. Bij een sneeuwbal met een auto erin (het gestolen plaatje) zijn deze getallen anders. Het is alsof de auto een heel specifiek "vingerafdruk" achterlaat in de sneeuw.

De Resultaten: Het is heel makkelijk te zien

De onderzoekers testten hun methode op verschillende bekende "verstop-machines".

• Met hun simpele methode konden ze al 84% van de verborgen plaatjes vinden.
• Maar toen ze een nog krachtigere, klassieke methode gebruikten (die veel meer details analyseert), vonden ze 99% van de verborgen plaatjes!

De les: De hackers dachten dat ze heel slim waren, maar hun "versteekte auto" was eigenlijk net zo goed zichtbaar als een auto die op het dak van de sneeuwbal staat.

Waarom is dit belangrijk?

Dit onderzoek laat zien dat deze nieuwe, populaire manier om plaatjes in plaatjes te verstoppen, gevaarlijk onveilig is.

• Het is alsof je een brief in een envelop stopt, maar de envelop zo verpakt dat iedereen aan de vorm kan zien dat er iets anders in zit dan een lege envelop.
• De auteurs zeggen: "Als je echt wilt dat een geheim geheim blijft, moet je een echte sleutel gebruiken en zorgen dat de statistieken van het plaatje niet veranderen."

Kortom: Als je denkt dat je een plaatje in een ander plaatje kunt verstoppen zonder dat iemand het merkt, denk dan nog eens goed na. De onderzoekers hebben de "metaalstaf" gevonden die de verborgen plaatjes direct laat piepen.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "ON THE POSSIBLE DETECTABILITY OF IMAGE-IN-IMAGE STEGANOGRAPHY" in het Nederlands.

Probleemstelling

Het artikel onderzoekt de beveiliging en detecteerbaarheid van moderne steganografie "beeld-in-beeld" (image-in-image). In tegenstelling tot traditionele steganografie, waarbij een kleine bitstroom wordt verborgen in een afbeelding, probeert deze nieuwe paradigma een volledig afbeelding (de "Payload") te verbergen binnen een andere afbeelding (de "Cover"). Dit resulteert in zeer hoge inbeddingsnelheden.

De auteurs stellen vast dat hoewel deze methoden (vaak gebaseerd op Invertible Neural Networks of INNs, zoals HiNet, PRIS en DeepMIH) claimen veilig te zijn, hun beveiliging onvoldoende is onderzocht. De kernproblemen die worden geïdentificeerd zijn:

1. Keyless extractie: Veel bestaande modellen gebruiken geen geheime sleutel; de architectuur en gewichten van het netwerk bepalen volledig hoe het bericht wordt ingebed en uitgelezen.
2. Statistische kwetsbaarheid: Het inbeddingsproces creëert een mengproces dat statistisch waarneembaar is, zelfs zonder kennis van de specifieke sleutel.

Methodologie

De auteurs stellen een nieuwe, interpreteerbare steganalyse-methode voor die gebruikmaakt van Blind Source Separation (BSS) technieken. Het proces verloopt als volgt:

1. Discrete Wavelet Transformatie (DWT):
   De invoerafbeelding (Cover of Stego) wordt onderworpen aan een DWT. Dit splitst de afbeelding op in frequentiebanden (LL, LH, HL, HH) per kleurkanaal. De auteurs tonen aan dat INNs voornamelijk informatie uit de laagfrequente banden van de Payload toevoegen aan de Cover.

2. Principal Component Analysis (PCA):
   Er wordt PCA toegepast op de 12 wavelet-subbanden (4 per kleurkanaal). Het doel is om de dominante structuren (inhoud van de Cover) te scheiden van de minder significante componenten. De auteurs concluderen dat de minder significante PCA-componenten (de "kleine" componenten) de veranderingen bevatten die door het inbeddingsproces zijn geïntroduceerd (d.w.z. de geheime afbeelding).

3. Independent Component Analysis (ICA):
   Op de geselecteerde PCA-componenten (specifiek componenten 9 en 11 in de experimenten) wordt FastICA toegepast. Omdat de mengprocessen per subband verschillend zijn, fungeert de verzameling van deze subbanden als meerdere waarnemingen van gemengde signalen. ICA probeert deze gemengde signalen te ontwarren in twee onafhankelijke bronnen: één die semantisch dicht bij de Cover ligt en één die dicht bij de Payload ligt.

4. Feature Extractie en Classificatie:
   Van de twee geschatte onafhankelijke componenten worden de eerste vier statistische momenten berekend:

   • Gemiddelde ($\mu$)
   • Standaardafwijking ($\sigma$)
   • Scheefheid ($\gamma$)
   • Kurtosis ($\kappa$)

   Dit resulteert in een 8-dimensionale feature vector (4 momenten $\times$ 2 componenten). Deze vector wordt gebruikt om een Gaussian SVM-classifier te trainen om te onderscheiden tussen een "Cover" (zuiver) en een "Stego" (met verborgen afbeelding) afbeelding.

Belangrijkste Bijdragen

• Analyse van het mengproces: De auteurs tonen aan dat het inbeddingsproces van INNs geen willekeurige ruis toevoegt, maar een systematisch mengproces is waarbij informatie van de Payload-correlatie vertoont met de veranderingen in de Cover.
• Nieuwe steganalyse-methode: Een eenvoudige, interpreteerbare methode die ICA en PCA combineert om de verborgen bronnen te scheiden, zonder dat een diep leernetwerk nodig is voor de detectie zelf.
• Beveiligingsanalyse: Het artikel onthult fundamentele zwaktes in keyless INN-gebaseerde steganografie, waaronder het feit dat het netwerk zelf de "sleutel" is en dat lineaire ICA-algoritmen al voldoende zijn om betekenisvolle componenten te extraheren.

Resultaten

De experimenten zijn uitgevoerd op vijf verschillende modellen (HiNet, PRIS, DeepMIH, Baluja, Weng) met een dataset van 2500 Stego-afbeeldingen per model.

• Prestaties van de voorgestelde methode:
  De methode bereikte hoge detectiepercentages, vooral voor INN-gebaseerde modellen:

  • PRIS: 84,62% nauwkeurigheid.
  • DeepMIH: 82,58% nauwkeurigheid.
  • HiNet: 80,31% nauwkeurigheid.
  • De methoden die direct op pixels werken (Baluja) waren moeilijker te detecteren (61,83%), wat aangeeft dat de wavelet-gebaseerde aanpak specifiek effectief is voor INNs.

• Vergelijking met klassieke steganalyse:
  De auteurs toonden ook aan dat deze Stego-afbeeldingen extreem kwetsbaar zijn voor klassieke methoden, specifiek SRM (Spatial Rich Model) gecombineerd met een SVM:

  • HiNet, PRIS en DeepMIH werden met >99% nauwkeurigheid gedetecteerd.
  • Zelfs de Baluja-methode werd met 80% nauwkeurigheid gedetecteerd.

Betekenis en Conclusie

Het artikel concludeert dat huidige "beeld-in-beeld" steganografie, en in het bijzonder die gebaseerd op Invertible Neural Networks, zeer kwetsbaar is voor detectie.

• Kwetsbaarheid: De methoden zijn niet bestand tegen zowel gespecialiseerde ICA-gebaseerde detectie als klassieke steganalyse. De hoge detectiepercentages (>99% met SRM) tonen aan dat deze systemen nog niet veilig zijn voor praktische toepassing.
• Interpretatie: De kwetsbaarheid komt voort uit het ontbreken van een echte cryptografische sleutel en het feit dat de lineaire en niet-lineaire transformaties in de INNs statistische sporen achterlaten die door ICA en momentenanalyse kunnen worden opgepikt.
• Toekomstperspectief: De auteurs pleiten voor het ontwerp van toekomstige systemen die een geheime sleutel integreren en die de detecteerbaarheid expliciet minimaliseren tijdens het trainingsproces, om de beveiliging te verbeteren.