Чи можливо зберігати довільні дані у файлі зображень?

Чи можливо зберігати довільні дані, такі як документи або програма, у вигляді файлу зображень, наприклад зображення PNG? Моє занепокоєння полягає в тому, що хтось може кодувати дані для використання шкідливим програмним забезпеченням у зображення та завантажувати їх на сайт, наприклад Flickr.

Для більшості форматів файлів, так. Наприклад, файли PNG складаються з набраних фрагментів, тому ви можете додати фрагмент з назвою aAAAабо lOLZз довільними даними. JPEG має сегменти "специфічні для програми" ; Теги Exif у JPEG насправді є повною структурою TIFF всередині такого тегу. Інші формати, такі як GIF, не розширюються, але вони часто мають поле для текстових коментарів; це вже зловживали .APPn

Однак є способи захисту від цього - наприклад, такі веб-сайти, як Imgur, автоматично обробляють усі завантаження з pngcrushподібними інструментами, які викидають все, що не є абсолютно необхідним.

Зрештою, обмін даними неможливо запобігти. Крім вищезгаданої стеганографії зображення, у вас є щебет і його клони, десятки пастбінів (в яких незрозумілі пости вважаються досить нормальними), форми коментарів у старих публікаціях блогу (я все ще намагаюся згадати книгу, про яку було запропоновано), ... що більш реально, більшість шкідливих програм просто звертається до своїх "власних" серверів.

Не існує такого поняття, як шкідливі дані. Дані не стають зловмисними, поки вони не будуть виконані, і тоді вони вже не є даними. Проблемою з подібними речами не було б зображення, а саме програмне забезпечення (Windows, Photoshop, що завгодно) містить помилку, яка спричиняє виконання даних. Це, очевидно, є важливим питанням основних виробників програмного забезпечення, і ви можете бути впевнені, що вони виправлять ці помилки дуже скоро після їх виявлення.

Однак, як зазначено в інших відповідях, у файл можна додати дані, які не є частиною самого зображення. Однак це часто корисна або навіть стандартна практика. Я думаю, що набагато важливіше бути обережним з виконуваними файлами, ніж із випадковими зображеннями, які ви знайдете в Інтернеті. Тут ризик не такий великий.

Файли зображень, включаючи PNG, мають певний формат. Частина заголовка файлу описує зображення, а будь-які подані нижче дані інтерпретуються як дані зображення (на основі заголовків).

Однак ви можете додати довільні дані до кінця PNG, минаючи дані зображення, які потім можна буде прочитати пізніше. Це було б досить легко виявити - не повинно бути жодних даних, які проходять наприкінці даних зображень.

Крім того, ви можете кодувати довільні дані до самого зображення, використовуючи стеганографію . Це тонко змінює саме зображення таким чином, що в основному не виявляється, якщо ви точно не знаєте, на що звернути увагу (часто потрібні попередні знання про метод кодування).