Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Travail de diplôme Stéganographie Détection de messages cachés Professeur respo

Travail de diplôme Stéganographie Détection de messages cachés Professeur responsable : Stephan Robert Mandant : Gilberto Girardello, Police de Sûreté Vaudoise Ljupce Nikolov 14 décembre 2008 Ljupce Nikolov Résumé La stéganographie est l’art de la dissimulation de communication. Son objectif est de pouvoir dissimuler des données qui doivent être tenues secrètes dans un support parais- sant anodin. Ces données ne doivent pouvoir être récupérées que par une personne ayant connaissance de l’algorithme utilisé pour la dissimulation, ainsi que de l’éventuel clé saisie. Ce document a pour but de présenter une application permettant la détection de contenu ayant été stéganographié. Cette application eﬀectue de la stéganalyse, discipline inverse à la stéganographie, dont l’objectif est de pouvoir détecter lorsqu’un support véhicule des données dissimulées. Le présent document est constitué de quatre parties. La première partie est une description générale de l’application développée, ainsi que des analyses la constituant. La seconde partie est destinée à l’utilisateur ﬁnal. Elle comprend des informations concer- nant la prise en main, ainsi que des possibilités de l’application. La troisième partie donne des informations plus techniques sur l’application, ainsi que sur les éléments nécessaires lors de son développement. Une explication détaillée des formats pris en charge y ﬁgurent notamment. Enﬁn, pour ﬁnir, la dernière partie de ce document contient les annexes. Principalement constituée du rapport de pré-projet de diplôme ayant précédé le travail actuel, contenant des informations plus détaillées concernant la stéganographie, ainsi que la stéganalyse. Ljupce Nikolov Cahier des charges pour le travail de diplôme Titre Détection de messages cachées (Stéganographie). Professeur responsable Monsieur Stephan Robert. Mandant Monsieur Gilberto Girardello, Police de sûreté Vaudoise. Résumé du problème Examen d’un certain nombre de ﬁchiers (JPEG, MPEG, MP3.,...) pour détecter s’ils contiennent un message caché. Cahier des charges 1. Intégration en tant que script dans le logiciel Encase (il s’agit d’un logiciel forensique utilisé par les forces de police). www.encase.com. Il s’agit dans un premier temps d’apprendre le langage de scripting intégré dans Encase (mélange de Java et C++) et de transposer le logiciel existant avec les corrections pour qu’il fonctionne en tant que script dans le logiciel Encase. 2. Module avec corrections des défauts par rapport à la première version (voir TD « Steganographia » de M. Lifschitz). Les logiciels de manipulation d’images (suppres- sion des yeux rouges, rotation des images, etc.) laissent des « reliques » à la ﬁn des ﬁchiers, diminution des faux positifs. 3. Dans le cadre du script Encase, certaines fonctionnalités du logiciel existant (voir TD « Steganographia » de M. Lifschitz) seront supprimées car le logiciel Encase en possède déjà certaines, entre autres les hash MD5 ainsi que la détection des ﬁchiers correspondants, détection du type de ﬁchier en fonction de sa signature numérique et comparaison avec son extension. Par contre une base MD5 contenant une liste exhaustive de logiciels de stéganographie sera ajoutée (ajout d’un hashset dans la bibliothèque MD5). 4. Nouvelles méthodes/Meilleures détections. Analyse de nouveaux types de ﬁchier PNG, MP3, WMA,WMV, MPEG, MOV,RM. Détection stéganographique avec les bits de poids forts. I Ljupce Nikolov Table des matières I Documentation Générale 1 1 Introduction 1 2 Principe de fonctionnement 2 3 Analyse de marché 3 3.1 Produits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3.2 Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 Méthodologies de dissimulation . . . . . . . . . . . . . . . . . . . . . . . . . 5 4 Description des analyses 8 4.1 Analyses de consistance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 4.2 Analyse RS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 4.3 InThePicture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 4.4 InPlainView . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 4.5 JSteg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 4.6 Invisible Secrets 2.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 4.7 WbStego4Open . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 4.8 Hiderman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4.9 Data Stash 1.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 5 Organisation du travail 28 6 Conclusion 29 II Documentation utilisateur 30 7 Description de l’application 30 8 Pré-requis 30 9 Installation du Script 30 10 Interface utilisateur 30 10.1 Fenêtre de conﬁguration du script . . . . . . . . . . . . . . . . . . . . . . . . 31 10.2 Présentation des résultats . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 10.3 Interprétation des résultats . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 II Ljupce Nikolov 11 Limitations connues 36 12 Durée d’une analyse 36 III Documentation Technique 38 13 Langage de programmation 38 13.1 Faiblesses du langage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 14 Structure de l’application 39 14.1 Classes d’analyses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 14.2 Classes de format de ﬁchier . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 14.3 Classes d’interfaces utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . 42 14.4 Moteur d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 15 Détection de programmes stéganographiques 46 16 BMP 47 16.1 File Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 16.2 Bitmap Info Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 16.3 Palette de couleurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 16.4 Données de l’image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 17 JPEG 49 18 PNG 49 18.1 Bloc IHDR . . . . . . . . . . . . . . . . . . . . uploads/Management/ rapport-stegano.pdf