La stéganalyse débusque les messages encodés dans l'image

Par 03 décembre 2008

Pour détecter des informations dissimulées dans les images, l'Institut de Technologie du New Jersey a développé un système de stéganalyse. Une fois les messages stéganographiés décelés, ils peuvent alors être décryptés.

Il était déjà possible de détruire un message stéganographique sans pour autant arriver à le détecter. Le but étant plus d'empêcher la fuite de données que de déchiffrer ces informations cachées. Yun Shi, chercheur au New Jersey Institut de Technologie de Newark, est allé plus loin : il a trouvé un système pour décoder les messages dissimulés dans un support de type image en se basant sur le procédé de la stéganalyse. Pour rappel : la stéganographie consiste à cacher des informations dans des supports numériques. La stéganalyse, en revanche, a pour vocation de détecter si une image est susceptible de contenir des informations supplémentaires indépendantes du support par un algorithme de stéganographie. Et de révéler ensuite ces informations.
Décompresser l'image pour en extraire les données stéganographiées
Il est difficile d’avoir des méthodes de stéganalyse effectives en ce qui concerne les images. Elles sont très diverses et impliquent de larges variations de données. Cependant, la dissimulation d'information cause une déviation dans ses propriétés statistiques. En se basant sur ce principe, la stéganalyse consiste à détecter, détruire, extraire ou modifier des données encapsulées. La méthode de Yun Shi est la suivante : il décompresse l’image JPEG, en extrait les différents composés et les analyse pour vérifier que l’entropie a bien été respectée. Laurent Dupuy, consultant en sécurité informatique chez Freesecurity, explique à L’Atelier : "cette méthode est la première à mettre en place une approche mathématique et à utiliser un procédé de décompression en unités".
Une réalité tout autre
Cependant l’étude se contente de s'attaquer à la stéganographie qui s'applique aux images. Ce qui est insuffisant, aux vues des nombreux autres supports qui sont utilisés. De plus, comme l’indique Laurent Dupuy, "les études sont réalisées dans l’environnement clos d’un laboratoire. La réalité peut s’avérer toute autre. Nombreux sont ceux qui ont de mauvaises habitudes en matière de sécurité". Et Hervé Schauer, consultant informatique chez hsc, de rajouter : "un client qui utilise de la stéganographie ne peux pas forcément chiffrer, pour des raisons politiques par exemple. Il doit donc faire passer des données en clair de manière continue ou régulière, qui apparaissent comme réelles et plausibles. Mais certaines ne sont pas les bonnes, et les vraies données passent autrement sans être vues". Reste aussi, une fois le message caché détecté, à décrypter.

Mentions légales © L’Atelier BNP Paribas