Un cas concret de stéganographie

Le
Francois Grieu
Bonjour,

à l'heure où se peaufine la loi HADOPI, je découvre qu'un
serveur bine connu mettant en ligne des fichiers de
sous-titre emploie une forme de stéganographie, à des fins
qui me restent mystérieuses.

Chaque téléchargement retourne un fichier légèrement
différent, quoique donnant un rendu pratiquement identique.
Par exemple, en 2 colonnes:

1 1
00:00:00,846 --> 00:00:05,846 00:00:00,846 --> 00:00:05,846
Transcript: YDY - Trad : Spooky, Transcript: YDY - Trad : Spooky,
Travis et Lino72 pour www.forom.com Travis et Lino72 pour www.forom.com

2 2
00:00:10,847 --> 00:00:12,447 00:00:10,847 --> 00:00:12,447
Précédemment dans 24 Précédemment dans 24

(..) (..)

307 307
00:16:02,966 --> 00:16:05,832 00:16:02,965 --> 00:16:05,831
Dès que Jack aura des preuves, Dès que Jack aura des preuves,
il nous appellera. il nous appellera.

308 308
00:16:05,995 --> 00:16:09,330 00:16:05,998 --> 00:16:09,332
Tu sais, Tu sais,
Janis décrypte ce que tu as envoyé. Janis décrypte ce que tu as envoyé.

309 309
00:16:09,508 --> 00:16:11,332 00:16:09,507 --> 00:16:11,330
Ça ne lui prendra Ça ne lui prendra
pas longtemps. pas longtemps.

310 310
00:16:11,507 --> 00:16:12,800 00:16:11,507 --> 00:16:12,802
On va le trouver. On va le trouver.

[Fichier "24.S07E14.720p.HDTV.X264-DIMENSION.srt"
de "Rubriques" "Faits par les fans" "19" "24" ]


Tout est pareil, sauf le chiffre X des millièmes de seconde
des "timecodes". X vérifie toujours X%5 != 4.
Il y a des zones du fichier (en particulier le début) où
d'un téléchargement à l'autre X et X' sont toujours identiques,
et d'autres où X mod 5 et X' mod 5 semblent varier, avec
X<5 <==> X'<5.

Le plus simple est donc qu'est encodé, à raison de 2 bits par
timecode, donnés par X mod 5, un message donc une partie est
variable d'un téléchargement à l'autre.

Après, je ne sais pas ce qui est encodé, ni exactement comment.
Et encore moins par qui et à quelle fin ! Je ne sais même pas
si il s'agit de "tracer" celui qui re-posterais le fichier sur
un autre site, et/ou de pouvoir démontrer que le fichier vient
de telle source. Si c'est l'objectif, la méthode n'est pas
optimale au niveau de sa "furtivité": il aurait été préférable
que les fichiers soient identiques quand ils sont téléchargés
deux fois par le même utilisateur ou la même adresse IP. Une
fois le système découvert, il semble trivial de se débarrasser
du message subliminal


François Grieu
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
remy
Le #19064161
Francois Grieu a écrit :
Bonjour,

à l'heure où se peaufine la loi HADOPI, je découvre qu'un
serveur bine connu mettant en ligne des fichiers de
sous-titre emploie une forme de stéganographie, à des fins
qui me restent mystérieuses.

Chaque téléchargement retourne un fichier légèrement
différent, quoique donnant un rendu pratiquement identique.
Par exemple, en 2 colonnes:

1 1
00:00:00,846 --> 00:00:05,846 00:00:00,846 --> 00:00:05,846
Transcript: YDY - Trad : Spooky, Transcript: YDY - Trad : Spooky,
Travis et Lino72 pour www.forom.com Travis et Lino72 pour www.forom.com

2 2
00:00:10,847 --> 00:00:12,447 00:00:10,847 --> 00:00:12,447
Précédemment dans 24... Précédemment dans 24...

(..) (..)

307 307
00:16:02,966 --> 00:16:05,832 00:16:02,965 --> 00:16:05,831
Dès que Jack aura des preuves, Dès que Jack aura des preuves,
il nous appellera. il nous appellera.

308 308
00:16:05,995 --> 00:16:09,330 00:16:05,998 --> 00:16:09,332
Tu sais, Tu sais,
Janis décrypte ce que tu as envoyé. Janis décrypte ce que tu as envoyé.

309 309
00:16:09,508 --> 00:16:11,332 00:16:09,507 --> 00:16:11,330
Ça ne lui prendra Ça ne lui prendra
pas longtemps. pas longtemps.

310 310
00:16:11,507 --> 00:16:12,800 00:16:11,507 --> 00:16:12,802
On va le trouver. On va le trouver.

[Fichier "24.S07E14.720p.HDTV.X264-DIMENSION.srt"
de "Rubriques" "Faits par les fans" "1...9" "24" ]


Tout est pareil, sauf le chiffre X des millièmes de seconde
des "timecodes". X vérifie toujours X%5 != 4.
Il y a des zones du fichier (en particulier le début) où
d'un téléchargement à l'autre X et X' sont toujours identiques,
et d'autres où X mod 5 et X' mod 5 semblent varier, avec
X<5 <==> X'<5.

Le plus simple est donc qu'est encodé, à raison de 2 bits par
timecode, donnés par X mod 5, un message donc une partie est
variable d'un téléchargement à l'autre.

Après, je ne sais pas ce qui est encodé, ni exactement comment.
Et encore moins par qui et à quelle fin ! Je ne sais même pas
si il s'agit de "tracer" celui qui re-posterais le fichier sur
un autre site, et/ou de pouvoir démontrer que le fichier vient
de telle source. Si c'est l'objectif, la méthode n'est pas
optimale au niveau de sa "furtivité": il aurait été préférable
que les fichiers soient identiques quand ils sont téléchargés
deux fois par le même utilisateur ou la même adresse IP. Une
fois le système découvert, il semble trivial de se débarrasser
du message subliminal...




identification des différents canaux de diffusion "border line"
10 sous titre avec un décalage de 1 a 10 mms donne dans les A(n,k)

dit différemment je fais la police pour moi pas pour les autres

peut etre

remy


--
http://remyaumeunier.chez-alice.fr/
dezerrto
Le #19242211
On 6 avr, 15:13, remy
Francois Grieu a écrit :
> Après, je ne sais pas ce qui est encodé, ni exactement comment.
> Et encore moins par qui et à quelle fin ! Je ne sais même pas
> si il s'agit de "tracer" celui qui re-posterais le fichier sur
> un autre site, et/ou de pouvoir démontrer que le fichier vient
> de telle source.



C'est bien cela.
Plus d'explications sur ce lien :
http://www.alconis.com/dotclear/index.php?2006/11/19/174-en-finir-avec-les- bannissements-de-forom
97ItA1gdUf
Le #19248151
(désolé j'ai cliqué sur "répondre à l'auteur" au lieu de "répon dre",
comme mon message ne s'affiche pas, j'en déduis que le message a été
envoyé par e-mail à françois grieu, mais comme ça peut intéresser
d'autres personnes je re-poste ici)

On 6 avr, 15:13, remy

> Après, je ne sais pas ce qui est encodé, ni exactement comment.
> Et encore moins par qui et à quelle fin ! Je ne sais même pas
> si il s'agit de "tracer" celui qui re-posterais le fichier sur
> un autre site, et/ou de pouvoir démontrer que le fichier vient
> de telle source.



C'est effectivement bien ça.
Le site forom.com interdit le partage de ses sous-titres sur d'autres
sites. Il faut savoir que c'est un site qui gagne de l'argent (au
moins pour une personne), et il utilise cette technique pour tracer
ses membres et pouvoir les bannir en cas de besoin. Plus de de détails
sur ce lien.

http://www.alconis.com/dotclear/index.php?2006/11/19/174-en-finir-avec-les- bannissements-de-forom
Francois Grieu
Le #19280411
a écrit :
On 6 avr, 15:13, remy
Francois Grieu a écrit :
Après, je ne sais pas ce qui est encodé, ni exactement comment.
Et encore moins par qui et à quelle fin ! Je ne sais même pas
si il s'agit de "tracer" celui qui re-posterais le fichier sur
un autre site, et/ou de pouvoir démontrer que le fichier vient
de telle source.





C'est bien cela.
Plus d'explications sur ce lien :


http://www.alconis.com/dotclear/index.php?2006/11/19/174-en-finir-avec-les-bannissements-de-forom

Merci pourl'info. Il s'agirait donc d'un "Watermarking"
via les millisecondes (et peut-être des espaces multiples),
destiné à permettre d'identifier qui a reposté un fichier.

François Grieu
remy
Le #19361411
a écrit :
On 6 avr, 15:13, remy
Francois Grieu a écrit :
Après, je ne sais pas ce qui est encodé, ni exactement comment.
Et encore moins par qui et à quelle fin ! Je ne sais même pas
si il s'agit de "tracer" celui qui re-posterais le fichier sur
un autre site, et/ou de pouvoir démontrer que le fichier vient
de telle source.





C'est bien cela.
Plus d'explications sur ce lien :
http://www.alconis.com/dotclear/index.php?2006/11/19/174-en-finir-avec-les-bannissements-de-forom


merci pour l'info


--
http://remyaumeunier.chez-alice.fr/
remy
Le #19361521
a écrit :
(désolé j'ai cliqué sur "répondre à l'auteur" au lieu de "répondre",
comme mon message ne s'affiche pas, j'en déduis que le message a été
envoyé par e-mail à françois grieu, mais comme ça peut intéresser
d'autres personnes je re-poste ici)

On 6 avr, 15:13, remy

Après, je ne sais pas ce qui est encodé, ni exactement comment.
Et encore moins par qui et à quelle fin ! Je ne sais même pas
si il s'agit de "tracer" celui qui re-posterais le fichier sur
un autre site, et/ou de pouvoir démontrer que le fichier vient
de telle source.





C'est effectivement bien ça.
Le site forom.com interdit le partage de ses sous-titres sur d'autres
sites. Il faut savoir que c'est un site qui gagne de l'argent (au
moins pour une personne), et il utilise cette technique pour tracer
ses membres et pouvoir les bannir en cas de besoin. Plus de de détails
sur ce lien.

http://www.alconis.com/dotclear/index.php?2006/11/19/174-en-finir-avec-les-bannissements-de-forom


c'est pas un peu border line leur truc parce que
si tu télécharges des sous titres au delà de l'aspect pédagogique
cela n'implique pas que l'on n'a pas la version complète de l'oeuvre

juste comme cela en passant

gonflé
remy

--
http://remyaumeunier.chez-alice.fr/
Publicité
Poster une réponse
Anonyme