Bir görüntü dosyasında rastgele veri depolamak mümkün mü?

25

PNG görüntüsü gibi görüntü dosyası biçimindeki belge veya program gibi rasgele verileri depolamak mümkün mü? Benim endişem, birinin kötü amaçlı yazılımın kullanması için verileri bir görüntüde kodlaması ve Flickr gibi bir siteye yüklemesi olabilir.

— bwDraco
kaynak

3

Birkaç yıl önce Microsoft'a kara göz veren MICE istismarına göz atın .

— Synetech

1

Evet, bu MICE sayfasındaki bağlantılar arasındaydı. Eğer keyfi o sayfadan link ekliyorsanız, o zaman sen de ekleyebiliriz bu , bu , bu , bu , bu , bu , ve en önemlisi bu .

— Synetech

@ Synetech: Üzgünüm; (şimdi silinmiş) yorumundaki bağlantı Vikipedi makalesinden değil, bir Google aramasından yapıldı.

— bwDraco

Tamam; telaşa gerek yok. Vikipedi makalesinde bazı harika teknik özellikler var (Microsoft, Sysinternals ve GRC’nin en iyilerini bağladım). Bu şey, hatırladığım şeyden çok daha fazla hipe yol açtı. Yorumumdaki son bağlantı, Microsoft'un yayınlamasına ve resmi düzeltme yapmak için Windows Update'e kadar birisinin kendilerinin üstlendiği üçüncü taraf düzeltme eki idi. :-P

— Synetech

22

Çoğu dosya formatı için evet. Örneğin, PNG dosyaları yazılı parçalardan oluşur, böylece adlandırılmış aAAAveya lOLZrastgele veriler içeren bir yığın ekleyebilirsiniz . JPEG "uygulamaya özel" bölümlere sahiptir ; JPEG’lerdeki Exif etiketleri aslında böyle bir etiketin içinde eksiksiz bir TIFF yapısıdır. GIF gibi diğer biçimler genişletilemez, ancak genellikle metinsel yorumlar için bir alanı vardır; bu zaten suistimal edildi .APPn

Bununla birlikte, buna karşı korumanın yolları vardır - örneğin, Imgur gibi web siteleri, tüm yüklemeleri pngcrushveya kesinlikle gerekli olmayan herhangi bir şeyi bırakan araçları kullanarak otomatik olarak işlem yapar .

Ancak sonuçta, veri alışverişi önlenemez. Yukarıda bahsedilen görüntü steganografisinin yanı sıra, Twitter ve klonları, düzinelerce pastebin (anlaşılmaz yazılar oldukça normal kabul edilir), eski blog yazılarının yorum formları (hala bunun önerildiği kitabı hatırlamaya çalışıyorum), ... daha gerçekçi olarak, çoğu kötü amaçlı yazılım yalnızca "kendi" sunucularına başvuracaktır.

— grawity
kaynak

19

Kötü amaçlı veri diye bir şey yoktur. Veriler yürütülene kadar zararlı olmaz, bu noktada artık veri değildir. Bu tür bir şeyle ilgili sorun görüntü olmazdı, verilerin yürütülmesine neden olan bir hata içeren yazılım (Windows, Photoshop, her neyse) olurdu. Bu açıkça belli başlı yazılım satıcılarının önemli bir endişesidir ve keşfedildikten hemen sonra bu hataları gidereceklerinden emin olabilirsiniz.

Diğer cevaplarda da belirtildiği gibi, görüntünün bir parçası olmayan veriyi dosyaya eklemek mümkündür. Ancak, bu genellikle faydalıdır veya standart bir uygulamadır. Yürütülebilirlere dikkat etmenin internette rastgele görüntülere göre daha önemli olduğunu düşünüyorum. Buradaki risk o kadar büyük değil.

— Jouke van der Maas
kaynak

"veriler zararlı olamaz" peki ya kredi kartı numaranız gibi bilgileri masum görünen kanallar üzerinden göndermek için steganografiyi kullanan kötü amaçlı yazılımlar?

— rr

12

PNG dahil olmak üzere görüntü dosyaları belirli bir biçime sahiptir. Dosyanın üst kısmı görüntüyü tanımlar ve izleyen herhangi bir veri görüntü verileri olarak yorumlanır (başlıklara göre).

Bununla birlikte, PNG'nin sonuna, sonradan okunabilecek görüntü verisini geçmiş, isteğe bağlı veriler ekleyebilirsiniz. Bunu tespit etmek oldukça kolay olurdu - görüntü verilerinin sonundan sonra hiçbir veri olmamalıdır.

Alternatif olarak, isteğe bağlı verileri steganografiyi kullanarak görüntünün içine kodlayabilirsiniz . Bu, neyin aranacağını tam olarak bilmediğiniz sürece, görüntünün kendisini büyük ölçüde saptanamayacak şekilde değiştirir (kodlama yönteminin önceden bilinmesi gerekir).

— Paul
kaynak

Adobe Fireworks uygulamasının png dosyalarında fazladan veri depoladığını biliyorum (bu, görüntünün bir parçası değil).

— Jouke van der Maas,

Steganography: stegosploit.info açıkça

— Mars Robertson