Reportage

 

Steganographie

Publié le 22-02-2004 dans le thème Authentification

Pays : Europe - Auteur : Damien Bancal


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 2.1/5

Steganographie
On parle trés souvent de vie privée, de cryptographie. Voici un autre moyen de cacher ses secrets du regard insistant des curieux. Ce systéme se nomme la stéganographie. Le mot stéganographie vient du grec "steganos" - caché ou secret - et "graphy" - écriture - et peut donc être traduit par "écriture cachée"

L'histoire veut que les premieres utilsations de la steganographie date du 5eme siècle avant Jésus-Christ. Herodotus, auteur grec, relate les communications secrétes entre deux chefs de guerre qui utilisaient des esclaves pour passer des messages et plans de batailles. L'idée etait simple, ils tatouaient sur le crane des esclaves le message, laisser repousser les cheveux. Plus tard, l'encre "invisible", souvent du jus de citron, d'ognon ou de chlorure d'ammoniac. Cette technique fut utilisée pendant la guerre de sécession entre George Whashington et des agents secrets nordistes. Les Grecs vont mettre en place plusieurs mécanismes dédiés à la stéganigrapgie. Des trous sur un disque representant des lettres. Des fils, de couleurs différentes, permettaient de lire un mot. Une autre technique était de percer un petit trou, sur les lettres d'un document pour en faire un message. Un prémisse aux messages enchassés.

La stéganographie permet de nos jours à dissimuler un fichier, une musique, un dessin, un texte dans un autre document numérique, musique, texte, code html, ... Avec l'informatique la stéganographie prend une nouvelle ampleur, mais la dissimulation de message ne date pas d'hier. Un exemple, rigolos, entre deux grands écrivains George Sand à Alfred de Musset :

Histoire de la cryptographie - De J. Cesar à PGP
index.php?action=viewrepint&id=17

Camera/Sky, navigateur stéganographique
index.php?action=viewrepint&id=18

Logiciel de steganographie.
http://www.east-tec.com/

Site en français dédié à la stéganographie
http://glu.freeservers.com

Autres
http://www.altavista.digital.com/
http://www.steganography.com/en/
http://www.demcom.com/english/steganos/

Stéganographie dans une image Gif
http://www.darkside.com.au/gifshuffle/

Je suis très émue de vous dire que j'ai
bien compris, l'autre jour, que vous avez
toujours une envie folle de me faire
danser. Je garde un souvenir de votre
baiser et je voudrais que ce soit
là une preuve que je puisse être aimée par vous.
Je suis prête à vous montrer mon
Affection toute désintéressée et sans cal-
cul. Si vous voulez me voir ainsi
dévoiler, sans aucun artifice mon âme
toute nue, daignez donc me faire une visite
Et nous causerons en amis et en chemin.
Je vous prouverai que je suis la femme
sincère capable de vous offrir l'affection
la plus profonde et la plus étroite
Amitié, en un mot, la meilleure amie
que vous puissiez rêver. Puisque votre
âme est libre, alors que l'abandon où je
vis est bien long, bien dur et bien souvent
pénible, ami très cher, j'ai le coeur
gros, accourez vite et venez me le
fait oublier. À l'amour, je veux me soumettre.

Ou est le message caché ? Relisez ce texte, mais cette fois-ci une phrase sur deux !

Je suis très émue de vous dire que j'ai
bien compris, l'autre jour, que vous avez
toujours une envie folle de me faire
danser. Je garde un souvenir de votre
baiser et je voudrais que ce soit
là une preuve que je puisse être aimée
par vous. Je suis prête à vous montrer mon
Affection toute désintéressée et sans cal-
cul. Si vous voulez me voir ainsi
dévoiler, sans aucun artifice mon âme
toute nue, daignez donc me faire une visite
Et nous causerons en amis et en chemin.
Je vous prouverai que je suis la femme
sincère capable de vous offrir l'affection
la plus profonde et la plus étroite
Amitié, en un mot, la meilleure amie
que vous puissiez rêver. Puisque votre
âme est libre, alors que l'abandon où je
vis est bien long, bien dur et bien souvent
pénible, ami très cher, j'ai le coeur
gros, accourez vite et venez me le
fait oublier. À l'amour, je veux me sou-
mettre.

Une extension qui en publicité porte le nom de messages enchâssés, c'est à dire des images et/ou des mots qui sont discrètement dissimulés dans un message plus large. Un autre exemple, plus contemporain, dans le magazine française PC Soluces de Noel 1998 on pouvait apprecier un message à l'encontre de la pietre qualité de la suite du jeu Tomb Raider. Une autre technique appellée "acrostiche" (chaque première lettre de la phrase forme une autre phrase). Technique, avouons-le, que nous avons utiliser dans l'édito de ZATAZ Magazine papier pour y cacher le mot Hackito.

La stéganographie a des possibilités qui peuvent être utilisés pour placer un copyright dans un document, on nomme cette technique le "Watermarking". On peut aussi placer un moyen de tracer un document , chaque copie ayant son marqueur stéganographique.

L'autre utilisation est le "Cover channel", le moyen de discuter secrétement. Début d'année 2001, les services secrets américains faisaient remarquer que les terroristes utilisaient cette technique pour converser entre eux dans des channels anodins. Un autre moyen pour finir, modifier l'ordre des couleurs dans la palette d'une image au format GIF. L'image ne sera pas du tout modifiée, seule la taille du document caché reste limitée.

Il faut savoir que si la steganographie est très pratique, son utilisation informatique est détectable. Il ne faut pas oublier que cela est avant tout un code informatique. En août 2000, le Monde du renseignement expliquait déjà que les chercheurs de l'US Air Force Rome Laboratory et de la NSA bossaient dans les laboratoires de l'université de Syracuse sur un outil d'interception systématique des messages stéganographiés.

La steganographie détectable
http://www.citi.umich.edu/u/provos/stego/
http://www.citi.umich.edu/u/provos/stego/usenet.php

Le logiciel Unhider, retrouve les fichiers cachés avec le logiciel stéganographique Invisible Secrets Pro. Un logiciel qui vous permet de cacher vos données dans 5 types de fichiers différents: JPEG, PNG, BMP, HTML et WAV.

Dans un autre genre la société allemande Demcom GmbH distribue sur le web le logiciel "Steganos". Les chercheurs de Syracuse ont réussi à identifier et à déchiffrer les messages de Steganos. Pour finir sur la détection, la société informatique New-Yorkaise, Westone Technologies Inc, parvient à dénicher ce genre de messages cachés... depuis 1999. Ils ont travaillé conjointement avec le Air Force Rome Laboratory pour y réussir.

Cas concret : J. Mattera, ancien enquêteur aux départements d'Etat et du Trésor, a expliqué que Ben Laden, et ses hommes "pouvaient" utiliser ce genre de technique. - Kamel Daoudi, le français de 27 ans d'origine algérienne arrêté pour avoir préparé les attentats contre l'ambassade américaine à Paris, possédait un carnet contenant des codes pouvant être utilisés pour déchiffrer des messages cryptés. - G. Gordon, expert chez WetStone Technologies : "Il y a des cas d'utilisation de messages codés par des trafiquants de drogue, des pédophiles, ..."

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Authentification

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA