JPEG-Quantisierungstabellen manipulieren (1)

Mark Cox wies mich per E-Mail darauf hin, dass Quantisierungstabellen leicht manipuliert werden können. Das ist richtig! In diesem Beitrag gebe ich ein erstes Beispiel dafür, wie sich der Ursprung einer Grafik verschleiern lässt.

Das folgende Foto zeigt die Semper-Oper in Dresden im Sonnenschein. Bitte sehen Sie sich das Bild ganz genau an. Ist es glaubwürdig? Erkennen Sie Anzeichen einer Manipulation?

Byte 0 der Chroma Tabelle verändert
dqtmd5: 4132a12d02f6931e6969691c238b7b5b

Das Bild wurde manipuliert! An der Grenze zwischen Giebel und Himmel sind rechteckige Verfärbungen sehr deutlich zu erkennen. Der Vergleich mit dem Original zeigt die stärkere Farbsättigung sehr deutlich:

Originalaufnahme
dqtmd5: 71377799fea3469984b1a3fb2f0943c6

Um den Hashwert der Quantisierungstabellen zu beeinflussen, habe ich Byte 0 der Chroma-Tabelle verändert. Die Manipulation in Byte 63 führt natürlich ebenfalls zu einem anderen Hashwert; der Unterschied im Bildeindruck ist deutlich geringer.

Byte 63 der Chroma-Tabelle verändert
dqtmd5: c283e3bf30ed02482715289bdf71cf29

Der exakte Vergleich von Quantisierungstabellen ist daher nur eingeschränkt geeignet, um auf den Ursprung eines Bildes zu schließen. Besser geeignet wäre ein fehlertoleranter Vergleich. Wie das Beispiel zeigt, ist die Auswirkung der Manipulation auf den Bildeindruck von der Position innerhalb der Quantisierungstabelle abhängig. Diesem Umstand sollte durch eine entsprechende Gewichtung der Differenzen in Abhängigkeit von ihrer Position Rechnung getragen werden.

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12