เป็นไปได้หรือไม่ที่จะจัดเก็บข้อมูลโดยพลการเช่นเอกสารหรือโปรแกรมในรูปแบบของไฟล์ภาพเช่นภาพ PNG? ความกังวลของฉันคือใครบางคนสามารถเข้ารหัสข้อมูลเพื่อใช้งานโดยมัลแวร์ในภาพและอัปโหลดไปยังเว็บไซต์เช่น Flickr
:-P
เป็นไปได้หรือไม่ที่จะจัดเก็บข้อมูลโดยพลการเช่นเอกสารหรือโปรแกรมในรูปแบบของไฟล์ภาพเช่นภาพ PNG? ความกังวลของฉันคือใครบางคนสามารถเข้ารหัสข้อมูลเพื่อใช้งานโดยมัลแวร์ในภาพและอัปโหลดไปยังเว็บไซต์เช่น Flickr
:-P
คำตอบ:
สำหรับรูปแบบไฟล์ส่วนใหญ่ใช่ ตัวอย่างเช่นไฟล์ PNG ประกอบด้วยชิ้นส่วนที่พิมพ์ดังนั้นคุณสามารถเพิ่มกลุ่มที่มีชื่อaAAA
หรือlOLZ
ข้อมูลที่กำหนดเองได้ JPEG มี "ใช้เฉพาะ" กลุ่ม; แท็ก Exif ใน JPEG เป็นโครงสร้าง TIFF ที่สมบูรณ์ภายในแท็กดังกล่าว รูปแบบอื่น ๆ เช่น GIF นั้นไม่สามารถขยายได้ แต่มักจะมีช่องสำหรับความคิดเห็นที่เป็นข้อความ สิ่งนี้ถูกทารุณกรรมแล้วAPPn
อย่างไรก็ตามมีวิธีการในการป้องกันสิ่งนี้ - ตัวอย่างเช่นเว็บไซต์เช่น Imgur จะประมวลผลการอัปโหลดทั้งหมดด้วยpngcrush
หรือเครื่องมือที่คล้ายกันโดยอัตโนมัติซึ่งจะปล่อยสิ่งที่ไม่จำเป็นอย่างสมบูรณ์
แต่ในที่สุดการแลกเปลี่ยนข้อมูลก็ไม่สามารถป้องกันได้ นอกเหนือจากซูรินาเมรูปภาพดังกล่าวคุณมี Twitter และโคลนของมันหลายสิบของ Pastebins (ซึ่งโพสต์ที่เข้าใจยากจะถือว่าเป็นเรื่องปกติค่อนข้าง) รูปแบบความคิดเห็นของโพสต์บล็อกเก่า (ฉันยังคงพยายามที่จะจำหนังสือเล่มนี้แนะนำ) ... สมจริงกว่าเดิมมัลแวร์ส่วนใหญ่จะติดต่อกับเซิร์ฟเวอร์ "ของตัวเอง"
ไม่มีสิ่งใดเป็นข้อมูลที่เป็นอันตราย ข้อมูลไม่เป็นอันตรายจนกว่าจะมีการดำเนินการ ณ จุดนี้จะไม่มีข้อมูลอีกต่อไป ปัญหาของสิ่งนี้ไม่ได้เป็นภาพ แต่เป็นซอฟต์แวร์ (Windows, Photoshop, อะไรก็ตาม) ที่มีจุดบกพร่องที่ทำให้ข้อมูลถูกเรียกใช้งาน นี่เป็นข้อกังวลสำคัญของผู้จำหน่ายซอฟต์แวร์รายใหญ่และคุณสามารถมั่นใจได้ว่าพวกเขาจะแก้ไขข้อบกพร่องเหล่านี้ในไม่ช้าหลังจากที่พวกเขาถูกค้นพบ
ที่กล่าวไว้ตามที่ระบุไว้ในคำตอบอื่น ๆ มันเป็นไปได้ที่จะเพิ่มข้อมูลที่ไม่ได้เป็นส่วนหนึ่งของภาพตัวเองไปยังไฟล์ อย่างไรก็ตามสิ่งนี้มักจะมีประโยชน์หรือแม้แต่การปฏิบัติตามมาตรฐาน ฉันคิดว่ามันสำคัญกว่าที่คุณจะต้องระมัดระวังกับไฟล์เอ็กซีคิวต์มากกว่ารูปแบบสุ่มที่คุณพบบนอินเทอร์เน็ต ความเสี่ยงที่นี่ไม่ใหญ่มาก
ไฟล์รูปภาพรวมถึง PNG มีรูปแบบเฉพาะ ส่วนหัวของไฟล์อธิบายภาพและข้อมูลใด ๆ ต่อไปนี้จะถูกตีความว่าเป็นข้อมูลภาพ (ขึ้นอยู่กับส่วนหัว)
อย่างไรก็ตามคุณสามารถต่อท้ายข้อมูลโดยพลการไปยังจุดสิ้นสุดของ PNG ผ่านข้อมูลรูปภาพซึ่งสามารถอ่านได้ในภายหลัง นี่จะค่อนข้างง่ายต่อการตรวจสอบ - ไม่ควรมีข้อมูลใด ๆ ผ่านจุดสิ้นสุดของข้อมูลภาพ
หรือคุณสามารถเข้ารหัสข้อมูลที่กำหนดเองลงในภาพได้โดยใช้ซูรินาเม อย่างละเอียดนี้จะปรับเปลี่ยนภาพในลักษณะที่เป็นไปไม่ได้ส่วนใหญ่เว้นแต่คุณจะรู้ว่าสิ่งที่จะมองหา (ความรู้ก่อนของวิธีการเข้ารหัสมักจะต้อง)