Apakah mungkin untuk menyimpan data sewenang-wenang seperti dokumen atau program dalam bentuk file gambar, seperti gambar PNG? Kekhawatiran saya adalah seseorang dapat menyandikan data untuk digunakan oleh malware ke dalam gambar dan mengunggahnya ke situs seperti Flickr.
25
:-P
Jawaban:
Untuk sebagian besar format file, ya. Misalnya, file PNG terdiri dari potongan yang diketik, sehingga Anda bisa menambahkan potongan bernama
aAAA
ataulOLZ
dengan data yang berubah-ubah. JPEG memiliki segmen "khusus aplikasi" ; tag Exif dalam JPEG sebenarnya merupakan struktur TIFF lengkap di dalam tag tersebut. Format lain seperti GIF tidak dapat diperluas, tetapi mereka sering memiliki bidang untuk komentar tekstual; ini sudah disalahgunakan .APPn
Namun, ada cara untuk melindungi hal ini - misalnya, situs web seperti Imgur secara otomatis memproses semua unggahan dengan
pngcrush
atau alat serupa, yang menjatuhkan apa pun yang tidak mutlak diperlukan.Namun pada akhirnya, pertukaran data tidak dapat dicegah. Selain steganografi gambar yang disebutkan di atas, Anda memiliki Twitter dan klonnya, puluhan pastebin (di mana posting yang tidak masuk akal dianggap cukup normal), mengomentari bentuk posting blog lama (saya masih mencoba mengingat buku ini seperti yang disarankan), ... lebih realistis, sebagian besar malware hanya akan menghubungi server "sendiri" mereka.
sumber
Tidak ada yang namanya data berbahaya. Data tidak menjadi berbahaya sampai dijalankan, pada titik itu tidak ada lagi data. Masalah dengan hal semacam ini bukan pada gambar, itu akan menjadi perangkat lunak (Windows, Photoshop, apa pun) yang berisi bug yang menyebabkan data dieksekusi. Ini jelas merupakan perhatian penting dari vendor perangkat lunak utama, dan Anda dapat yakin mereka akan memperbaiki bug ini segera setelah mereka ditemukan.
Yang mengatakan, seperti yang dinyatakan dalam jawaban lain, dimungkinkan untuk menambahkan data yang bukan bagian dari gambar itu sendiri ke file. Namun, ini sering berguna atau bahkan praktik standar. Saya pikir jauh lebih penting untuk berhati-hati dengan executable daripada dengan gambar acak yang Anda temukan di internet. Risiko di sini tidak sebesar itu.
sumber
File gambar, termasuk PNG, memiliki format tertentu. Bagian tajuk dari file menggambarkan gambar, dan setiap data berikut akan ditafsirkan sebagai data gambar (berdasarkan header).
Namun, Anda dapat menambahkan data sewenang-wenang ke akhir PNG, melewati data gambar, yang kemudian dapat dibaca nanti. Ini akan cukup mudah dideteksi - seharusnya tidak ada data yang melewati akhir data gambar.
Atau, Anda dapat menyandikan data acak ke dalam gambar itu sendiri, menggunakan steganografi . Ini secara halus mengubah gambar itu sendiri dengan cara yang sebagian besar tidak dapat terdeteksi kecuali Anda tahu persis apa yang harus dicari (pengetahuan sebelumnya tentang metode pengkodean sering diperlukan).
sumber