圖片隱寫術就是利用圖片來隱藏某些數據,讓人一眼看去以為是很普通很正常的圖片,但其實裡面隱藏著某些“機密”數據。我們可以用它來保護某些機密圖片或者隱藏特殊的文字信息。 ...
1、什麼是圖片隱寫術?
權威的wiki說法是“隱寫術是一門關於信息隱藏的技巧與科學,所謂信息隱藏指的是不讓除預期的接收者之外的任何人知曉信息的傳遞事件或者信息的內容。”,圖片隱寫術簡而言之就是利用圖片來隱藏某些數據,讓人一眼看去以為是很普通很正常的圖片,但其實裡面隱藏著某些“機密”數據。
據傳911事件里,KB份子就是通過黃色圖片來傳遞信息而躲過了FBI的監控。還有大眾點評也是通過圖片隱寫術來保護自身合法權益。所以圖片隱寫術是一個雙刃劍,就看你用它做什麼了。
比如下麵這張圖片:
看起來是一張很漂亮的風景照片,但其實它裡面卻藏著一張美女圖(註:美女圖片來源於淘寶某店),如下:
是不是很驚艷?看得你熱血沸騰鼻血都往外沖呢?這就是圖片隱寫術的歷害之處,“機密”隱藏於無形之中!
2、圖片隱寫術是怎麼做到的?
圖片隱寫有多種方式,我這裡介紹的是採用圖片的最低有效位(LSB)進行隱寫。其原理就是圖片的像素點都是由三原色(RGB)構成(如下圖),由這三原色可以組成各種顏色,如CSS里的顏色定義#FFFFFF,即是三原色的16進位值寫法,每個顏色各占用8bit。而LSB隱寫就是修改像素中每個顏色值的最低位值,而這些修改,人眼一般是分辨不出來的,從而達到數據隱藏的目的。
譬如我們想把’A’隱藏進來的話,如下圖,就可以把A轉成16進位的0x61再轉成二進位的01100001,再修改為紅色通道的最低位為這些二進位串。
(註:以上圖片和示例來源於Wooyun)
3、Javascript實現的圖片隱寫術
代碼項目見GitHub: https://github.com/kingthy/imagemask
<script type="text/javascript" src="imagemask.js"></script>
<script type="text/javascript">
var mask = new ImageMask({
debug: false, //是否開啟調試模式
charSize: 16, //字元的位元組位數,預設為16,即字元最大值為0xFFFF
mixCount: 2, //隱寫數據要混合到圖片顏色值里的最低位數,值範圍在1-5,預設為2,如果大於3,則圖片會失真很嚴重
lengthSize: 24 //數據長度值的占用位元組位數,預設為24,也即數據長度最大值為16777215
});
</script>
- 隱寫文本
//腳本里傳入頁面的canvas對象和要隱寫的文本
var output = document.getElementById('output');
var canvas = document.getElementById('canvas');
mask.hideText(canvas, '要隱寫的文本');
output.src = canvas.toDataURL();
- 隱寫文件
//腳本里傳入頁面的canvas對象和要隱寫的文件
var output = document.getElementById('output');
var canvas = document.getElementById('canvas');
var file = document.getElementById('file');
mask.hideFile(canvas, file.files[0], , function(result){
if(result.success){
output.src = canvas.toDataURL();
}else{
alert(result.message);
}
});
- 讀出圖片里隱寫的文本
var canvas = document.getElementById('canvas');
var message = mask.revealText(canvas);
- 讀出圖片里隱寫的文件
var canvas = document.getElementById('canvas');
var file = mask.revealFile(canvas); //file.name = 文件名稱, file.data = 文件數據
4、示例圖片
- 原圖
- 隱寫一章3千多字的小說內容後的圖片效果
(隱寫什麼小說內容,各位有興趣的將圖片保存下來,然後在演示頁面里讀出來即可知道。)
以上兩張(包括上面有美女的那張)圖片效果幾乎是一樣的,人眼是看不出來有任何變化。
5、附加說明
1)、LSB方式的隱寫圖片只能存儲為PNG或者BMP圖片格式,並且不允許再採用有損壓縮(比如JPEG),否則會丟失隱寫的數據!
2)、圖片里可以隱寫任何數據,並且可以存儲的數據多少由圖片的大小(長寬)來決定。也許一張圖片就能存儲下一部聖經的所有文字。
6、腦洞時間
工具是有了,我們可以用來做些什麼呢?發揮你的想象吧:)
1)、防採集:將文本內容隱寫到圖片里,這樣就能防直接的採集(比如小說網站、內容原創網站) ,當然了,只能防君子了。
2)、版權水印:將版權水印(文字或者圖片)或者其它身份識別標記(如公司里防泄密)隱寫到圖片里,如果對方直接盜用,則可以起到鑒別作用(如大眾點評網案例)。當然了,如要防“攻擊”(壓縮,變形,塗改等)則需要更高深的隱寫方式。有興趣的可閱讀啊里月餅事件引發的知乎討論貼里的牛人回覆。
傳遞門:https://www.zhihu.com/question/50735753/answer/122717091
3)、防監控:將文本或圖片隱寫到圖片里,可以防機器(某牆?)監控(比如整網站都是好孩子圖片或風景圖,但其實都是壞孩子圖片或者XX小說、XX內容)
4)、文件下載: 直接將文件存於圖片里,繞過文件格式限制問題。比如很多圖床只能傳圖片,但經過隱寫後就可以圖片里藏任意文件了,比如大家都喜歡的種子,當然了,要求圖床不會再進行圖片再次壓縮。
聲明:以上只是腦洞想法,本人不負由腦洞或者本隱寫工具產生的任何責任!
