2017. szept. 19.

A nevem Pix. Grim Pix. - szteganográfia vs marking vs kriptográfia

"Maradj fölöslegesnek,
a titkokat ne lesd meg.
S ezt az emberiséget,
hisz ember vagy, ne vesd meg."
 J.A.

A világ túlontúl érdekes és a megismerés valóban olyan, mint a lufi, mentől nagyobbra fújod, annál nagyobb felületen érintkezik a nemtudással, tehát még több érdekes dolog tárul fel, mihelyt egy új dologgal foglalkozni kezdünk.

Mostanra világossá vált, hogy a szteganográfia nem alkalmas a képek tulajdonosi megjelölésére (watermarking). Markingnál kevés információt kell redundánsan (átméretezhetőség, vághatóság miatt) a képbe oltani, nem cél viszont rejtjelezni, csupán az élvezhetőség határán belül kell tartani a keletkezett zajt. A szteganográfia pedig a feltűnés kerülésére, a nagy adatátviteli kapacitásra gyúr, a kriptográfia plusz biztonságot adhat ugyan, de ellene is dolgozik, gyanús patterneket hoz létre a fájlokban, amire reagálhatnak a robotzsaruk. Érdemes megnézni John Ortiz előadását, hogy átfogó képet kapjunk erről a világról.

Hull a hó. Fú' a szél.,
Dimitrij Lénáról mesél.
Szteganográfia esetén az az elsődleges célunk, hogy a carrier úgy legyen jelen a kommunikációban, hogy ne ébresszen gyanút. Pl. ha nehézvízgyártási terveket osztanál meg, akkor érdemesebb egy AdamSandler szitkomba kódolva torrenteztetni, mint például az Anarchist cookbookban. Az messze nem elég, hogy szemmel, vagy füllel nem észlelhető a turpisság, a sötét oldal droidokat használ ellened. Ha már felkeltetted a gyanút, akkor a másodlagos cél már a tartalom védelme (tagadhatóság, kriptáltság). A sötét oldal nézőpontjából az elsődleges cél érzékelni a titkos tartalmat, amennyiben lehet megfejteni, ha meg nem sikerül, akkor megsemmisíteni. A felderítésre rengeteg lehetőség van, elvileg csak az erőforrások szabhatnak határt (pl. jelszó bruteforce), meg az, hogy milyen messzire hajlandók elmenni érte (csak bebörtönöznek, vagy egyenként törik el a csontjaidat - ez lenne a social bruteforce?). A felderítésben sokat segít, ha már gyanús vagy, ha hozzáférnek a számítógépedhez (milyen programokat használhattál a titkosításnál), ha megszerezhető az eredeti carrier fotó (sose használj netről lopott képet), vagy a gépeddel készített más fotók (az összehasonlítás sokat elárul a hozzáértőknek), ezekkel is jelentősen le lehet rövidíteni az eljárást. Statisztikai analízisekkel is lehet bombázni a carriert, ezek a módszerek majd előkerülnek az Utazásokban, amikor a képek retusáltságának vizsgálatával foglalkozunk majd.

Silent Eye gyorstalpaló
Bár mi a képekhez értünk inkább, titkot rejteni érdemesebb hang, illetve videó fájlokban, ahogyan az Al kaida is teszi, bár állítólag orosz kémhálózat is bukott már képi sztegano-kommunikációval. Az azért kijelenthető, hogy a bukást általában a social részben elkövetett baklövések okozzák (pl. sose tarts a gépeden gyerekpornót merényletek terveivel beoltva).

A SilentEye ebben a témakörben az egyik legtöbbször meghivatkozott program. Az ábra szerint a Least Significant Bitben rejti el az üzenetet. Nem tudom ezzel az ábrával mi volt a céljuk, de, hogy nem a JPG kódolásáról szól, az fix. Na mindegy, az elvet nagyjából körülírja. Ebbe most nem mélyedünk el, az alsó helyiérték elvileg nem okoz ekkora látható minőségvesztést, sajnos a tapasztalat azt mutatja, hogy itt még valami csúnyán közrejátszik, mert bizony de.

Ebben az 1600px széles képben rejtettük el Fodor Ákos Titok című haikuját (kb 150 karakter). A kép homogén felületein zaj formájában (egereld meg az alábbi rollovert) jelent meg a vers. 5-ös Luminance interval érték mellett is (40 a maximum) ekkora ormótlan foltok keletkeznek a képen.

Viszont emiatt jól bírja a kép újratömörítését, kár, hogy egyáltalán nem viseli az újraméretezést illetve a cropot. Ez nagyjából kizárja, hogy facebookon illetve olyan oldalakon használjuk, amelyek átméretezik a képeket.

Ez is egy ok, amiért a facebook teljesen szétzsigereli a feltöltött fotókat. A program még tud fileokat is beágyazni, meg plusz biztonsági opcióként kriptálni is az elrejtett adatokat (ez a funkció nálunk lefagyasztotta a programot). 

Na mindegy elég komolytalan cucc, nem kell ide semmiféle statisztikai steganalízis, ordít a fotóról, hogy valamit elrejtettek benne. És akkor már csak idő kérdése addig pofozni a feladót, vagy a címzettet, amíg az sírva szavalja el a beledugott Fodor Ákos verset.

Cserébe az OpenPuff kicsit többet ígér. Itt alap a kriptálás. Még csali-payloadot is lehet bele rejteni, látszik, hogy ezek már nem kispályások. Tehát amikor a hárombetűsök nagy fekete autója megáll a ház előtt és szólnak, hogy érted jöttünk elvtárs, nem ellened, akkor megspórolhatsz magadnak egy herevasalást és már pár lightos tasli után bevallhatod a csali-jelszót, amitől hoppácska, előkerülnek a latexes képeid piros pingponglabdával a szádban. Inkább nézzenek buzinak, mint anarchistának, ugyebár. Sakkor még ők kérnek elnézést, s a államhatalom megdöntési terveid továbbra is rejtve maradhatnak. Na, látom én már nem kapok beutazási engedélyt az Államokba.

Nevetel, pedig böribe lehet kerülni, ha nem adod ki a titkosítási jelszavaidat rendőri felszólításra. Ha nem bizonyítható, hogy rejtett tartalom van a képedben, akkor ezt meg lehet úszni. Egyszerre több (sok) carrier-fileba is rejthetjük a cuccot, azok sorrendjét is szempontnak állíthatjuk a visszafejtéshez. Ha mondjuk elárultad már a három jelszót, de már elfogytak a letéphető körmeid, vagy mégis sikerül végül ráharapni a ciánkapszulára, akkor majd vakarhatják a fejüket mondjuk 100 darab kép, vagy a Szomszédok-összes sorba permutálgatásával. Pláne, ha nem mindenikbe teszel rejtett tartalmat, azzal végkép letesztelheted, hogy áll a kombinatorika oktatás a rendőrakadémián.

Ezenkívül még pár érdekes praktikát alkalmaz, amivel igyekszik kijátszani a felderítő programokat, érdemes elolvasni a használatit. Persze nem biztos, hogy nem veszik észre, hogy bibi van a képeiddel. Ezért érdemes olyan jelszavakat használni, amit nem lehet bruteforce-olni könnyedén. Na mindegy is, a baloldali 1600 pixeles képben a J.A. Tiszta szívvel versét rejtettük el, és csalitartalomnak pedig a TNT Titkos üzenet refrénjét, csak hogy az előbbi szcenárióhoz stílusban hűek maradjunk (hát kettejük közül nem a TNT az anarchista, az fix). Nem csinálok ebből rollovert, szemre nem látszik  a képen, hogy rejtve van benne valami. A jelszavakat nem árulom el, ha visszafejtitek, akkor szóljatok az OpenPuffnak is. Sajnos nem bírja az újratömörítést és a cropot sem, tehát facebookon nem küldhető továbbra sem.
A hárombetűsök is tudják ezt, így a facebook sávszélességet spórolt magának, viszont gyanítom a Flickr-re és hasonlókra külön odafigyelnek a sötét oldal drodjai.

Az OpenPuff alkalmas szöveges marking belekódolására is a képbe, ami lehet pl. egy digitális vízjel alternatíva. Sajnos ez sem bírja az újratömörítést, skálázást, vágást.

Szóval ez a program eddig a legszimpibb, csak most kellene egy bátor ember, aki végignézi a sourcot (amúgy open), hogy nem e küld minden rejtjelezésnél egy üzenetet is pl. az NSA-nak, mert az milyen, hogy lelépsz a boltba csirkefarhátért, de már Guantanamon eszed meg papírtasakkal a fejeden?

A sötét oldalnak tehát megvannak az eszközei a rejtett tartalmak felderítésére. És mivel ők szervezetek, hisz nem emberek. megvethetik az emberiséget. Robotkutyáikat ránk szabadítják. Pl. árulkodó a zajeloszlás jellege, az LSB cikk-cakkos görbéje, a DCT histogramm is beszédes lehet. JPG esetén a blokkosodás, BMP esetén a fuzziness buktathat le, akkor is, ha az szemmel nem látható.

Szóval nem biztos, hogy jó ötlet első szerelmes verseidet, bármilyen ciki rímek is legyenek benne, ilyen formán őrizni a felhőben, mert lehet, ha holnap már úgy fog bemutatkozni az új bejárónőd, hogy - A nevem néni. Mari néni.

2017. szept. 15.

Pléhszemű TinEye és a rövidlátó GoogleImage - avagy #reverse image search bullshit

Lopott képkergetéssel már foglalkoztunk az Utazásokban. Akkor saját képeinket nem sikerült megtalálni, lássuk mi változott az elmúlt hat esztendőben. Aki unja végigolvasni, annak itt a rövid összefoglaló: semmi változott. Viszont ha érdekel, hogyan sikerül Grimpixnek felidegesedni a végire, akkor olvassátok tovább. A képek keresztül-kasul lopkodásának erkölcsi vonzata nem kifejezetten a témánk, de a hozzászólásokban erről is lehet majd szó. Úgyse ír témába vágó kommentet a kutya se.
A témaindító természetesen a Digimarc azon szolgáltatása, hogy levadássza a védett képeinket az interneten. Persze erre nem fizettünk elő, mert kis blog vagyunk, alig 10-15 állandó olvasóval (a kocka cikkeket max. 2-3 ember olvassa velem együtt), lássuk tehát, milyen lehetőségeink vannak még. 

Az Image rights pontosan ezt ígéri. Levadássza a lopott képeinket, segít jól kisemmizni a tolvajt, aztán a kártérítésben is segít osztozni. Két fotót töltöttünk fel, ami tuttibiztosan megvan az interneten. Még nem szóltak, hogy megtalálták volna. Frissítünk, amint változik valami. 

Gyakorlatilag Grimpixnek alig vannak fotói az interneten a Flickr és a Blogger kivételével. Amiről meg nem tudunk, nem fáj, hogy egy igazi classicust idézzünk pontatlanul. A továbbiakban is kizárólag olyan képeket kerestünk, amiről tudom, hogy több éve fent vannak az interneten, tehát lett volna ideje a robotoknak beindexelni, ha a sok robotkodás közben éppen réaértek volna. És nem vártam el, hogy a facebookon is keressenek, de azért lecsekkoltam. Nem találnak. Nem tudom van e köze hozzá a Facebook robots.txt tartalmának:
# Notice: Crawling Facebook is prohibited unless you have express written
# permission. See: http://www.facebook.com/apps/site_scraping_tos_terms.php 
... és itt csomó tiltás következik névreszólóan a robot uraknak.
A robots.txt egy újabb érdekes téma lenne, esetleg visszatérünk erre, Grimpix robots.txt-je jóval liberálisabb.


Az egyik tesztképünk Budai Péter kollégánknál található meg, meghivatkozva, ahogy kell. A bakancsos kép a Fotótanúban, szintén meghivatkozva és az Utazásokban is, ahonnan ered. A Pléhkrisztus-kép pedig megvan az Utazásokban és felhasználta (hivatkozás nélkül illegálban) az MNA honlapja is, a jövőnk.info, ami azóta megszűnt. Beszédes perspektíva, mi? Persze ezen is csak egy ilyen dekadens ballibsi tud viccelni, mint Grimpix. Na mindegy, erről a képről  screencapture se lesz, mert semelyik nem találta meg sehol. 

A TinEye nem hasonlókat keres, hanem ugyanazt. Bevallottan a kép ujjlenyomatát vadásszák, nem a metaadatokat. Változatokat is fel tud kutatni, crop, resize, meg minden. Sajnos mi ezt nem tudtuk megfigyelni, ami vagy azt jelenti, hogy tökéletlen a robotjuk, vagy azt, hogy a világ leindexelt pármilliárd képében sem vagyunk benne, ami elég ciki. Ezzel szemben a Google, Bing  és társai (más megközelítés miatt) hasonló képeket is felajánl. 

Érdekességek:
- a bakancsos képet a gugli csak és kizárólag a Fotótanú oldalon hajlandó megtalálni, pedig egyértelműen az Utazásokból volt letöltve. Gondoltam letöltöm az Utazásokról is, hátha a keresett file nevét is beleszámítja a keresésbe, de akkor is csak a Fotótanún levőt találja. Ezek után konkrétan az Utazásokból jobbklikkeltem ki a képet (van erre Chrome plugin, használjátok egészséggel). Hát úgyse.
És az micsoda, hogy "fa"? Mi az, hogy fa? Milyen fa, bazmeg? Ez volt a legjobb tipped? Normális? Ezen a képen még egy fogpiszkáló sincs, de legalább jó gyors találat volt: 0,64mp.  

- a retyis képet mindkét kereső megtalálta a retyis oldalon (máshol nem tudok róla, hogy lenne), nem tudni, hogy ez Péter kollégánk érdeme (ha olvasod, várom az ötletedet), vagy véletlen. Ugyanis a TinEye semmilyen más képemet nem tudta beindexelni sehonnan.  Próbahipotézisem, hogy a zéró marketinget használó oldalak (Utazások) ejtve vannak a keresésben.
-azért a guglinak sikerül elkápráztatni is olykor. Egyrészt képes volt végre megtalálni a képemet a saját portáján (!), másrészt ezennel felismerte a helyszínt is. 

Persze nemcsak ezeket a keresőket próbáltuk ki. Az Imageraider konkrétan semmit talált. A Bing is se. A Yandex dettó. Csak tudnám mi a jóistent csinálnak az orosz robotok az Utazásokon, mi? És nem ketten-hárman jönnek, hanem több mint tizenötezren. Mi ez, fesztivál robotoknak? Ruszki robotok, haza! Hogy a jó durva anódját az összesnek. Az amerikai robotok meg tizenkilencezren, hogy a rozsdatemető plazmavágója fényeskedjen nekik is, örökkétig. A Baidu töketlenkedésein ezután már meg sem lepődtünk. Az meg külön sértés, hogy a hasonló képtalálatok között sokkal jobb fotók vannak, mint az enyémek. Persze ha a reverse image search-re rákeresel, akkor csupa sikertörténetet fogsz találni a neten. Pedig jelenleg úgy fest, hogy ezek a technológiák nem érnek egy kalap $#@®┬. Vagyis de. Pont annyit.

2017. szept. 14.

Digimarc® - egy vízjel alternatíva?

Ha ezt letöltöd, elvileg a 123456789 számsort
kellene tudnod kiolvasni a  képből. 
De gustibus non est disputandum. - mondja az okosság, és már meg sem lepődünk rajta, hogy ez is mekkora érvénytelen közhely (mint a latin mondások zöme). A kép keresztül-kasul feliratozása ízlés dolga. Hogy kölcsönöz e (ez a kifejezés is milyenmár) professzionális jelleget a műnek, van e olyan vízjel, ami minden képre illik, megvitathatjuk a hozzászólásokban, itt pusztán a szerzői jog védelmi funkcióira szorítkozunk. Amit szeretnénk: a kép az interneten keringve, átdolgozva is hordozza az eredet-azonosításhoz szükséges információkat. Ezek az információk lehetőleg automatikusan is kereshetőek legyenek az internet hozzáférhető részén. 
Egyértelmű, hogy a képre ráírni valami érdekes betűtípussal, hogy énegó photography, az nem vízjel, de a köznyelvben azért mégis. Lopás ellen nem véd, retusálható, levágható. Ezt meg lehet nehezíteni sok apró részlet használatával lehetőleg nehezen retusálható helyeken, azonban ezzel arányosan romlik a mű élvezeti értéke. Tehát a továbbiakban ezzel nem foglalkozunk, ez a fajta aláírás annyira komoly, mint amit Dexter és Dee dee művelnek, amikor minden tulajdonukat felcímkézik míg végül Dexter homlokára is Dee dee címke kerül (s2e7).

Az ábra egy négyszeresen  nagyított részlet,
 100%-ban nézzed. Bal oldala digimarc nélküli,
 jobb oldalán észlelhető a digimarc zaj.
A vízjel témakörnek már nekiszaladtunk, úgy hat esztendeje. Akkor elterelődött a téma és a színkódolásnál nem jutottunk tovább. Viszont már akkor is felmerült a Photoshopba implementált Digimarc® technológia lehetősége. A gyakorlatban inkább egy vízjel és automatikus képkereső (pl. TinEye) kombójára hasonlít. A digimarc egy azonosítót kódol bele a képbe (főleg chroma) zaj formájában, a fejlesztők szerint elég redundánsan ahhoz, hogy az a kép átméretezése, újratömörítése, nyomtatása után is visszaolvasható legyen. 99 dollár 3000 fotóra. Ebben úgy tűnik nincs nyomkövetés, azt csak az enterprise csomag tudja drágábbért. Szerencsére a demó adatokkal el tudjuk végezni a teszteket, hogy nektek már ne kelljen. 
A legtartósabb (legészrevehetőbb zajt is okozó) kódolást választva 400% nagyításnál elég jól észlelhető egy zöldes-bíbor zajminta. Ebből gyanítjuk, hogy a LAB a/b csatornáiba firkálja bele a cuccot. Ezt ellenőriztük úgy, hogy LAB konverzió után az egyes csatornákat homogén szürkével töltöttük ki. A Lightness csatorna sérülése nem okozott jelromlást. Az a csatorna módosítása alig rontotta a jelet, a b csatorna módosítása valamivel jobban. Mindkét chroma csatorna homogén színnel kitöltése olvashatatlanná tette a digimarcot. Az a és b csatornák blurolása (a kép élvezhetőségének határán belül) viszont csak rontotta, de nem nyírta ki a jelet.

1. nyomtatás 
- egyszerű offset papírra jó minőségben kinyomtatva, majd visszafotózva teljesen elveszett a jel.
- a nyomtatott képet a digimarc telefonos saját applikációja sem ismerte fel. IPhone dettó. Annyira nem érdekelt a dolog, hogy igazi fotópapírral illetve fotóeljárással is teszteljük, gyanús, hogy ott se járnánk sikerrel, pedig elvileg ezt ígérik a Digimarc-nál. Próbálta valaki?
2. monitor
- monitorról sem sikerült az applikációnak meglátni a digimarc-kódot, többféle távolságból és nagyításban próbáltuk. 
- screencapture segítségével. 66,6 százalékos nézet esetén, a Photoshop pluginnak már sikerült kiolvasnia az információt az eredeti kép negyedéből is. Kisebb nagyításoknál azonban nem.
Érdekességek:
- a black/white szűrő után rengeteget romlott a jelminőség, gondoltuk, ha ezt kombináljuk átméretezéssel, ami szintén jelromlást okoz, akkor esetleg el is fog veszni teljesen. Meglepetésünkre, a két beavatkozást kombinálva jobb lett a jelminőség, mint csak külön a BW szűrő után.
- RGB to LAB, majd rögtön LAB to RGB konverziók után gyengébb lett a jel. LAB módban egyáltalán nem ismerte fel a jelet. RGB to CMYK esetén viszont erősebb lett a jel, mint RGB-ben alapból volt.

A facebook durva képbeavatkozásaival kapcsolatosan a fejlesztők bár óvatosan fogalmaznak,  mégis kicsit bizakodóak, nekünk nem sikerült facebookról visszatöltött képen olvasni a digimarc jelet. Szóval bár a publikus weben ígérik a képeink nyomon követését, a valóságban ebből a keresésből kizuhan a facebook, vagy legalábbis az ottani képek jelentős része. A bloggerből visszatöltött képen viszont nem sérült meg a digimarc. Még egy ok, hogy bár a blogműfaj halott, facebookon NE posztoljunk képeket.

Mindent összevetve, bár a médiumváltás utáni ellenőrzésre (is) van kifejlesztve, pont a nyomtatás utáni felismerésében bukott meg. Továbbá nem oldja meg a facebook problémát sem, ugyanúgy elvesz a digimarc is, mint pl. a ledörzsölt metaadatok. Ilyen szempontból  a metaadatot használni értelmesebb, mivel a Creator es Copyright notes mezők jelenleg még használhatóak, de mivel a facebookról van szó, ez semmit nem mond el arról, hogy jövőben is ugyanígy marad e.

Tehát kutatunk tovább más megoldások után. Egyéb ötlet?

2017. szept. 13.

Titok 1 - Szteganográfia bitmapre

Ok-ok, már az ókorban ugye... Disclaimer: a bejegyzésben a kriptográfria és a steganográfia  össze fognak olykor mosódni. Kéretik a helyükön értelmezni. 

Bizalmas információt sokfelé el lehet rejteni egy hírvivőn, pl. lenyeletni a futárral, lám Henri Charrière, a Pillangó is retikülnek használta a végbelét. Vagy simán csak bemagoltatni a futárral valami hülye archaikus szöveget. Hérodotoszék korában kifejezetten ráérősek lehettek, ugyanis a rabszolga fejére tetováltatták az üzenetet, majd figyelték, hogy nő(l) a haja. A modern korban sokkal gyorsabban lehet titkot továbbítani és az a trükk, hogy a hírvivő fileokat sokkal nehezebb vallatni, nem elég hozzá a hóhéri brutalitás, kell némi intelligencia is. 

A láthatatlan tintás módszert például minden gyermek ismeri. Mi leginkább citromlevet használtunk, bár nem tudom honnét szereztünk, mert akkoriban még kenyeret is csak bonra lehetett venni, pláne nem lehetett kapni fluoreszkáló festékeket, amit azóta a bankszektor is használ. Spéci előhívóra reagáló titkos tintáink sem voltak, cserébe saját írásjeleket használtunk Hatalmas Összeesküvéseink leplezésére, de ez többnyire megbukott azon, hogy beavatott elvtársaink lusták voltak megtanulni az írásjeleket. 

Aztán van olyan titkosítás is, amit álprüdériából kifejezetten motivátorként használnak. Felhívás a megfejtésre. A szöveges szteganográfia amúgy is egy jó móka, s ha már meghivatkoztuk az imént Lúcia pogány farának recsegős bumbummját, ímé itt egy másik Janus-versbe kódolt titkos üzenet a szóközökbe kódolva, bocsesz a béna tördelésért, de átalakítva nem működne a dolog:

ISMÉT ORSOLYA MINDZSÓJÁRÓL      
Mint amilyen magasan nyúlik föl az
égbe Olympus,  
 kétszer olyan mélység nyílik öledben  
elém.  
Ekkora barlangot nem ugatna be       
Cerberus, és nem  
foghatná be kilenc ággal a Styx vize
sem.       
Váltani testvérét nem húzná semmi ki
Castort,
s Alcidest sem erő, s ének a Tráciait.
Hogyha a Főisten, ki felülről szórja a    
három-       
csúcsú s cyklopsok-verte tüzes    
nyilakat,       
ismeri ezt a lyukat, nyilván a  
gigászokat ebbe  
szórja, ahogy Coeust és Iapetust is  
ide.
És ha Apolló ismeri már, Tityust ide
zárja:  
újra-növő máját tépje a saskeselyű.  
Plutó is szivesen látná itt annak az  
ötven-    
torkú kígyónak tátogató fejeit.  
Ám, ha az összes szörny itt  
egybeszaladna is, órjás
mindzsód félig sem lenne velük,
kicsikém.
Na jó, ez így nem fair, adok hozzá kicsikanalat is. Úgyse fejtitek meg. Ugyanitt a spam-mimikri is egy csodálatos ötlet.

Ha neten utánanézel a képekben elrejthető információknak, nyilván a legbanálisabból találsz a legtöbbet. Könnyen belátható, hogy egy lossless képállományban helyezhető el legegyszerűbben a tartalom, ugyanakkor ezek a módszerek a legkevésbé alkalmasak megtéveszteni a gyanakvókat. Mindenesetre, mivel a JPEG fileformátum szerkezetébe már egyszer beletörött Grimpix bicskája, azért megnéztük, miről is szól egy mezei BMP. Készítettünk tehát egy 2x2 pixeles bitmappet és a BMP wiki szócikk alapján dekonstruáltuk annak tartalmát hexeditorral. Nem egy nagy cucc, az ábra mutatja mire lehet számítani egy ilyen állományban.

Ha a színezés nem tenné egyértelművé melyik byte mit kódol, akkor a wiki alapján értelmezhető.

A legprimitívebb módszer, hogy simán a file végére odaírjuk, amit szeretnénk. A képnéző szoftvereket nem fogja zavarni, hogy a kódolt fileméret nem egyezik a valóságossal, simán megjeleníti a képet, hexeditorban pedig feltárul az üzenetünk is.
Az fenti amanitás képet letöltve még az exiftool sem fogja jelezni, hogy üzenetet rejtettünk el benne. Viszont megmutatom mi látszik hexeditorban a file végén, mert úgyse fogjátok magatoktól megnézni, az fix, * UPDATE ráadásul a google a fenti BMP-met úgy átalakította JPG-nek mint a pinty.

Gyakorlatilag még hexeditor sem szükséges, a szöveg hozzáadása elvégezhető command promptból is a copy /b parancs segítségével. Nem nagy varázslat. Ha csak Kovács Jánosnénak kell ezt elküldeni, úgy, hogy Kovács János ne vegye észre az idillt, akkor mondjuk megteszi, bár azért a szöveget nem ártana még rejtjelezni is valamivel, de egy felszarvazásnál komolyabb konspirációra azért már ne nagyon használjátok. Meg aztán ki olyan hülye, hogy manapság BMP-ben küldözgeti a cicis cicás képeket, vagy a szelfiket, mi?

Egy másik érdekes BMP módszer, aminek a megtekintését senkinek sem spórolnám meg, mert segítheti a layerek összhatásának megértését, azon alapul, hogy az elrejtendő tartalmat Index módban néhány (pl. 8) színre redukálja, majd ezen végzett zsonglőrködéssel eléri, hogy gyakorlatilag egyszínűnek tűnjön a kép, de azért mégis őrizze a 8 tónust. Pl. osztja tízzel mind a 8 index-szín RGB értékeit, ettől nettó feketének tűnik a payload, de egy-két bit eltérés mégis megmarad a tónusok között.

Az oldalsó ábrán tehát a legfölső kép a carrier, az alatta levő a payload, amit Grimpixet ábrázolja és preparáltuk 8 színre.

Ezután a payloadot a carrierre tesszük layerként és Difference összhatást alkalmazunk. A bökkenő az, és erre nem tér ki a videóban a kolléga, viszont látszik, hogy olyan példafotókat választott amelyekkel jól működik a módszere, hogy kontrasztos payload esetén, kevesebb átvihető tónussal kell megelégedni, illetve kevés részletet, nagy homogén felületeket tartalmazó carrier nem használható. Jól megfigyelhető Grimpix szeme a harmadik képen, ahogyan átfigyel a narancssárga párán.

Bár a képen észrevehető, hogy valami trükk van vele, a visszafejtés csak az eredeti carrier birtokában (kulcs) lehetséges, ugyancsak a Difference összhatás alkalmazásával. A visszakapott majdnem fekete payloadot ezután Auto Contrasttal, vagy Levels segítségével lehet ismét értékelhetővé rugdosni.

Ám a visszakódolásnál is lehet gubanc, ugyanis amennyiben a carrier hasonló tónusokat tartalmazott mint a payload, ott a visszaállítás hiányos lehet, ez történt a legalsó képen, Grimpix fotója sérült a templom megegyező tónusa miatt.

Bár a módszer érdekes, tekintve, hogy csak BMP-re működik, illetve a fent említett nehézségek miatt, ugyancsak használhatatlan. A téma folytatódik a combosabb JPG-re is működő szteganográfiával, addigis bárki hozzáfűzheti mondandóját, mert mi is csak most mélyedünk el a témában. 

2017. szept. 11.

Astragalus - Románia leghosszabb ferrátája (de nem sokkal)


Azon tanakodtunk, hogy van az, hogy több ember úszik, mint mászik. Mikor a tudomány jelenlegi állása szerint a majmoktól alig kétmillió év, de a halaktól kétszázszor ennyi idő választ el. Na jó, itt kell azért megjegyezni, hogy a via ferrátázás, kábé úgy viszonyul a hegymászáshoz, mint a bícsen frappézgatás a Balaton-átúszáshoz. Mindenesetre csudálkozva állunk a jelenség előtt, hogy amíg minden kisgyerek örömét leli a mászásban, addig a fölnőttek nagyobb százaléka elzárkózik ettől és csak jelentős mennyiségű etil elfogyasztása árán sikerül visszaregresszálni ebbe az önfeledt gyakorlatba. Nos, a nemzeti szocialisták nagyon mellényúltak a fajvédelem terén, ugyanis, aki szédül a magasban, avagy nem vágyódik a mészkőfalakra, annak kellene leginkább gumit húzni a túrabotjára, hogy a te nagy majom kijelentés többé ne pejoratív legyen a szótárunkban, hanem inkább az übermensch-archetípust mintázza.

Nem, ez a ferráta nem a kínai csoda-csüdfűről kapta a nevét, ugyanis létezik egy békási endemikus faj (Astragalus pseudopurpureus), ami nem buzerálja a csít, csak él itt önnön jogán. 

Nem bírjuk szó nélkül hagyni, hogy a vasalt úton, száz méterenként táblácskára erősített idézetekkel zavarják össze a látogatót. Én eddig azt hittem, hogy csak a brazil és a magyar népet sújtja az oraveczcoelhó-jelenség, mostantól világos, hogy a románok sem kivételek ez alól. Iorga meg Călinescu külön pironkodhat, tőlük azért ennél többet vártunk volna.  


Gondoltam rákeresek a forrásra, hátha csak a cukormázas sziklafúró ragadta ki a gondolatot kontextusából, de csak idézetes oldalakat találtunk, természetesen forrásmegjelölés nélkül, ahogy kell. Hogyaszondja: A gyerekek a jóságot a Természettől, a gonoszságot pedig az emberektől tanulják - ami már első ránézésre is WTF? Kik építették ezt az utat? Tizenhárom évesek? Mi lesz a következőn? Cicás képek? Mindenesetre most már nem furcsa, hogy Oravecz bekerült a tankönyvekbe, mert ezek a román széplelkek már a mi időnkben is kötelezőek voltak.  A többi szerencsétlent nem ismertük, de ezek után nem is akarunk találkozni csillámfaszlámás gondolatvilágukkal.

- Akkó meg mi a fenének kelletett megmászni, mi? - kérdezte Grimpix.
- Mert ott van - mondtam, majd gyorsan hozzátettem - G. Mallory

Gyakorlatilag egyetlen ferrátáról beszélünk, két bejárattal, viszont az egyes szakaszokat permutálva sikerült öt útvonalnak feltüntetni azt. Amennyiben a leghosszabbat választjuk, két teljes útvonalat, illetve két felet tudunk bejárni egyetlen nekifutással az általuk feltüntetett ötből. Fizetős, a vasalt út bejárata előtt az Öko-háznál bérelni is lehet felszerelést. A park-belépő 5, a ferráta használata pedig 10 RON. Nekünk két óra kellett a bejárásához. 
A fal kitett, sok helyen a természetes fogások is használhatóak, nem öncélú, nem omlós, sajnos túl gyakran kell akasztani, az egyes kábel-szakaszok indokolatlanul rövidek. Rengeteg expanziós szeggel is találkoztunk útközben, csak remélem, hogy a ferráta miatt építették be, és nem tettek vele tönkre rengeteg mászóútvonalat.

A fal besorolásán vitatkoztunk csöppet, szerintem teljesen korrekt. Valóban vannak benne nagyon rövid D szakaszok. De a Wild-ferráta még mindig sokkal vadabbnak és látványosabbnak tűnik. Ráadásul ingyenes és nincs az az érzésed, hogy egy serdülő kislány facebookfalát mászod szacharinos posztok között.