MP3 Frame Size and Frame Length

最近在閱讀有關 MP3stego 的相關論文, 由於 MP3stego 基本上是將機密藏在 Frame Length 之中, 因此上 Google 搜尋了一些 MP3 規格書的相關訊息。由於 MP3 規格書 (MPEG I Audio: ISO/IEC 11172-3, MPEG II Audio: ISO/IEC 13818-3) 必須要付費購買才拿得到, 所以只好從其他網頁中尋求相關訊息。

在 MPEG AUDIO FRAME HEADER 這個網頁之中, 有一段文章非常值得參考, 如下:

How to calculate frame length

First, let's distinguish two terms frame size and frame length. Frame size is the number of samples contained in a frame. It is constant and always 384 samples for Layer I and 1152 samples for Layer II and Layer III. Frame length is length of a frame when compressed. It is calculated in slots. One slot is 4 bytes long for Layer I, and one byte long for Layer II and Layer III. When you are reading MPEG file you must calculate this to be able to find each consecutive frame. Remember, frame length may change from frame to frame due to padding or bitrate switching.

從上文中, 我們知道一個 MP3 frame 中, 固定有 1152 個 samples。

接下來, 如果我們從 Header 中讀到 Audio 的 BitRate = 128000 Bit/Sec, SampleRate = 44100 Sample/Sec. 我們就可以去大概計算出平均一個 frame 被壓縮成多少個 byte?

每秒取樣 44100 個 samples, 每個 frame 有 1152 個 samples,
所以, 一秒鐘有 44100 / 1152 = 38.28125 個 frame。
每秒鐘只能壓縮成 128000 bits = 16000 bytes。
因此, 每個 frame 平均可以分配到 16000 Bytes / 38.28125 frames = 417.96 Bytes。
Frame Length = 417.96 Bytes。

化成公式的模樣就是:

FrameLengthInBytes = 144 * BitRate / SampleRate + Padding

有關公式中的 Padding, 指的是額外加的一些 Bytes, 目的是使得 Frame Length 剛好符合 BitRate 的設定。在 網頁 中有一段說明如下:

Padding is used to fit the bit rates exactly.
For an example: 128k 44.1kHz layer II uses a lot of 418 bytes and some of 417 bytes long frames to get the exact 128k bitrate.
For Layer I slot is 32 bits long, for Layer II and Layer III slot is 8 bits long.

　
　

MP3stego Offical Website

MP3stego 是一套能將文字檔 (副檔名為 .txt) 藏入音訊檔 (副檔名為 .wav) 的隱藏工具, 藏有機密訊息的音訊檔儲存為 MP3 格式(MPEG Audio Layer III format)。

官方網站: http://www.petitcolas.net/fabien/steganography/mp3stego/
發表日期: August 1998


作者: Fabien Petitcolas,
畢業於 the University of Cambridge,
指導教授是 Prof. Ross Anderson。

F. Petitcolas 也是第一本有關 steganography 書籍 "INFORMATION HIDING techniques for steganography and digital watermarking" 的共同作者。

目前在 Microsoft Research 工作。

News: Google 發表影像壓縮新技術 取代過時的 JPEG

數位時代網站新聞精選 原始連結
撰文者: 戴佳慧 日期：2010/10/01

一向以完美網頁瀏覽體驗為己任的 Google 再出新招！今天 Google 在 Chromium 官方部落格上發表了一種全新影像格式 WebP，能大幅改善網頁圖檔的傳輸效能。經過 WebP 壓縮的影像，檔案大小比常見的 JPEG、GIF、PNG 格式平均減少了 39%，色調和色彩演繹相較之下也毫不遜色。

Chromium 部落格指出，今日的網頁傳輸有 65% 用在影像和照片下載。在行動網路和頻寬有限的情況下，使用者點開網頁之後，還要耐心等待圖片緩緩展開。為了提供使用者更順暢、更愉快的網頁瀏覽經驗，Google 利用全新壓縮技術 VP8 設計了一套新的影像壓縮格式 WebP，大幅減少圖檔大小，讓網頁下載更迅速。

VP8 原本是由美國上市科技公司 On2 所開發出來的視訊壓縮格式，Google 在今年年初收購了On2，接著在五月開放 VP8 技術原始碼。Google 看出 VP8 技術在圖像失真壓縮上也大有可為，足以取代過時的 JPEG、GIF 格式等早年研發成果，因此將 VP8 稍加改編之後推出了新的 WebP 影像格式。

Google 隨機在網路上找了一百萬張圖片作測試，比較 WebP 和傳統格式的壓縮效能和畫質，並分享了幾中幾張圖片讓網友們參考。Google 網站上也提供了轉換軟體，能夠將各種格式的圖片輕鬆轉換成 WebP 檔，歡迎網友們一同試用比較。

Paper: Resampling and the Detection of LSB Matching in Colour Bitmaps

Andrew D. Ker
Oxford University Computing Laboratory, Parks Road, Oxford, England

Security, Steganography, and Watermarking of Multimedia Contents VII,
San Jose, CA, USA., 17-20 January 2005, pp. 1-15

(Original SPIE Digital Library Link)

Abstract

We consider the problem of detecting the presence of hidden data in colour bitmap images. Like straightforward LSB Replacement, LSB Matching (which randomly increments or decrements cover pixels to embed the hidden data in the least significant bits) is attractive because it is extremely simple to implement. It has proved much harder to detect than LSB Replacement because it does not introduce the same asymmetries into the stego image. We expand our recently-developed techniques for the detection of LSB Matching in grayscale images into the full-colour case. Not everything goes through smoothly but the end result is much improved detection, especially for cover images which have been stored as JPEG files, even if subsequently resampled. Evaluation of steganalysis statistics is performed using a distributed steganalysis project. Because evaluation of reliability of detectors for LSB Matching is limited, we begin with a review of the previously-known detectors.

1. INTRODUCTION: LSB STEGANOGRAPHY
1.1. LSB Replacement and LSB Matching
1.2. Detectors for LSB Matching
1.3. Evaluation Methodology

2. DETECTORS BASED ON CLOSE COLOUR PAIRS
2.1. Westfeld’s Detector
2.2. Performance Analysis

3. HISTOGRAM CHARACTERISTIC FUNCTION DETECTORS
3.1. Harmsen’s HCF COM Detectors
3.2. Performance Analysis

4. NOVEL DETECTORS
4.1. HCF COM Detectors Calibrated by Resampling
4.2. Alternative Methods of Calibration
4.3. Totalling Colour Components

5. CONCLUSIONS

Paper: A Method for Automatic Identification of Signatures of Steganography Software

Graeme Bell and Yeuan-Kuen Lee
IEEE Transactions on Information Forensics and Security
Volume 5, Issue 2 (June 2010) pp. 354 - 358.
( Original IEEE Xplore Link )

Abstract

A fully automated, blind, media-type agnostic approach to steganalysis is presented here. Steganography may sometimes be exposed by detecting automatically characterized regularities in output media caused by weak implementations of steganography algorithms. Fast and accurate detection of steganography is demonstrated experimentally here across a range of media types and a variety of steganography approaches.

From StegoRN

這篇論文在該本期刊的 Top Accessed Articles July 2010, 目前排名第 8 位, 還算不錯! (2010/08/21)

News: 論文抄別人 博士碩士都沒了

(聯合新聞網 2010/08/18 記者饒磐安 台北縣報導 原始新聞連結 Yahoo 新聞網)

政大歷史研究所博士生張OO前年四月上網查資料，發現她的碩士論文遭林姓女博士生抄襲，因而提告，智慧財產權法院法官找中研院法律研究所專家鑑定，認定林女論文卅二處抄襲，林女因被撤銷碩士學位，和博士班入學資格。

智慧財產權法院法官依違反著作權法，判林女須賠償張女廿二萬元，並在報紙全國版下半版刊登判決書。

張OO是中研院獎助的培育博士生，她八年前在中正大學歷史研究所完成碩士論文「清代貞節的實踐及其困境」，論證貞節的實踐有「階級性」。

她前年四月上網查資料，在國家圖書館網站上竟發現中研院林姓女助理的碩士論文「情慾與社會秩序：從刑科題本看清代婦女的抉擇」，有多處抄自她的碩士論文；且林女將論文改寫成單篇專文「賦性宣淫：清乾隆朝強姦案之解讀」，刊登在東吳大學歷史系研究生學報創刊號，也有多處抄襲她的碩士論文。

張女說，她要求林女更正道歉，但林女不但毫不反省，反而稱類似事件在學術界很多，並不稀奇；學術之路漫長，希望她有「智慧」放手，無須為此事弄得「頭破血流」。她感到訝異，並認為林女若不更正及道歉，澄清是非，日後她的單篇專文反而被誤認是抄襲自林女，因此才提告。

林女則說，她並未故意抄襲，她和張女的論文論述不同，研究架構、研究目的及徵引文獻上都有差異，且引用論文未涉商業活動，並在張女告知此事的第一時間，撤回錯引的論文並更正論文內容，她的更正已確定張女的論文地位，她被撤銷碩士學位，也喪失博士班入學資格，已付出很大代價，盼法官不要再判她登報道歉。

The purpose of steganography is to conceal the very presence of secret information.

剛剛收到的 空中英語教室電子報 200 期, 內容剛好是在討論 very 的形容詞用法, 內容如下:

The U.N.'s Law of the Sea Treaty aims to resolve this very question. (p. 50, line 2)

句中的 very 是形容詞、比較不常見的用法，它有「正是」的強調意味。

例句：

-- The topic you brought up is the very thing we discussed at our last meeting.

-- Barbara realized that her children had done the very thing she feared: they had all moved far from home.

在我的印象中, 我所讀的 steganography papers 中, 的確常常出現這樣的用法:

例如, 在 Jessica Fridrich 所寫的論文 "A New Steganographic Method for Palette-Based Images" 的 Introduction 中, 第二句就是這樣用的:

The purpose of steganography is to conceal the very presence of secret information.

From StegoRN

另外, 在 The Code Breakers 這本書中, Chapter 16 CENSORS, SCRAMBLERS, AND SPIES (P. 513) 中的第一段也有這樣的用法:

CIPHER IS THE LANGUAGE OF SPIES - and usually they must talk in whispers. A spy's success, his very existence, depends on his not being seen or heard. Sending messages in obviously cryptographic form would alert counterespionage to him as effectively as wearing a cloak and dagger. Yet he must transmit, else he is useless. So he eschews the overt methods of secret communications for the covert. He resorts to open codes, hollow heels, invisible inks, microscopically small missives - the steganographic methods that conceal the very fact that a message is being sent. He seeks to communicate unnoticed.

From StegoRN

最近在看的這本書 "Steganography in Digital Media" 中, 第 2 頁的第 2 段, 也是有相同的用法:

Note that the hidden message is unrelated to the content of the letter, which only serve as a decoy or "cover" to hide the very fact that a secret message is being sent. ...

如果你用 "to conceal the very existence" 當關鍵字在 Google 中搜尋, 相信也可以搜尋到許多 steganography 相關的論文或文章呢!

I have received the steganography book!

今天下午, 在 Book Depository 訂購的書, 已經從英國(U.K.) 寄到家裏(Taiwan)了, 剛好花了一個星期的時間!



全球免運費(Free delivery worldwide)的情況下, 還可以在一個星期內拿到書, Book Depository 真的是不簡單!


這本書的封面設計的很不錯! (July 28, 2010)

Book: Steganography in Digital Media

From StegoRN

前幾天在 博客來網路書店 用關鍵字 steganography 搜尋, 竟然讓我找到這本 Jessica Fridrich 在去年底發表的新書, 看了實在很心動, 但原價 85 美元的書, 竟然定價為 3825 元, 匯率竟然是用 45 元計價, 實在是賣得太貴了!

接著, 我就到 金石堂網路書局 去找同樣一本書, 結果金石堂更誇張, 賣 4760 元, 匯率竟高達 56 元。

或許這兩家書局還要負擔從國外寄書進口的運費, 我們就從 Amazon 網路書局來比較一下好了。

這本書在 Amazon 的定價(List Price) 為 85 美元, 實際售價(Price) 為 68 美元, 這本書在美國為 FREE with Super Saver Shipping 免運費, 寄到台灣則是要加上約 10 美元的運費 (Per Shipment 4.99 + Per Item 4.99), 直接從 PayPal 或用信用卡付費, 以目前一美元不到 35 美元的匯率, 頂多 2730 元就搞定了!

當天晚上, 我在 Plurk 發了一則噗, 小小埋怨了一下, 後來一位 噗友 pirrer 建議我試試 Book Depository 這家 UK 網站, 全球免運費。



全球免運費(Free delivery worldwide), 真的讓我很心動! 因此, 在我把 PayPal 帳戶中的信用卡相關資料及地址更新後, 我就直接下單了, 買了 2 本, 一本自己看, 一本給研究生研讀。

接下來, 就要等看看書要幾天才會從 UK 寄來了!

好期待！

News: 學生論文抄襲 教授升聘受阻

(中央社 2010/05/26 記者李先鳳台南電)

教育部高教司長何卓飛今天表示，由於網路便利性，近年學術論文抄襲案件增多；為遏止弊端，擬於 9 月起，若學生碩博士論文抄襲，指導教授的升等、聘任都會受影響。

98 學年度全國公私立大學校院教務主管聯席會議今、明兩天在長榮大學舉行，主軸為「優質大學教師的第一課」，針對學術倫理、卓越教學及國際化等主題進行專題演講及經驗交流。

行政院國科會科學教育處長胡志偉下午以「大學老師的第一課：行政院國科會學術倫理案件處理要點」為題演講表示，學術倫理中常見的不當行為有捏造、變造、剽竊，在台灣很多學生不知如何寫報告，可能是學校老師沒有教，於是就抄襲。

教育部高教司長何卓飛表示，由於網路便利性，近年學術論文抄襲案件增多，98年至今已有15件檢舉案，其中7件確認抄襲、3 件審理中、5 件無抄襲之嫌。

何卓飛指出，碩博士生的論文是否涉及抄襲，指導教授是第1個把關者。未來若有論文抄襲事實者，除依學位授予法規範，予以撤銷學位外，對於指導教授也將追究其責任。

何卓飛說，擬於 9 月新學期開始，與教師的評鑑掛勾，也就是若經確定學生碩博士論文抄襲，指導教授在升等、聘任都會有影響。

何卓飛並表示，指導教授提案爭取國科會專案，再交由學生執筆寫報告，完成後指導教授署名作為自己升等依據，學生則作為論文拿學位，這樣糾結的狀況，希望各校討論後釐清。

對於大學校園 BBS 或網站出現徵求代寫論文或報告的訊息，何卓飛表示，過去曾發生找大陸學生代寫的案例，也聽聞 EMBA 在職專班生會找人代寫論文或報告，但目前未接獲相關檢舉；已要求各大學 BBS 或網站先行把關，發現疑似訊息必須儘速移除。

另外，中山大學已發表能在短時間內掃描論文或報告是否抄襲的「偵測比對系統」，何卓飛表示，將與中山大學洽談，將此軟體開放給各學校使用。

From StegoRN

YKLee 註: 這種論文代寫的廣告, Google 也好多, 超名目張膽的宣傳!

An Overview of Steganography for the Computer Forensics Examiner

Gray C. Kessler,
"An Overview of Steganography for the Computer Forensics Examiner,"
Forensic Science Communications, Volume 6, Number 3



Abstract

Steganography is the art of covered or hidden writing. The purpose of steganography is covert communication - to hide the existence of a message from a third party. This paper is intended as a high-level technical introduction to steganography for those unfamiliar with the field. It is directed at forensic computer examiners who need a practical understanding of steganography without delving into the mathematics, although references are provided to some of the ongoing research for the person who needs or wants additional detail. Although this paper provides a historical context for steganography, the emphasis is on digital applications, focusing on hiding information in online image or audio files. Examples of software tools that employ steganography to hide data inside of other files as well as software to detect such hidden files will also be presented.

這篇文章是專門為不熟悉 steganography 這個領域的人寫的, 想要一探 steganography 領域, 又不想被複雜的數學給牽絆住的人, 很適合從這篇起步。

Contents

1. Introduction
2. Null Ciphers (延伸閱讀)
3. Digital Image and Audio
4. Digital Carrier Methods
5. Steganography Examples
　a. Gif-It-Up
　b. JP Hide-&-Seek (JPHS) (延伸閱讀)
　c. S-Tools (延伸閱讀)
6. Detecting Steganography
7. Steganography Detection Tools
8. Summary and Conclusions
　
　[Original Link]
　

News: 白宮發言人: 911 恐怖攻擊主謀可能會處決

（路透華盛頓 31 日電 中央社 翻譯, 原始新聞連結）

白宮發言人吉布茲（Robert Gibbs）今天表示，被控策劃 911 恐怖攻擊事件的穆罕默德（Khalid Sheikh Mohammed），將遭審訊、定罪，並可能處決。

吉布茲在美國有線電視新聞網（CNN）「美國國情（State of the Union）」談話節目中說：「穆罕默德將被問審，並去見上帝。他會送交審判，並可能為他所犯下的滔天大罪遭行刑處死。」

基於起訴 911 事件一干被告，維安與相關費用所費不貲，有報導稱，為此面臨強烈抨擊的歐巴馬政府，已開始尋找紐約以外的其他地點，以起訴穆罕默德和另 4 名共謀被告。

對於這些報導，吉布茲並未證實。


Khalid Sheikh Mohammed