Science de la détection des messages cachés par stéganographie. Comprend l'analyse statistique (chi-carré, RS Analysis), l'inspection visuelle des plans de bits et les classifieurs machine learning entraînés sur des milliers d'images. L'adversaire direct de la stéganographie.
- 01
Se divise en deux branches : détection (est-ce que quelque chose est caché ?) et extraction (que contient le fichier ?).
- 02
Les classifieurs modernes (SRM — Spatial Rich Model, GFR) sont entraînés sur des millions d'images et atteignent >95% de précision contre le LSB classique.
- 03
La stéganalyse "à l'aveugle" (blind) ne nécessite pas l'image originale, contrairement à l'analyse différentielle.
- 04
Outils : StegDetect, stegoveritas, zsteg, binwalk, ExifTool. En CTF, lancer tous les outils en parallèle.
PIPELINE DE STÉGANALYSE
──────────────────────────────────────────────────────
Fichier suspect
│
├──► 1. Inspection visuelle (plans de bits, histogramme)
│
├──► 2. Métadonnées (ExifTool, binwalk, strings)
│
├──► 3. Analyse statistique
│ ├── Test chi-carré → LSB classique
│ ├── RS Analysis → LSB (taux estim.)
│ └── SRM / GFR classifier → Méthodes adaptatives
│
├──► 4. Outils automatiques
│ ├── zsteg (PNG/BMP)
│ ├── StegDetect (JPEG)
│ └── stegoveritas (multi-format)
│
└──► 5. Extraction tentative
├── steghide (JPEG/WAV)
├── outguess (JPEG)
└── binwalk -e (fichiers concaténés)