Steganographie von HEIF Dateien

Bachelor-Studiengang IT Security

Roland Schwarzinger, BSc

Dozent: Peter Kieseberg, DI.

Ausgangslage

Steganographie beschreibt das Verstecken von Informationen in einem Trägermedium. Oft verwendete Medien für Steganographie sind Bilder, Musik und Videos. HEIF ist ein relativ neues Containerformat für Bilder und Bilderserien, welches hauptsächlich wegen seiner besonders effektiven Komprimierung – HEVC – an Beliebtheit gewinnt. Apple brachte mit dem iOS11 Update Softwareunterstützung für das Bildformat, Windows und Android bieten vorerst noch Testimplementierungen an. Wegen der steigenden Unterstützung von HEIF, der Vielzahl an Funktionen und der besseren Komprimierung wird es oft als Nachfolger von JPEG gesehen. Dadurch ergibt sich eine Relevanz für eine steganographische Untersuchung des Dateiformats.

Ziel

Das Ziel dieser Arbeit ist, einen Überblick über steganographische Möglichkeiten in HEIF zu geben und die verschiedenen Umsetzungen des Dateiformats zu analysieren. Des Weiteren wird ein umfassender Überblick über die Herausforderungen der Steganographie, Komprimierung in Bildern und Videos, sowie eine detaillierte Zusammenfassung über HEVC/H.265 präsentiert. Das Containerformat wird im Detail untersucht und die Umsetzbarkeit von steganographischen Methoden von HEVC für HEIF bewertet. Außerdem soll ein Programm umgesetzt werden, welches eine der gefundenen Schwachstellen ausnützt.

Ergebnis

Als Ergebnis der Arbeit wurde eine Auflistung der untersuchten Methoden zum Verstecken von Informationen festgehalten. Eine der vielversprechendsten Ansätze, das Verstecken zwischen sogenannten Media Data Blöcken durch Offset Manipulation, wurde als Programm umgesetzt. Die Umsetzbarkeit weiterer Methoden wurde in der Praxis getestet und theoretische Ansätze wurden betrachtet. Derzeitige HEIF Implementierungen bieten sich für das Verstecken von Informationen an, da nicht nur durch die Komprimierung HEVC, sondern auch durch EXIF Daten und Metadaten von HEIF Potenzial für Steganographie besteht.

Ausblick

HEIF ist ein allmählich an Bedeutung gewinnendes Format, dessen Softwareimplementierungen zurzeit noch nicht alle Funktionen unterstützen. Daher wäre eine weitere Untersuchung mit den fertigen Umsetzungen hilfreich, um das steganographische Potenzial dieser Features festzustelle

Holen Sie sich alle Infos zu Ihrem Wunschstudium

Studienplan, Kosten & Stipendien, Karrieremöglichkeiten, Studieren in St. Pölten und vieles mehr.

Mehr erfahren
Campus-Platz 1, A-3100 St. Pölten
T: +43/2742/313 228-200 E: csc@fhstp.ac.at