Stéganalyse
Qu'est-ce que Stéganalyse ?
StéganalyseDiscipline forensique consistant à détecter, et si possible extraire, des informations dissimulées dans des fichiers apparemment anodins par stéganographie.
La stéganalyse est le pendant de la stéganographie. L'enquêteur cherche des anomalies statistiques, des tailles inhabituelles, des irrégularités de palette, des modifications des bits de poids faible ou des incohérences de métadonnées indiquant qu'un fichier porteur (image, audio, vidéo, document ou protocole réseau) cache une charge utile. Les techniques incluent l'attaque chi-deux, l'analyse RS et des classifieurs d'apprentissage automatique entraînés sur des algorithmes connus (JSteg, F5, OutGuess, Steghide). Des outils comme StegExpose, zsteg, stegseek et binwalk aident au triage. Elle est utile dans les enquêtes internes, le C2 caché dans des images et l'exfiltration de données déguisées en média.
● Exemples
- 01
Détection de modifications LSB dans des pièces jointes PNG envoyées depuis un compte exécutif.
- 02
Cassage d'un JPEG protégé par Steghide avec stegseek pour récupérer un document exfiltré.
● Questions fréquentes
Qu'est-ce que Stéganalyse ?
Discipline forensique consistant à détecter, et si possible extraire, des informations dissimulées dans des fichiers apparemment anodins par stéganographie. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Stéganalyse ?
Discipline forensique consistant à détecter, et si possible extraire, des informations dissimulées dans des fichiers apparemment anodins par stéganographie.
Comment se défendre contre Stéganalyse ?
Les défenses contre Stéganalyse combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Stéganalyse ?
Noms alternatifs courants : Détection de stéganographie, Analyse de canaux cachés.