Apakah mungkin untuk menyimpan data sewenang-wenang dalam file gambar?

25

Apakah mungkin untuk menyimpan data sewenang-wenang seperti dokumen atau program dalam bentuk file gambar, seperti gambar PNG? Kekhawatiran saya adalah seseorang dapat menyandikan data untuk digunakan oleh malware ke dalam gambar dan mengunggahnya ke situs seperti Flickr.

bwDraco
sumber
3
Lihatlah eksploitasi MICE yang memberi Microsoft mata hitam beberapa tahun yang lalu.
Synetech
1
Ya, itu salah satu tautan di halaman MICE. Jika Anda secara sewenang-wenang menambahkan tautan dari halaman itu, maka Anda dapat menambahkan ini , ini , ini , ini , ini , ini , ini , dan sebagian besar dari semua ini .
Synetech
@ Sinetech: Maaf; tautan dalam komentar (sekarang dihapus) berasal dari pencarian Google, bukan dari artikel Wikipedia.
bwDraco
Oh baiklah; jangan khawatir. Artikel Wikipedia memiliki beberapa spesifikasi teknologi yang hebat (saya menghubungkan sebagian besar yang terbaik dari Microsoft, Sysinternals, dan GRC). Hal itu benar-benar menyebabkan lebih banyak sensasi daripada kerusakan yang sebenarnya dari apa yang saya ingat. Tautan terakhir dalam komentar saya adalah tambalan pihak ketiga yang dibuat seseorang sendiri hingga Microsoft merilis dan Pembaruan Windows resmi untuk menambalnya. :-P
Synetech

Jawaban:

22

Untuk sebagian besar format file, ya. Misalnya, file PNG terdiri dari potongan yang diketik, sehingga Anda bisa menambahkan potongan bernama aAAAatau lOLZdengan data yang berubah-ubah. JPEG memiliki segmen "khusus aplikasi" ; tag Exif dalam JPEG sebenarnya merupakan struktur TIFF lengkap di dalam tag tersebut. Format lain seperti GIF tidak dapat diperluas, tetapi mereka sering memiliki bidang untuk komentar tekstual; ini sudah disalahgunakan .APPn

Namun, ada cara untuk melindungi hal ini - misalnya, situs web seperti Imgur secara otomatis memproses semua unggahan dengan pngcrushatau alat serupa, yang menjatuhkan apa pun yang tidak mutlak diperlukan.

Namun pada akhirnya, pertukaran data tidak dapat dicegah. Selain steganografi gambar yang disebutkan di atas, Anda memiliki Twitter dan klonnya, puluhan pastebin (di mana posting yang tidak masuk akal dianggap cukup normal), mengomentari bentuk posting blog lama (saya masih mencoba mengingat buku ini seperti yang disarankan), ... lebih realistis, sebagian besar malware hanya akan menghubungi server "sendiri" mereka.

grawity
sumber
19

Tidak ada yang namanya data berbahaya. Data tidak menjadi berbahaya sampai dijalankan, pada titik itu tidak ada lagi data. Masalah dengan hal semacam ini bukan pada gambar, itu akan menjadi perangkat lunak (Windows, Photoshop, apa pun) yang berisi bug yang menyebabkan data dieksekusi. Ini jelas merupakan perhatian penting dari vendor perangkat lunak utama, dan Anda dapat yakin mereka akan memperbaiki bug ini segera setelah mereka ditemukan.

Yang mengatakan, seperti yang dinyatakan dalam jawaban lain, dimungkinkan untuk menambahkan data yang bukan bagian dari gambar itu sendiri ke file. Namun, ini sering berguna atau bahkan praktik standar. Saya pikir jauh lebih penting untuk berhati-hati dengan executable daripada dengan gambar acak yang Anda temukan di internet. Risiko di sini tidak sebesar itu.

Jouke van der Maas
sumber
"data tidak bisa berbahaya" bagaimana dengan malware yang menggunakan steganografi untuk mengirim informasi seperti nomor kartu kredit Anda melalui saluran yang tampak tidak bersalah?
rr-
12

File gambar, termasuk PNG, memiliki format tertentu. Bagian tajuk dari file menggambarkan gambar, dan setiap data berikut akan ditafsirkan sebagai data gambar (berdasarkan header).

Namun, Anda dapat menambahkan data sewenang-wenang ke akhir PNG, melewati data gambar, yang kemudian dapat dibaca nanti. Ini akan cukup mudah dideteksi - seharusnya tidak ada data yang melewati akhir data gambar.

Atau, Anda dapat menyandikan data acak ke dalam gambar itu sendiri, menggunakan steganografi . Ini secara halus mengubah gambar itu sendiri dengan cara yang sebagian besar tidak dapat terdeteksi kecuali Anda tahu persis apa yang harus dicari (pengetahuan sebelumnya tentang metode pengkodean sering diperlukan).

Paul
sumber
Saya tahu bahwa Adobe Fireworks sebenarnya menyimpan data tambahan dalam file png (itu bukan bagian dari gambar).
Jouke van der Maas
Steganografi: stegosploit.info jelas
Mars Robertson