Articles Tagués ‘sécurité’

Martin Fiedler, un allemand portant le pseudo KeyJ a mis en ligne sur son blog, une méthode permettant d’intégrer dans une vidéo MP4, un conteneur TrueCrypt. TrueCrypt propose pour la protection des données 2 types de conteneurs. Les classiques et les conteneurs cachés, qui sont des conteneurs dans les conteneurs. Ces conteneurs cachés disposent de 2 niveaux de mot de passe. Si vous entrez le premier mot de passe, vous accédez au premier conteneur et si vous entrez le second, vous arriverez directement dans le conteneur caché. Impossible pour un « attaquant » de savoir si un volume truecrypt contient un conteneur caché, et si on vous force à donner le mot de passe de déchiffrement de votre conteneur, vous pouvez vous contenter de donner uniquement le premier mot de passe, en jurant qu’il n’y a pas de conteneur caché en plus.

Mais le truc, c’est qu’avoir un conteneur sur son ordinateur n’est pas très discret. On voit vite que vous avez du matériel chiffré sur l’ordinateur, ce qui peut rapidement attirer les curieux. D’où le besoin de le planquer dans un fichier vidéo.

Avant de commencer, il faut trouver un MP4 ou un MOV qui soit crédible pour le transport. C’est à dire un film qui soit suffisamment bien encodé et de bonne qualité, pour qu’une augmentation de sa taille n’éveille pas les soupçons. Une série de 500 Mo que vous ferez grimper à 700 Mo pourra faire l’affaire si la qualité est au rendez-vous. Je vais utiliser pour ma part, un fichier MP4 de 18,2 Mo pour mon test.

Créez ensuite un volume TrueCrypt en prenant bien soin de cocher la case qui dit « Hidden Volume » (Volume caché en français). Donnez lui ensuite le nom d’une vidéo qui colle avec votre vidéo initiale. Comme chez moi il s’agit d’une vidéo de la navette spatiale americaine, je vais l’appeler SpaceShuttle.mp4. Choisissez ensuite le chiffrement que vous voulez, puis donnez une taille au conteneur qui soit égale à l’augmentation probable de votre fichier vidéo. Par exemple, j’ai une vidéo de 18,2 Mo… sa qualité est moyenne mais si elle faisait 25 Mo, ça ne serait pas flagrant. 25 – 18,2 = 6,8 Mo.

Comme je n’ai pas le droit aux décimales et que je souhaite juste y planquer un petit fichier texte, je met 6 MB (attention aux conversions. Si vous ne voulez pas arrondir, vous pouvez aussi entrer cette taille de fichier en KB voire en Bytes directement) et je mets en mot de passe « 1234″ mais je vous recommande de mettre quelque chose de beaucoup plus long et complexe. Ensuite, TrueCrypt passe à la création du conteneur caché. Même chose, vous remettez une taille max (par exemple 5 MB, ce qui laissera 1 MB sur le premier conteneur), et un mot de passe différent du premier. J’ai mis « 123456″.

Votre conteneur spaceshuttle.mp4 est créé. Ne le montez pas tout de suite sur votre ordinateur. Nous allons le fusionner avec la vidéo. Pour cela, KeyJ a créé un petit script python qui se lance comme ceci :

python tcsteg.py vraievideo.mp4 monconteneur.mp4

Ce qui pour moi, donne :

python tcsteg.py media.mp4 spaceshuttle.mp4

Et voilà… Mon conteneur SpaceShuttle.mp4 :

  • pèse maintenant presque 25 Mo
  • est lisible dans VLC ou tout autre player supportant les .mov
  • peut être monté comme un volume TrueCrypt. (je peux donc y mettre des infos)

La question maintenant c’est : Est ce que c’est détectable ?

En théorie oui mais c’est très très difficile. Pour cela, il faudra vraiment se lancer dans une analyse du bitrate de la vidéo pour se rendre compte qu’il y a des incohérences et que son niveau de compression ne correspond pas à sa taille réelle. Le script python de KeyJ est capable de traiter des fichiers d’une taille maximum de 4 Gb. Vous pouvez donc facilement faire des conteneurs de 3 Gb couplés à des vidéos de 1 Gb de bonne qualité.

Toutes les explications sont décrites ici.

Merci à Dot_Com et Korben pour l’info

Publicités

Qui n’a jamais reçu dans sa boîte mail un spam vous informant que vous êtes l’heureux vainqueur d’une somme faramineuse mais qu’il faut débourser quelques centaines d’euros avant de la recevoir ? Ou un mail d’une jeune et belle inconnue qui vous promet l’amour…mais qui vous demande aussi de l’argent ?

La plupart de ces mails viennent de Côte d’Ivoire. Il s’agit d’escrocs qui opèrent depuis des web-cafés pour éviter d’être repéré. Pour eux, ces arnaques sont devenues un vrai business, très rentable. Les ivoiriens appellent cela du “broutage“. Ce phénomène a pris de l’ampleur depuis deux ans, avec une nouvelle génération de jeunes ivoiriens pros de l’informatique qui ont massivement choisi l’escroquerie comme source de revenus. Ils sont maintenant des milliers et ils s’attaquent quasi-exclusivement à des Européens, les cibles les plus rentables.

«Avec de fausses promesses de gains, de faux messages d’amour, ces escrocs encaissent beaucoup d’agent. En Côte d’Ivoire, le salaire moyen est de 300 euros par mois, mais les arnaqueurs eux peuvent gagner jusqu’à plusieurs milliers d’euros ! Les victimes elles peuvent perdre plusieurs dizaines de milliers d’euros. Ruinées, manipulées et humiliées, ces personnes escroquées se retrouvent dans une situation financière difficile et sombrent souvent dans le surendettement. Beaucoup d’entre elles ont du mal à se faire reconnaître comme victime par la justice.»

Lundi après-midi, peu avant 16 heures, dans le métro parisien, une jeune femme de 27 ans a fait une chute mortelle dans le couloir de la station Etienne-Marcel après avoir été bousculée par un voleur à la tire.

Un individu a tenté de voler le sac d’une jeune femme quand la rame arrivait à la station. Elle a tenté de le poursuivre mais a été violemment repoussée par son agresseur qui s’est enfui dans les couloirs. Il a alors bousculé une femme de 27 ans dans son élan qui est tombée dans les escaliers en se cognant à la tête à plusieurs reprises, occasionnant nombre de traumatismes crâniens mortels.

Elle a été transportée en état de coma à l’hôpital Henri Mondor de Créteil où elle est décédée à 21 h.

L’individu qui est toujours en fuite est activement recherché par la police ferroviaire.