เป็นไปได้หรือไม่ที่จะจัดเก็บข้อมูลโดยพลการในไฟล์ภาพ?

25

เป็นไปได้หรือไม่ที่จะจัดเก็บข้อมูลโดยพลการเช่นเอกสารหรือโปรแกรมในรูปแบบของไฟล์ภาพเช่นภาพ PNG? ความกังวลของฉันคือใครบางคนสามารถเข้ารหัสข้อมูลเพื่อใช้งานโดยมัลแวร์ในภาพและอัปโหลดไปยังเว็บไซต์เช่น Flickr

— bwDraco
แหล่งที่มา

3

ตรวจสอบการใช้ประโยชน์จาก MICEที่ให้ตาดำของ Microsoft เมื่อสองสามปีก่อน

— Synetech

1

ใช่นั่นคือหนึ่งในลิงค์ในหน้า MICE หากคุณกำลังพลเพิ่มการเชื่อมโยงจากหน้านั้นแล้วคุณอาจรวมทั้งเพิ่มนี้ , นี้ , นี้ , นี้ , นี้ , นี้และส่วนใหญ่ของทั้งหมดนี้

— Synetech

@Synetech: ขออภัย; ลิงก์ในความคิดเห็น (ลบแล้ว) มาจากการค้นหาโดย Google ไม่ใช่จากบทความ Wikipedia

— bwDraco

ตกลง; ไม่ต้องห่วง. บทความ Wikipedia มีคุณสมบัติทางเทคนิคที่ยอดเยี่ยม (ฉันเชื่อมโยงส่วนที่ดีที่สุดจาก Microsoft, Sysinternals และ GRC) สิ่งนั้นทำให้เกิดการโฆษณาเกินจริงกว่าความเสียหายจริงจากสิ่งที่ฉันจำได้ ลิงก์สุดท้ายในความคิดเห็นของฉันคือแพตช์ของบุคคลที่สามที่มีคนเอามาทำเองจนกว่า Microsoft จะเผยแพร่และ Windows Update อย่างเป็นทางการเพื่อทำการแก้ไข :-P

— Synetech

22

สำหรับรูปแบบไฟล์ส่วนใหญ่ใช่ ตัวอย่างเช่นไฟล์ PNG ประกอบด้วยชิ้นส่วนที่พิมพ์ดังนั้นคุณสามารถเพิ่มกลุ่มที่มีชื่อaAAAหรือlOLZข้อมูลที่กำหนดเองได้ JPEG มี "ใช้เฉพาะ" กลุ่ม; แท็ก Exif ใน JPEG เป็นโครงสร้าง TIFF ที่สมบูรณ์ภายในแท็กดังกล่าว รูปแบบอื่น ๆ เช่น GIF นั้นไม่สามารถขยายได้ แต่มักจะมีช่องสำหรับความคิดเห็นที่เป็นข้อความ สิ่งนี้ถูกทารุณกรรมแล้วAPPn

อย่างไรก็ตามมีวิธีการในการป้องกันสิ่งนี้ - ตัวอย่างเช่นเว็บไซต์เช่น Imgur จะประมวลผลการอัปโหลดทั้งหมดด้วยpngcrushหรือเครื่องมือที่คล้ายกันโดยอัตโนมัติซึ่งจะปล่อยสิ่งที่ไม่จำเป็นอย่างสมบูรณ์

แต่ในที่สุดการแลกเปลี่ยนข้อมูลก็ไม่สามารถป้องกันได้ นอกเหนือจากซูรินาเมรูปภาพดังกล่าวคุณมี Twitter และโคลนของมันหลายสิบของ Pastebins (ซึ่งโพสต์ที่เข้าใจยากจะถือว่าเป็นเรื่องปกติค่อนข้าง) รูปแบบความคิดเห็นของโพสต์บล็อกเก่า (ฉันยังคงพยายามที่จะจำหนังสือเล่มนี้แนะนำ) ... สมจริงกว่าเดิมมัลแวร์ส่วนใหญ่จะติดต่อกับเซิร์ฟเวอร์ "ของตัวเอง"

— grawity
แหล่งที่มา

19

ไม่มีสิ่งใดเป็นข้อมูลที่เป็นอันตราย ข้อมูลไม่เป็นอันตรายจนกว่าจะมีการดำเนินการ ณ จุดนี้จะไม่มีข้อมูลอีกต่อไป ปัญหาของสิ่งนี้ไม่ได้เป็นภาพ แต่เป็นซอฟต์แวร์ (Windows, Photoshop, อะไรก็ตาม) ที่มีจุดบกพร่องที่ทำให้ข้อมูลถูกเรียกใช้งาน นี่เป็นข้อกังวลสำคัญของผู้จำหน่ายซอฟต์แวร์รายใหญ่และคุณสามารถมั่นใจได้ว่าพวกเขาจะแก้ไขข้อบกพร่องเหล่านี้ในไม่ช้าหลังจากที่พวกเขาถูกค้นพบ

ที่กล่าวไว้ตามที่ระบุไว้ในคำตอบอื่น ๆ มันเป็นไปได้ที่จะเพิ่มข้อมูลที่ไม่ได้เป็นส่วนหนึ่งของภาพตัวเองไปยังไฟล์ อย่างไรก็ตามสิ่งนี้มักจะมีประโยชน์หรือแม้แต่การปฏิบัติตามมาตรฐาน ฉันคิดว่ามันสำคัญกว่าที่คุณจะต้องระมัดระวังกับไฟล์เอ็กซีคิวต์มากกว่ารูปแบบสุ่มที่คุณพบบนอินเทอร์เน็ต ความเสี่ยงที่นี่ไม่ใหญ่มาก

— Jouke van der Maas
แหล่งที่มา

"ข้อมูลต้องไม่เป็นอันตราย" มัลแวร์ที่ใช้ steganography เพื่อส่งข้อมูลเช่นหมายเลขบัตรเครดิตของคุณผ่านช่องทางที่ดูบริสุทธิ์หรือไม่

— rr-

12

ไฟล์รูปภาพรวมถึง PNG มีรูปแบบเฉพาะ ส่วนหัวของไฟล์อธิบายภาพและข้อมูลใด ๆ ต่อไปนี้จะถูกตีความว่าเป็นข้อมูลภาพ (ขึ้นอยู่กับส่วนหัว)

อย่างไรก็ตามคุณสามารถต่อท้ายข้อมูลโดยพลการไปยังจุดสิ้นสุดของ PNG ผ่านข้อมูลรูปภาพซึ่งสามารถอ่านได้ในภายหลัง นี่จะค่อนข้างง่ายต่อการตรวจสอบ - ไม่ควรมีข้อมูลใด ๆ ผ่านจุดสิ้นสุดของข้อมูลภาพ

หรือคุณสามารถเข้ารหัสข้อมูลที่กำหนดเองลงในภาพได้โดยใช้ซูรินาเม อย่างละเอียดนี้จะปรับเปลี่ยนภาพในลักษณะที่เป็นไปไม่ได้ส่วนใหญ่เว้นแต่คุณจะรู้ว่าสิ่งที่จะมองหา (ความรู้ก่อนของวิธีการเข้ารหัสมักจะต้อง)

— พอล
แหล่งที่มา

ฉันรู้ว่า Adobe Fireworks เก็บข้อมูลพิเศษไว้ในไฟล์ png (นั่นไม่ใช่ส่วนหนึ่งของภาพ)

— Jouke van der Maas

Steganography: stegosploit.infoอย่างเห็นได้ชัด

— Mars Robertson