Regardez cette image. Elle semble normale, n’est-ce pas ? Juste une photo de Linux.
Eh bien, j’ai caché un message secret dans cette photo. Vous ne pouvez pas le voir, vos yeux ne peuvent pas le détecter, et votre ordinateur non plus. Les fichiers textes, c’est la même chose. s’il y a un message caché dans un fichier texte, mais vous ne pouvez même pas le voir. Cela s’appelle la stéganographie.
Aujourd’hui, je vais vous montrer exactement comment cela fonctionne et comment vous pouvez cacher des messages dans des données. Il s’agit de la pratique consistant à dissimuler des messages et des éléments qui ne semblent pas contenir d’informations secrètes. Ainsi, au lieu de crypter un message et de montrer de manière évidente que vous essayez de cacher quelque chose, vous pouvez en fait encoder un message dans, disons, une image, un fichier audio, un fichier texte, une vidéo, et vous pouvez intégrer le message secret dans les données.
Ainsi, il ne sera pas évident que vous essayez de révéler un secret à quelqu’un, car vous ne l’avez pas crypté. Vous avez encodé le message dans autre chose.
Comment cela fonctionne
Comme vous le savez peut-être, chaque image est composée de pixels. Chacun de ces pixels contient des informations sur la couleur. Ces informations sont stockées sous forme binaire, c’est-à-dire sous forme de uns et de zéros. Par exemple, si vous avez un pixel dont la valeur binaire est 1 0 1 0 1 0 1 0, vous pouvez inverser le dernier bit en un, ce qui modifie la structure binaire du pixel.
Ce minuscule changement est visuellement indétectable. Mais si vous effectuez cette opération des milliers de fois sur une image en inversant les bits, vous pouvez cacher un message entier dans une image.
Démonstration avec Steghide
Pour illustrer cela, nous allons utiliser un outil appelé steghide. Si vous regardez la vidéo ci-dessous, vous pouvez voir toutes les différentes choses que vous pouvez faire avec steghide. Pour cet exemple, nous allons intégrer un fichier dans une image. J’ai donc rédigé ce fichier texte secret. Il s’agit d’un message caché que nous allons dissimuler dans notre image Linux.
La commande que nous allons exécuter est steghide embed efile secret.ext, qui est le fichier contenant le message secret, dans Linux.jpg. Entrez le mot de passe. Nous allons choisir Cali. Notre message secret est désormais intégré à notre photo Linux. Notre message est donc désormais crypté dans cette photo, car il est demandé d’entrer le mot de passe.
Si j’avais utilisé un mot de passe vraiment compliqué à la place de Cali, cela aurait ajouté une couche de protection supplémentaire à quelqu’un qui aurait décodé le message secret dans l’image. Donc, si nous cliquons sur notre photo Linux, vous ne voyez aucune différence.
C’est la même photo Linux et elle contient simplement un message secret que vous ne pouvez pas détecter. Et si nous voulions extraire le message secret de la photo, il suffirait d’utiliser extract.Cacher des messages en texte clair avec Steg Snow
Pour être encore plus discret, pourquoi ne pas cacher un message directement dans un fichier texte tout ce qu’il y a de plus ordinaire ? Pas d’images, pas de manipulation de pixels, juste des espaces invisibles. C’est exactement ce que permet de faire Steg Snow.
Comment ça fonctionne ?
Steg Snow cache des messages secrets dans des fichiers texte en utilisant des espaces et des tabulations invisibles ! Concrètement, l’outil ajoute à la fin des lignes des combinaisons d’espaces et de tabulations imperceptibles à l’œil nu.
Si vous ouvrez le fichier avec un éditeur de texte classique (comme Bloc-notes ou Gedit), vous ne verrez rien d’anormal. Pourtant, ces espaces cachés contiennent votre message secret.
Comment l’utiliser ?
Prenons un exemple simple :
1. Vous avez un fichier texte normal appelé cover.txt (votre texte de couverture)
2. Vous avez un message secret dans un fichier appelé secret.txt
Pour cacher votre message secret dans le texte normal, utilisez cette commande :
stegsnow -m cover.txt secret.txt stego.txt
Cette commande crée un nouveau fichier stego.txt qui contient votre texte original ET votre message caché dans les espaces invisibles.
Comment vérifier le résultat ?
Si vous comparez les deux fichiers, vous remarquez que le fichier stego.txt a quelques lignes supplémentaires ou des espaces étranges à la fin des lignes. Mais la plupart des gens ne verront qu’un fichier texte tout à fait normal !
Avec un éditeur basique comme Gedit, le message caché reste totalement invisible. Seuls des éditeurs plus techniques comme Nano afficheront les caractères en trop.
Le pouvoir de la stéganographie
Maintenant, réfléchissez un instant à ce que nous venons de faire. Nous avons caché des données dans des pixels et dans des espaces blancs. Deux supports complètement différents, mais le même concept. La stéganographie consiste à cacher des données dans du bruit, et les fichiers numériques sont pleins de bruit.
- Bits de pixels
- échantillons audio
- espaces blancs
- remplissage de la structure des fichiers
Partout où il y a une structure numérique, il est possible de cacher des données.
La stéganographie est si puissante parce qu’elle évite les soupçons. Si vous cryptez simplement un message, cela montre que vous avez quelque chose à cacher car le message est crypté. Cela revient à crier haut et fort qu’il y a des données importantes dans ce fichier crypté, ce message, etc. Mais personne ne se pose de questions sur une photo normale, alors que vous avez caché un message à l’intérieur.
La stéganographie ne consiste pas à rendre les données illisibles. Elle consiste à rendre les données invisibles. C’est là toute sa beauté.
