Publié le 22-02-2004 dans le thème Authentification

Pays : Europe - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Steganographie
On parle trés souvent de vie privée, de cryptographie. Voici un autre moyen de cacher ses secrets du regard insistant des curieux. Ce systéme se nomme la stéganographie. Le mot stéganographie vient du grec "steganos" - caché ou secret - et "graphy" - écriture - et peut donc être traduit par "écriture cachée"

L'histoire veut que les premieres utilsations de la steganographie date du 5eme siècle avant Jésus-Christ. Herodotus, auteur grec, relate les communications secrétes entre deux chefs de guerre qui utilisaient des esclaves pour passer des messages et plans de batailles. L'idée etait simple, ils tatouaient sur le crane des esclaves le message, laisser repousser les cheveux. Plus tard, l'encre "invisible", souvent du jus de citron, d'ognon ou de chlorure d'ammoniac. Cette technique fut utilisée pendant la guerre de sécession entre George Whashington et des agents secrets nordistes. Les Grecs vont mettre en place plusieurs mécanismes dédiés à la stéganigrapgie. Des trous sur un disque representant des lettres. Des fils, de couleurs différentes, permettaient de lire un mot. Une autre technique était de percer un petit trou, sur les lettres d'un document pour en faire un message. Un prémisse aux messages enchassés.

La stéganographie permet de nos jours à dissimuler un fichier, une musique, un dessin, un texte dans un autre document numérique, musique, texte, code html, ... Avec l'informatique la stéganographie prend une nouvelle ampleur, mais la dissimulation de message ne date pas d'hier. Un exemple, rigolos, entre deux grands écrivains George Sand à Alfred de Musset :

Je suis très émue de vous dire que j'ai
bien compris, l'autre jour, que vous avez
toujours une envie folle de me faire
danser. Je garde un souvenir de votre
baiser et je voudrais que ce soit
là une preuve que je puisse être aimée par vous.
Je suis prête à vous montrer mon
Affection toute désintéressée et sans cal-
cul. Si vous voulez me voir ainsi
dévoiler, sans aucun artifice mon âme
toute nue, daignez donc me faire une visite
Et nous causerons en amis et en chemin.
Je vous prouverai que je suis la femme
sincère capable de vous offrir l'affection
la plus profonde et la plus étroite
Amitié, en un mot, la meilleure amie
que vous puissiez rêver. Puisque votre
âme est libre, alors que l'abandon où je
vis est bien long, bien dur et bien souvent
pénible, ami très cher, j'ai le coeur
gros, accourez vite et venez me le
fait oublier. À l'amour, je veux me soumettre.

Ou est le message caché ? Relisez ce texte, mais cette fois-ci une phrase sur deux !

Je suis très émue de vous dire que j'ai
bien compris, l'autre jour, que vous avez
toujours une envie folle de me faire
danser. Je garde un souvenir de votre
baiser et je voudrais que ce soit
là une preuve que je puisse être aimée
par vous. Je suis prête à vous montrer mon
Affection toute désintéressée et sans cal-
cul. Si vous voulez me voir ainsi
dévoiler, sans aucun artifice mon âme
toute nue, daignez donc me faire une visite
Et nous causerons en amis et en chemin.
Je vous prouverai que je suis la femme
sincère capable de vous offrir l'affection
la plus profonde et la plus étroite
Amitié, en un mot, la meilleure amie
que vous puissiez rêver. Puisque votre
âme est libre, alors que l'abandon où je
vis est bien long, bien dur et bien souvent
pénible, ami très cher, j'ai le coeur
gros, accourez vite et venez me le
fait oublier. À l'amour, je veux me sou-
mettre.

Une extension qui en publicité porte le nom de messages enchâssés, c'est à dire des images et/ou des mots qui sont discrètement dissimulés dans un message plus large. Un autre exemple, plus contemporain, dans le magazine française PC Soluces de Noel 1998 on pouvait apprecier un message à l'encontre de la pietre qualité de la suite du jeu Tomb Raider. Une autre technique appellée "acrostiche" (chaque première lettre de la phrase forme une autre phrase). Technique, avouons-le, que nous avons utiliser dans l'édito de ZATAZ Magazine papier pour y cacher le mot Hackito.

La stéganographie a des possibilités qui peuvent être utilisés pour placer un copyright dans un document, on nomme cette technique le "Watermarking". On peut aussi placer un moyen de tracer un document , chaque copie ayant son marqueur stéganographique.

L'autre utilisation est le "Cover channel", le moyen de discuter secrétement. Début d'année 2001, les services secrets américains faisaient remarquer que les terroristes utilisaient cette technique pour converser entre eux dans des channels anodins. Un autre moyen pour finir, modifier l'ordre des couleurs dans la palette d'une image au format GIF. L'image ne sera pas du tout modifiée, seule la taille du document caché reste limitée.

Il faut savoir que si la steganographie est très pratique, son utilisation informatique est détectable. Il ne faut pas oublier que cela est avant tout un code informatique. En août 2000, le Monde du renseignement expliquait déjà que les chercheurs de l'US Air Force Rome Laboratory et de la NSA bossaient dans les laboratoires de l'université de Syracuse sur un outil d'interception systématique des messages stéganographiés.

Dans un autre genre la société allemande Demcom GmbH distribue sur le web le logiciel "Steganos". Les chercheurs de Syracuse ont réussi à identifier et à déchiffrer les messages de Steganos. Pour finir sur la détection, la société informatique New-Yorkaise, Westone Technologies Inc, parvient à dénicher ce genre de messages cachés... depuis 1999. Ils ont travaillé conjointement avec le Air Force Rome Laboratory pour y réussir.

Cas concret : J. Mattera, ancien enquêteur aux départements d'Etat et du Trésor, a expliqué que Ben Laden, et ses hommes "pouvaient" utiliser ce genre de technique. - Kamel Daoudi, le français de 27 ans d'origine algérienne arrêté pour avoir préparé les attentats contre l'ambassade américaine à Paris, possédait un carnet contenant des codes pouvant être utilisés pour déchiffrer des messages cryptés. - G. Gordon, expert chez WetStone Technologies : "Il y a des cas d'utilisation de messages codés par des trafiquants de drogue, des pédophiles, ..."

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.

Réagissez à ce contenu