Vous pouvez cacher des données dans un emoji et même dans une lettre du clavier, essayez avec cet outil

Il est possible de dissimuler des informations dans un emoji ou même dans une simple lettre du clavier. Il existe des outils très simple d'utilisation pour ça. Doit-on craindre des cyberattaques par ce biais ?

Cacher des informations dans un emoji
Crédits : 123RF

À moins que vous soyez particulièrement distrait, vous n'allez pas cliquer sur l'icône d'un programme dont vous ne connaissez pas la provenance et l'installer sur votre ordinateur ou smartphone. Vous savez depuis le temps que c'est presque à coup sûr un malware. Les hackers en sont conscients et c'est pourquoi ils passent leur temps à dissimuler leur logiciel malveillant du mieux qu'ils peuvent. La plupart du temps, ils se servent d'une application en apparence légitime, voire d'un appareil connecté possédant une faille de sécurité.

Mais ils peuvent être plus subtils que ça. L'ingénieur Paul Butler a réussi à cacher des données dans un emoji et, pire, dans une simple lettre du clavier. Ça paraît fou, et c'est pourtant simple sur le papier. L'homme est parti pour cela de la table des caractères Unicode, qui permet l'affichage de centaines de milliers de lettres, chiffres et symbole en les associant à une combinaison du type U+XXXX. Ainsi, U+0067 représente la lettre “g”. Ensuite, il s'est intéressé aux “sélecteurs de variation“.

Dissimuler des informations dans un emoji se fait en quelques clics

Les sélecteurs de variation sont utilisés par l'Unicode pour modifier la représentation du caractère qui les précède. Ça permet par exemple d'afficher des minuscules ou des majuscules. Paul Butler a alors créé un programme qui converti des données tapées par vos soins en sélecteurs de variation. Comme ces derniers sont conservés lors d'un copier/coller, vous pouvez cacher un message secret dans la lettre ou l'emoji de votre choix puis vous en servir dans un message.

Lire aussi – Cette cyberattaque fait chanter les pixels de votre écran pour voler vos données personnelles

Essayez par vous-même à l'aide de cet outil en ligne très intuitif, c'est saisissant. Maintenant la question est : peut-on utiliser cette technique à des fins frauduleuses ? La réponse est non, du moins pour ce qui est des cyberattaques puisque cette méthode ne permet pas d’injecter du code malveillant. En revanche, elle peut servir à créer des filigranes invisibles. Imaginez que vous receviez un texte confidentiel et que vous le postiez sur Internet, il serait possible de remonter jusqu'à vous par ce biais. Les leakers sont prévenus.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vite, le Xiaomi Portable Electric Air Compressor 2 est à prix cassé pour quelques heures : ce gonfleur de pneu est un indispensable !

Ne vous fiez pas à ses dimensions compactes, cette seconde génération du compresseur d’air portable de Xiaomi est l’allié idéal pour gonfler vos pneus de voiture, de trottinette, de moto…

Firefox 149 fait le plein de nouveautés, dont un VPN gratuit

La version 149 du navigateur Firefox est là. Elle intègre plusieurs fonctionnalités inédites et pratiques, parmi lesquelles un VPN gratuit. Passons en revue les nouveautés du programme. Le navigateur Firefox…

« Nous disons adieu à l’application Sora » : OpenAI va bientôt fermer son célèbre générateur de vidéos IA

Sora est la plateforme autonome de génération de vidéos par IA d’OpenAI. Lancée à la fin de l’année 2024, elle a suscité un véritable engouement, mais la maison-mère de ChatGPT…

IA

Spider-Man Brand New Day n’est pas encore sorti qu’il vient de pulvériser un record historique, même GTA 6 ne fait pas le poids

La semaine dernière, Sony dévoilait la première bande-annonce du prochain film Spider-Man, Brand New Day. Il ne lui a fallu que 24 heures pour battre un record historique, scellant d’ores…

Disney+ : la saison 2 de Daredevil : Born Again est disponible sur la plateforme de streaming !

Disney+ est une plateforme de streaming vidéo très vivante avec des nouveautés qui enrichissent le catalogue très régulièrement comme des films récents, des dessins animés, des classiques du cinéma ou…

Meilleure vente de Pâques : une licence Office 2021 Pro pour seulement 30 € ! Offre spéciale sur Windows 11 Pro à 12 € !

Licences Microsoft à prix cassés, sans abonnement : Office 2021 Professional à 30,25 € à vie et Windows 11 Pro à 12,25 €. Godeal24 propose des offres à durée limitée…

ChatGPT se dote d’une nouveauté qui fait toute la différence pour les utilisateurs réguliers

ChatGPT dispose désormais d’une bibliothèque regroupant les fichiers qu’on lui a partagés, ainsi que ceux que l’IA a générés elle-même. Un espace bien pratique pour s’organiser plus efficacement. ChatGPT est…

IA

Ces 6 produits Apple seront bientôt disponibles, l’attente va prendre fin

Dans les prochains mois, Apple devrait lancer bon nombre de nouveaux produits sur le marché. Voici 6 appareils qui sont attendus, en laissant de côté les stars que sont l’iPhone…

iOS 26.4 est disponible, voici les nouveautés qui arrivent sur votre iPhone

Apple déploie la mise à jour vers iOS 26.4. Cette version apporte de nouvelles fonctionnalités et des correctifs de sécurité à l’iPhone. En bêta depuis mi-février, iOS 26.4 est désormais…

À quelques mois de la Coupe du Monde, Samsung annonce ses nouvelles Smart TV

Samsung présente ses nouvelles Smart TV, qui seront bientôt mises à la vente. Les modèles Mini LED sont mis à l’honneur dans cette annonce, stratégique, à quelques mois du début…

TV