Có thể lưu trữ dữ liệu tùy ý trong một tập tin hình ảnh?


25

Có thể lưu trữ dữ liệu tùy ý như tài liệu hoặc chương trình ở dạng tệp hình ảnh, chẳng hạn như hình ảnh PNG không? Mối quan tâm của tôi là ai đó có thể mã hóa dữ liệu để phần mềm độc hại sử dụng vào hình ảnh và tải nó lên một trang web như Flickr.


3
Kiểm tra khai thác MICE đã khiến Microsoft bị đen mắt vài năm trước.
Synetech

1
Vâng, đó là một trong những liên kết trong trang MICE. Nếu bạn đang tự ý thêm các liên kết từ trang đó, sau đó bạn cũng có thể thêm này , này , này , này , này , này , và hầu hết tất cả này .
Synetech

@Synetech: Xin lỗi; liên kết trong nhận xét (hiện đã bị xóa) là từ một tìm kiếm của Google, không phải từ bài viết Wikipedia.
bwDraco

Ờ được rồi; đừng lo lắng. Bài viết Wikipedia có một số thông số kỹ thuật tuyệt vời (tôi đã liên kết hầu hết những thứ tốt nhất từ ​​Microsoft, Sysiternals và GRC). Điều đó thực sự gây ra sự cường điệu hơn so với thiệt hại thực tế từ những gì tôi nhớ lại. Liên kết cuối cùng trong nhận xét của tôi là bản vá của bên thứ ba mà ai đó đã tự mình thực hiện cho đến khi Microsoft phát hành và Windows Update chính thức để vá nó. :-P
Synetech

Câu trả lời:


22

Đối với hầu hết các định dạng tập tin, có. Ví dụ: các tệp PNG bao gồm các đoạn được nhập, vì vậy bạn có thể thêm một đoạn có tên aAAAhoặc lOLZvới dữ liệu tùy ý. JPEG có các phân đoạn "dành riêng cho ứng dụng" ; các thẻ Exif trong JPEG thực sự là một cấu trúc TIFF hoàn chỉnh bên trong một thẻ như vậy. Các định dạng khác như GIF không thể mở rộng, nhưng chúng thường có một trường để nhận xét văn bản; điều này đã bị lạm dụng .APPn

Tuy nhiên, có nhiều cách để bảo vệ chống lại điều này - ví dụ: các trang web như Imgur tự động xử lý tất cả các video tải lên bằng pngcrushhoặc các công cụ tương tự, loại bỏ mọi thứ không hoàn toàn bắt buộc.

Nhưng cuối cùng, trao đổi dữ liệu không thể được ngăn chặn. Ngoài bản sao hình ảnh đã nói ở trên, bạn có Twitter và bản sao của nó, hàng tá các mục từ (trong đó các bài viết không thể hiểu được coi là khá bình thường), các dạng bình luận của các bài đăng trên blog cũ (tôi vẫn đang cố nhớ cuốn sách này được đề xuất), ... thực tế hơn, hầu hết các phần mềm độc hại sẽ chỉ liên hệ với các máy chủ "của riêng họ".


19

Không có thứ gọi là dữ liệu độc hại. Dữ liệu không trở thành độc hại cho đến khi nó được thực thi, tại thời điểm đó nó không còn là dữ liệu nữa. Vấn đề với loại điều này sẽ không phải là hình ảnh, đó là phần mềm (Windows, Photoshop, bất cứ thứ gì) có chứa lỗi khiến dữ liệu được thực thi. Đây rõ ràng là một mối quan tâm quan trọng của các nhà cung cấp phần mềm lớn và bạn có thể khá chắc chắn rằng họ sẽ khắc phục các lỗi này ngay sau khi chúng được phát hiện.

Điều đó nói rằng, như đã nêu trong các câu trả lời khác, có thể thêm dữ liệu không phải là một phần của hình ảnh vào tệp. Tuy nhiên, điều này thường hữu ích hoặc thậm chí thực hành tiêu chuẩn. Tôi nghĩ rằng việc cẩn thận với các tệp thực thi quan trọng hơn nhiều so với các hình ảnh ngẫu nhiên bạn tìm thấy trên internet. Rủi ro ở đây không phải là lớn.


"Dữ liệu không thể độc hại", còn phần mềm độc hại sử dụng chức năng ghi ảnh để gửi thông tin như số thẻ tín dụng của bạn qua các kênh trông vô tội thì sao?
rr-

12

Các tệp hình ảnh, bao gồm PNG, có định dạng cụ thể. Phần tiêu đề của tệp mô tả hình ảnh và mọi dữ liệu sau đây sẽ được hiểu là dữ liệu hình ảnh (dựa trên các tiêu đề).

Tuy nhiên, bạn có thể nối dữ liệu tùy ý vào cuối PNG, qua dữ liệu hình ảnh, sau đó có thể được đọc sau đó. Điều này sẽ khá dễ dàng để phát hiện - không nên có bất kỳ dữ liệu nào ở cuối dữ liệu hình ảnh.

Ngoài ra, bạn có thể mã hóa dữ liệu tùy ý vào hình ảnh bản thân, sử dụng steganography . Điều này khéo léo thay đổi hình ảnh theo cách mà phần lớn không thể phát hiện được trừ khi bạn biết chính xác những gì cần tìm (kiến thức trước về phương pháp mã hóa thường được yêu cầu).


Tôi biết rằng Adobe Fireworks thực sự lưu trữ dữ liệu bổ sung trong các tệp png (đó không phải là một phần của hình ảnh).
Jouke van der Maas

Steganography: stegosploit.info rõ ràng
Mars Robertson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.