Al Qaeda retouche ses photos et ses vidéos
Neal Krawetz est un chercheur qui participe en ce moment à la conference BlackHat (conférence de hackers) à Las Vegas.
Son truc à Neal, c’est les photos et vidéos numériques et plus précisement les alterations et améliorations qu’elles peuvent subir.
Il a donc crée un programme qui permet de savoir de quelle façon l’image a été compressée, de déterminer le dernier logiciel qui a servi a créer cette image. En gros, a partir d’une analyse de la trame JPEG, ça donne le modele de l’appareil photo si l’image est l’originale, et la version de photoshop qui a été utilisé pour retoucher la photo.
En comparant ces données aux méta-données de l’image (EXIF), il peut dire si la photo a été retouchée ou non. Le logiciel peut ainsi dire quelle partie de l’image a été modifiée.
Démonstration avec un des photos de Neal.
Vous voyez ici une photo de sa bibliothèque sur laquelle il a rajouté avec Photoshop un dinosaure et des livres. On distingue clairement après passage de la photo dans son logiciel qu’elles sont les parties qui ont été modifiées.
Mais là ou ça devient intéressant, c’est quand Neal entre dans son programme quelques photos d’Al Qaeda. Il a pris une photo extraite de la vidéo de Ayman al-Zawahiri, un big chef de terroristes. L’image montre al-Zawahiri assis devant un bureau, avec derrière lui une bannière avec écrit quelque chose dessus. Suite à l’analyse de cette photo, Neal a pu déterminer que l’image du terroriste a été superposée devant l’arrière plan.
Il a aussi pu montrer que l’écriture sur la bannière derrière avait été rajouté sur l’image après. Impressionnant. Plus fort, grâce à sa découverte, il peut dire que les logos en bas à gauche et en haut à droite ainsi que la traduction ont tous été rajoutés en même temps alors que la bannière a été rajoutée en même temps que le terroriste.
Une autre image extrait d’une vidéo de 2006 du terroriste Azzam al-Amriki le montre dans une pièce très claire avec un bureau, un ordinateur et des livres en arrière plan. L’analyse de cette photo a montré que les livres dans le coin en bas à droite était différent du reste de l’image, laissant à supposer qu’ils ont été rajouté après. (en fait, en même temps que l’ajout du logo en bas à gauche.)
En réalité, les livres ont un jeu de couleurs différent du reste de l’image, ce qui veut dire qu’ils proviennent d’une autre image. Neal n’a pas pu dire de quels livres il s’agissait, mais pense qu’ils sont religieux, et qu’ils ont simplement été rajoutés là pour soutenir le côté religieux de la vidéo. Il explique aussi qu’on peut parfaitement envisager que ce genre de détails sont ajoutés pour envoyer une sorte de message codé aux autres membres d’al Qaeda.
Affaire à suivre donc… Mais je pense que la CIA va s’empresser de contacter Neal Krawetz ;-)
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).