Có thể lưu trữ dữ liệu tùy ý trong một tập tin hình ảnh?

Có thể lưu trữ dữ liệu tùy ý như tài liệu hoặc chương trình ở dạng tệp hình ảnh, chẳng hạn như hình ảnh PNG không? Mối quan tâm của tôi là ai đó có thể mã hóa dữ liệu để phần mềm độc hại sử dụng vào hình ảnh và tải nó lên một trang web như Flickr.

Đối với hầu hết các định dạng tập tin, có. Ví dụ: các tệp PNG bao gồm các đoạn được nhập, vì vậy bạn có thể thêm một đoạn có tên aAAAhoặc lOLZvới dữ liệu tùy ý. JPEG có các phân đoạn "dành riêng cho ứng dụng" ; các thẻ Exif trong JPEG thực sự là một cấu trúc TIFF hoàn chỉnh bên trong một thẻ như vậy. Các định dạng khác như GIF không thể mở rộng, nhưng chúng thường có một trường để nhận xét văn bản; điều này đã bị lạm dụng .APPn

Tuy nhiên, có nhiều cách để bảo vệ chống lại điều này - ví dụ: các trang web như Imgur tự động xử lý tất cả các video tải lên bằng pngcrushhoặc các công cụ tương tự, loại bỏ mọi thứ không hoàn toàn bắt buộc.

Nhưng cuối cùng, trao đổi dữ liệu không thể được ngăn chặn. Ngoài bản sao hình ảnh đã nói ở trên, bạn có Twitter và bản sao của nó, hàng tá các mục từ (trong đó các bài viết không thể hiểu được coi là khá bình thường), các dạng bình luận của các bài đăng trên blog cũ (tôi vẫn đang cố nhớ cuốn sách này được đề xuất), ... thực tế hơn, hầu hết các phần mềm độc hại sẽ chỉ liên hệ với các máy chủ "của riêng họ".

Không có thứ gọi là dữ liệu độc hại. Dữ liệu không trở thành độc hại cho đến khi nó được thực thi, tại thời điểm đó nó không còn là dữ liệu nữa. Vấn đề với loại điều này sẽ không phải là hình ảnh, đó là phần mềm (Windows, Photoshop, bất cứ thứ gì) có chứa lỗi khiến dữ liệu được thực thi. Đây rõ ràng là một mối quan tâm quan trọng của các nhà cung cấp phần mềm lớn và bạn có thể khá chắc chắn rằng họ sẽ khắc phục các lỗi này ngay sau khi chúng được phát hiện.

Điều đó nói rằng, như đã nêu trong các câu trả lời khác, có thể thêm dữ liệu không phải là một phần của hình ảnh vào tệp. Tuy nhiên, điều này thường hữu ích hoặc thậm chí thực hành tiêu chuẩn. Tôi nghĩ rằng việc cẩn thận với các tệp thực thi quan trọng hơn nhiều so với các hình ảnh ngẫu nhiên bạn tìm thấy trên internet. Rủi ro ở đây không phải là lớn.

Các tệp hình ảnh, bao gồm PNG, có định dạng cụ thể. Phần tiêu đề của tệp mô tả hình ảnh và mọi dữ liệu sau đây sẽ được hiểu là dữ liệu hình ảnh (dựa trên các tiêu đề).

Tuy nhiên, bạn có thể nối dữ liệu tùy ý vào cuối PNG, qua dữ liệu hình ảnh, sau đó có thể được đọc sau đó. Điều này sẽ khá dễ dàng để phát hiện - không nên có bất kỳ dữ liệu nào ở cuối dữ liệu hình ảnh.

Ngoài ra, bạn có thể mã hóa dữ liệu tùy ý vào hình ảnh bản thân, sử dụng steganography . Điều này khéo léo thay đổi hình ảnh theo cách mà phần lớn không thể phát hiện được trừ khi bạn biết chính xác những gì cần tìm (kiến thức trước về phương pháp mã hóa thường được yêu cầu).