www.wikidata.de-de.nina.az

JBIG2 ist ein Verfahren zur Bildkompression von Binärbildern für sowohl verlustfreie als auch verlustbehaftete Kompressi

JBIG2

JBIG2 ist ein Verfahren zur Bildkompression von Binärbildern für sowohl verlustfreie als auch verlustbehaftete Kompression. JBIG2 wurde von der „Joint Bi-level Image Experts Group“ entwickelt und wurde im Jahre 2000 als internationaler Standard ITU T.88 und 2001 als ISO/IEC 14492 veröffentlicht. Es ist eine Weiterentwicklung von JBIG.

Funktionsweise Bearbeiten

Obwohl der JBIG2-Standard sich nur auf die Decodierung bezieht, wird vom Encoder erwartet, dass die Seiten der Eingabedokumente in drei Typen von Regionen eingeteilt werden: Text, Grafik und generische Regionen. Letztere enthalten Objekte, die sich weder als Text noch als Bild klassifizieren lassen, zum Beispiel Linien oder Rauschen.

Eine Textregion besteht aus einer Anzahl von Symbolen, die auf einem Hintergrund platziert werden. Typischerweise entspricht ein Symbol einem Zeichen (z. B. Buchstaben), das in einem Text vorkommt. Die Symbole werden in einem Symbolwörterbuch gespeichert und können durch Angabe ihrer Indizes wiederverwendet werden. Die Speicherung im Wörterbuch erfolgt entweder als codierte Bitmap oder als Verfeinerung eines anderen Wörterbucheintrags, wobei lediglich die Differenz zur Vorlage gespeichert wird. Bei der verlustbehafteten Komprimierung verweisen auch geringfügig unterschiedliche Symbole auf denselben Symbolwörterbucheintrag.

Rastergrafiken werden durch Rekonstruktion von Graustufenbildern komprimiert und häufig auftretende Muster werden in einer Bibliothek gespeichert. Verlustfreie und verlustbehaftete Kodierung werden wie bei Textregionen gehandhabt.

Die vom Encoder festgelegten Regionen müssen nicht disjunkt sein. Mögliche Überlappungsflächen werden mittels anzugebender Verknüpfungsoperatoren (OR, AND, XOR, XNOR oder REPLACE) verrechnet.

JBIG2-Dateien sind in Segmente unterteilt. Eine Dokumentenseite besteht beispielsweise aus einem Seiteninformationssegment, einem Symbolwörterbuchsegment, einem Textregionssegment, einem Musterwörterbuchsegment, einem Halbtonregionssegment und einem End-of-Page-Segment. Die Wörterbuchsegmente enthalten Rastergrafiken, die von den Regionssegmenten referenziert werden. Weil Symbole und Muster unterschiedlicher Seiten sich auf das gleiche Wörterbuchsegment beziehen können, findet eine seitenübergreifende Komprimierung statt. Segmente sind eindeutig nummeriert und bestehen aus einem Segmentkopf, einem Datenkopf und Daten. Der Segmentkopf enthält die Segmentnummer (wenn andere Segmente im Datenteil referenziert werden, auch deren Segmentnummern) und die Nummer der Seite, auf der die decodierte Grafik platziert werden soll (bei globalen Segmenten den Wert 0).

Kompressionsverfahren
Zur Kompression werden drei unterschiedliche Verfahren verwendet:

Verwendung Bearbeiten

JBIG2 Daten können als eigenständige Dateien oder eingebettet in andere Dateiformate wie beispielsweise PDF (ab Version 1.4) vorkommen.

Quelloffene Dekoder für JBIG2 sind jbig2dec (geschrieben in C) und jbig2-imageio (geschrieben in Java).

Nachteile Bearbeiten

Bei der verlustbehafteten Komprimierung mit JBIG2 kann es durch Referenzierung nicht identischer Symbole aus dem Symbolwörterbuch zur Verfälschung von Dokumentdetails wie einzelner Zahlen kommen. Tritt dieser Fehler auf, so ist er – im Gegensatz zu visuell meist deutlich erkennbaren Fehlern anderer Kompressionsverfahren – visuell sehr schwer erkennbar. So kam es 2013 zum Scankopierer-Vorfall (siehe unten).

Obwohl nur die verlustbehaftete JBIG2-Variante von diesem gefährlichen Effekt betroffen ist, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 16. März 2015 jedes Bildkompressionsverfahren mit Symbolkodierung – dazu gehört insbesondere die JBIG2-Kompression – als ungeeignet für das rechtssichere ersetzende Scannen eingestuft. Zum gleichen Ergebnis kam die „Koordinationsstelle für die dauerhafte Archivierung elektronischer Unterlagen“ der Schweiz.

Vertauschung von Ziffern bei Scankopierern Bearbeiten

Im August 2013 machte David Kriesel öffentlich, dass in Scans, die mit Kopiergeräten der Firma Xerox erstellt wurden, Ziffern falsch wiedergegeben waren. Der Bug wurde erst acht Jahre nach Veröffentlichung entdeckt, als auf einer Bauplankopie die angegebenen Ziffern der Raumgrößen nicht zur Zeichnung passten. In der Zwischenzeit nutzten Großunternehmen, aber auch staatliche Einrichtungen wie das Militär das fehlerhafte Kompressionsverfahren. Anschließend konnte der Fehler von vielen Benutzern auf weiteren Modellen reproduziert werden. Die Anzahl aller betroffenen Geräte wurde auf 200.000–300.000 geschätzt. Solche Falschdaten können beispielsweise bei Dosierungsangaben von Medikamenten, Bauplänen für Brücken oder im Finanzwesen unvorhersehbare Folgen haben. Die fehlerhafte Implementierung von JBIG2 bzw. die schlechte Parametrisierung betraf allerdings nur das Erstellen digitaler Scans, nicht das Kopieren, Drucken oder Faxen.

Pegasus-Spyware Bearbeiten

Die 2016 entdeckte Pegasus-Spyware des israelischen Herstellers NSO Group Technologies verwendete eine Vulnerabilität des JBIG2-Decoders auf iOS-Geräten. Dabei gelang es mit einer bitgenau vorbereiteten iMessage, innerhalb des Dekompressionslaufs im Speicher eine Art virtuellen Prozessor zu konstruieren, der dann als Bootloader für die Malware fungierte. So konnten iPhones völlig ohne Zutun („zero-click“) des Benutzers infiltriert werden. Google Project Zero beschrieb diesen unter der Bezeichnung FORCEDENTRY bekanntgewordenen Hack als „einen der technisch ausgefeiltesten Exploits,“ den sie je gesehen hätten.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. Official JBIG Homepage
  2. jbig2dec Homepage
  3. jbig2 Plugin für Java’s Image I/O
  4. Kürzel: BSI TR 03138 RESISCAN, Version 1.1. (Nicht mehr online verfügbar.) Bundesamt für Sicherheit in der Informationstechnik, 2. März 2017, S. 23, archiviert vom Original am 3. Juni 2017; abgerufen am 1. Mai 2017.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de
  5. Studien JBIG2-Komprimierung
  6. BSI überarbeitet Richtlinie RESISCAN, verbietet JBIG2
  7. Xerox-Scankopierer verändern geschriebene Zahlen
  8. David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast. youtube.com.
  9. Offensichtlich noch weitere Xerox-Geräte betroffen.
  10. Infoblatt zum Scankopierer-Vorfall der Firma Xerox.
  11. Ian Beer & Samuel Groß (Google Project Zero), 15. Dezember 2021: A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
JBIG2 ist ein Verfahren zur Bildkompression von Binarbildern fur sowohl verlustfreie als auch verlustbehaftete Kompression JBIG2 wurde von der Joint Bi level Image Experts Group 1 entwickelt und wurde im Jahre 2000 als internationaler Standard ITU T 88 und 2001 als ISO IEC 14492 veroffentlicht Es ist eine Weiterentwicklung von JBIG Inhaltsverzeichnis 1 Funktionsweise 2 Verwendung 3 Nachteile 4 Vertauschung von Ziffern bei Scankopierern 5 Pegasus Spyware 6 Weblinks 7 EinzelnachweiseFunktionsweise BearbeitenObwohl der JBIG2 Standard sich nur auf die Decodierung bezieht wird vom Encoder erwartet dass die Seiten der Eingabedokumente in drei Typen von Regionen eingeteilt werden Text Grafik und generische Regionen Letztere enthalten Objekte die sich weder als Text noch als Bild klassifizieren lassen zum Beispiel Linien oder Rauschen Eine Textregion besteht aus einer Anzahl von Symbolen die auf einem Hintergrund platziert werden Typischerweise entspricht ein Symbol einem Zeichen z B Buchstaben das in einem Text vorkommt Die Symbole werden in einem Symbolworterbuch gespeichert und konnen durch Angabe ihrer Indizes wiederverwendet werden Die Speicherung im Worterbuch erfolgt entweder als codierte Bitmap oder als Verfeinerung eines anderen Worterbucheintrags wobei lediglich die Differenz zur Vorlage gespeichert wird Bei der verlustbehafteten Komprimierung verweisen auch geringfugig unterschiedliche Symbole auf denselben Symbolworterbucheintrag Rastergrafiken werden durch Rekonstruktion von Graustufenbildern komprimiert und haufig auftretende Muster werden in einer Bibliothek gespeichert Verlustfreie und verlustbehaftete Kodierung werden wie bei Textregionen gehandhabt Die vom Encoder festgelegten Regionen mussen nicht disjunkt sein Mogliche Uberlappungsflachen werden mittels anzugebender Verknupfungsoperatoren OR AND XOR XNOR oder REPLACE verrechnet JBIG2 Dateien sind in Segmente unterteilt Eine Dokumentenseite besteht beispielsweise aus einem Seiteninformationssegment einem Symbolworterbuchsegment einem Textregionssegment einem Musterworterbuchsegment einem Halbtonregionssegment und einem End of Page Segment Die Worterbuchsegmente enthalten Rastergrafiken die von den Regionssegmenten referenziert werden Weil Symbole und Muster unterschiedlicher Seiten sich auf das gleiche Worterbuchsegment beziehen konnen findet eine seitenubergreifende Komprimierung statt Segmente sind eindeutig nummeriert und bestehen aus einem Segmentkopf einem Datenkopf und Daten Der Segmentkopf enthalt die Segmentnummer wenn andere Segmente im Datenteil referenziert werden auch deren Segmentnummern und die Nummer der Seite auf der die decodierte Grafik platziert werden soll bei globalen Segmenten den Wert 0 Kompressionsverfahren Zur Kompression werden drei unterschiedliche Verfahren verwendet Arithmetisches Kodierverfahren MMR Modified Modified READ auch bekannt als Fax Group 4 oder zweidimensionale Kodierung Huffman KodierungVerwendung BearbeitenJBIG2 Daten konnen als eigenstandige Dateien oder eingebettet in andere Dateiformate wie beispielsweise PDF ab Version 1 4 vorkommen Quelloffene Dekoder fur JBIG2 sind jbig2dec 2 geschrieben in C und jbig2 imageio 3 geschrieben in Java Nachteile BearbeitenBei der verlustbehafteten Komprimierung mit JBIG2 kann es durch Referenzierung nicht identischer Symbole aus dem Symbolworterbuch zur Verfalschung von Dokumentdetails wie einzelner Zahlen kommen Tritt dieser Fehler auf so ist er im Gegensatz zu visuell meist deutlich erkennbaren Fehlern anderer Kompressionsverfahren visuell sehr schwer erkennbar So kam es 2013 zum Scankopierer Vorfall siehe unten Obwohl nur die verlustbehaftete JBIG2 Variante von diesem gefahrlichen Effekt betroffen ist hat das Bundesamt fur Sicherheit in der Informationstechnik BSI am 16 Marz 2015 jedes Bildkompressionsverfahren mit Symbolkodierung dazu gehort insbesondere die JBIG2 Kompression als ungeeignet fur das rechtssichere ersetzende Scannen eingestuft 4 Zum gleichen Ergebnis kam die Koordinationsstelle fur die dauerhafte Archivierung elektronischer Unterlagen der Schweiz 5 6 Vertauschung von Ziffern bei Scankopierern BearbeitenIm August 2013 machte David Kriesel offentlich dass in Scans die mit Kopiergeraten der Firma Xerox erstellt wurden Ziffern falsch wiedergegeben waren 7 Der Bug wurde erst acht Jahre nach Veroffentlichung entdeckt als auf einer Bauplankopie die angegebenen Ziffern der Raumgrossen nicht zur Zeichnung passten 8 In der Zwischenzeit nutzten Grossunternehmen aber auch staatliche Einrichtungen wie das Militar das fehlerhafte Kompressionsverfahren 8 Anschliessend konnte der Fehler von vielen Benutzern auf weiteren Modellen reproduziert werden 9 Die Anzahl aller betroffenen Gerate wurde auf 200 000 300 000 geschatzt 8 Solche Falschdaten konnen beispielsweise bei Dosierungsangaben von Medikamenten Bauplanen fur Brucken oder im Finanzwesen unvorhersehbare Folgen haben Die fehlerhafte Implementierung von JBIG2 bzw die schlechte Parametrisierung betraf allerdings nur das Erstellen digitaler Scans nicht das Kopieren Drucken oder Faxen 10 Pegasus Spyware BearbeitenDie 2016 entdeckte Pegasus Spyware des israelischen Herstellers NSO Group Technologies verwendete eine Vulnerabilitat des JBIG2 Decoders auf iOS Geraten Dabei gelang es mit einer bitgenau vorbereiteten iMessage innerhalb des Dekompressionslaufs im Speicher eine Art virtuellen Prozessor zu konstruieren der dann als Bootloader fur die Malware fungierte So konnten iPhones vollig ohne Zutun zero click des Benutzers infiltriert werden Google Project Zero beschrieb diesen unter der Bezeichnung FORCEDENTRY bekanntgewordenen Hack als einen der technisch ausgefeiltesten Exploits den sie je gesehen hatten 11 Weblinks BearbeitenUbersicht von JBIG englisch Endgultiger Entwurf der Spezifikation PDF 1 2 MB englisch Einzelnachweise Bearbeiten Official JBIG Homepage jbig2dec Homepage jbig2 Plugin fur Java s Image I O BSI Technische Richtlinie 03138 Ersetzendes Scannen Kurzel BSI TR 03138 RESISCAN Version 1 1 Nicht mehr online verfugbar Bundesamt fur Sicherheit in der Informationstechnik 2 Marz 2017 S 23 archiviert vom Original am 3 Juni 2017 abgerufen am 1 Mai 2017 nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www bsi bund de Studien JBIG2 Komprimierung BSI uberarbeitet Richtlinie RESISCAN verbietet JBIG2 Xerox Scankopierer verandern geschriebene Zahlen a b c David Kriesel Traue keinem Scan den du nicht selbst gefalscht hast youtube com Offensichtlich noch weitere Xerox Gerate betroffen Infoblatt zum Scankopierer Vorfall der Firma Xerox Ian Beer amp Samuel Gross Google Project Zero 15 Dezember 2021 A deep dive into an NSO zero click iMessage exploit Remote Code Execution Abgerufen von https de wikipedia org w index php title JBIG2 amp oldid 231412772