Чи можливо зберігати довільні дані у файлі зображень?


25

Чи можливо зберігати довільні дані, такі як документи або програма, у вигляді файлу зображень, наприклад зображення PNG? Моє занепокоєння полягає в тому, що хтось може кодувати дані для використання шкідливим програмним забезпеченням у зображення та завантажувати їх на сайт, наприклад Flickr.


3
Ознайомтеся з експлуатуванням MICE, який пару років тому дав «Чорним очам» Microsoft.
Synetech

1
Так, це було серед посилань на сторінці MICE. Якщо ви довільно додаєте посилання з цієї сторінки, то ви можете також додати це , це , це , це , це , це та найбільше це .
Synetech

@Synetech: Вибачте; посилання в коментарі (тепер видалено) було з пошуку Google, а не зі статті Вікіпедії.
bwDraco

О, гаразд; ніяких турбот. У статті у Вікіпедії є чудові технічні характеристики (я пов’язав більшість найкращих з Microsoft, Sysinternals та GRC). Ця річ справді спричинила більше шуму, ніж фактичної шкоди від того, що я пригадую. Останнім посиланням у моєму коментарі був сторонній патч, який хтось взяв на себе, поки Microsoft не випустила та офіційне оновлення Windows для виправлення. :-P
Synetech

Відповіді:


22

Для більшості форматів файлів, так. Наприклад, файли PNG складаються з набраних фрагментів, тому ви можете додати фрагмент з назвою aAAAабо lOLZз довільними даними. JPEG має сегменти "специфічні для програми" ; Теги Exif у JPEG насправді є повною структурою TIFF всередині такого тегу. Інші формати, такі як GIF, не розширюються, але вони часто мають поле для текстових коментарів; це вже зловживали .APPn

Однак є способи захисту від цього - наприклад, такі веб-сайти, як Imgur, автоматично обробляють усі завантаження з pngcrushподібними інструментами, які викидають все, що не є абсолютно необхідним.

Зрештою, обмін даними неможливо запобігти. Крім вищезгаданої стеганографії зображення, у вас є щебет і його клони, десятки пастбінів (в яких незрозумілі пости вважаються досить нормальними), форми коментарів у старих публікаціях блогу (я все ще намагаюся згадати книгу, про яку було запропоновано), ... що більш реально, більшість шкідливих програм просто звертається до своїх "власних" серверів.


19

Не існує такого поняття, як шкідливі дані. Дані не стають зловмисними, поки вони не будуть виконані, і тоді вони вже не є даними. Проблемою з подібними речами не було б зображення, а саме програмне забезпечення (Windows, Photoshop, що завгодно) містить помилку, яка спричиняє виконання даних. Це, очевидно, є важливим питанням основних виробників програмного забезпечення, і ви можете бути впевнені, що вони виправлять ці помилки дуже скоро після їх виявлення.

Однак, як зазначено в інших відповідях, у файл можна додати дані, які не є частиною самого зображення. Однак це часто корисна або навіть стандартна практика. Я думаю, що набагато важливіше бути обережним з виконуваними файлами, ніж із випадковими зображеннями, які ви знайдете в Інтернеті. Тут ризик не такий великий.


"дані не можуть бути зловмисними", як щодо зловмисного програмного забезпечення, яке використовує стеганографію для надсилання інформації, такої як номер вашої кредитної картки, через канали невинного вигляду?
rr-

12

Файли зображень, включаючи PNG, мають певний формат. Частина заголовка файлу описує зображення, а будь-які подані нижче дані інтерпретуються як дані зображення (на основі заголовків).

Однак ви можете додати довільні дані до кінця PNG, минаючи дані зображення, які потім можна буде прочитати пізніше. Це було б досить легко виявити - не повинно бути жодних даних, які проходять наприкінці даних зображень.

Крім того, ви можете кодувати довільні дані до самого зображення, використовуючи стеганографію . Це тонко змінює саме зображення таким чином, що в основному не виявляється, якщо ви точно не знаєте, на що звернути увагу (часто потрібні попередні знання про метод кодування).


Я знаю, що Adobe Fireworks насправді зберігає зайві дані у png-файлах (це не частина зображення).
Жоук ван дер Маас

Стеганографія: stegosploit.info очевидно
Марс Робертсон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.