• Un peu de théorie avant de commencer :

La stéganographie c'est l'art de camoufler des informations sous forme de texte dans un fichier d'un tout autre type, par exemple, une image ou un fichier audio ou vidéo. Le principe est relativement simple , on utilise les bits de poids faible de chaque pixel (pour une image ou vidéo) afin de coder les caractères du texte. Ainsi l'image avec le texte caché ne change pas de taille, et elle se trouve si peu dégradée que s'en est invisible à l'œil nu.
Evidement il serait fastidieux de vouloir faire cette opération à la main, ainsi j'utilise steghide, un logiciel libre (Téléchargeable ici).

  • Et maintenant la pratique :

Commencez par télécharger et installer ce logiciel sur votre machine. Il s'agit d'un fichier zip (pour Windows). Dé-zipper le répertoire, il contient tout ce dont vous avez besoin. retenez bien où vous l'avez dé-zipper ...
Ensuite, afin de cacher du texte dans un image, vous aurez besoin de deux choses : un fichier texte (nommé secret.txt) et une image au format jpg.
Créer votre fichier texte et enregistrez le directement dans le répertoire où vous avez installé steghide. copiez ensuite une image de votre choix dans ce même répertoire.
Dans ce petit exemple, j'ai installé steghide dans C:/PRIVATE/Securité/steghide, j'ai ensuite copié dans ce répertoire une des images livrées avec mon Windows XP, en l'occurrence, il s'agit de Winter.jpg (ben oui je suis au travail, pas le choix). Enfin, j'ai créer un fichier texte contenant l'information à votre destination, et je l'ai enregistré dans ce même répertoire.
Maintenant, il ne me reste plus qu'à ajouter mon texte à l'image. C'est très simple, j'ouvre un prompt (mais si, une fenêtre de commande MSDOS), et je me rends dans le répertoire où se trouve steghide, mon image et secret.txt, avec la commande suivante :

cd C:\PRIVATE\Securité\steghide

Il ne me reste plus qu'à ajouter le texte à l'image, avec la commande suivante :

steghide embed -cf Winter.jpg -ef secret.txt

Le logiciel me demande alors de saisir deux fois un mot de passe (pour notre petit exercice j'ai utilisé le mot de passe "password" (sans les ")

Voilà, il ne vous reste plus qu'à télécharger l'image ci-dessus, et l'enregistrer dans votre répertoire steghide, ensuite ouvrez un command prompt (démarrer, exécuter, cmd), allez dans votre répertoire steghide avec la commande cd et tapez la commande suivante :

steghide extract -sf Winter.jpg


Le logiciel me demande le mot de passe (convenu ci-dessus) et m'annonce alors :

écriture des données extraites dans "secret.txt".

Il ne vous reste plus qu'à lire le fichier secret.txt ainsi généré (il se trouve au même endroit que l'image)

steghide.JPG

Je vous laisse imaginer tout ce qu'on peut faire avec cette technique, et attends vos réactions en espérant vous avoir fait découvrir quelque chose;

Une dernière chose : vous savez pourquoi lorsque les chaînes de télévisions diffusent des vidéos amateur, elles ne les passent jamais en entier ? Tout simplement pour éviter ce genre de pratique :-)

N'hésitez pas à me laisser un commentaire sur ce petit exercice, est-ce que ça vous a plu ? Est ce que la démo a fonctionné chez vous ? Les explications sont-elles assez claire ? Y a t'il quelque chose que vous ne comprenez pas ? J'attends vos réactions, que j'espère nombreuses.

PS : C'est le dernier jour du concours de l'été, si vous avez appréciez mon blog, faites le savoir en votant pour lui et remportez (ou pas) un Ipod 2Go. Bonne chance pour le tirage au sort..