Ist es möglich, beliebige Daten wie Dokumente oder ein Programm in Form einer Bilddatei wie ein PNG-Bild zu speichern? Ich befürchte, dass jemand Daten zur Verwendung durch Malware in ein Bild codieren und auf eine Website wie Flickr hochladen könnte.
25
:-P
Antworten:
Für die meisten Dateiformate ja. PNG-Dateien bestehen beispielsweise aus typisierten Blöcken, sodass Sie einen benannten Block
aAAA
oder einen BlocklOLZ
mit beliebigen Daten hinzufügen können. JPEG hat "anwendungsspezifische" Segmente ; Die Exif-Tags in JPEGs sind tatsächlich eine vollständige TIFF-Struktur innerhalb eines solchen Tags. Andere Formate wie GIF sind nicht erweiterbar, enthalten jedoch häufig ein Feld für Textkommentare. dies wurde bereits missbraucht .APPn
Es gibt jedoch Möglichkeiten, sich davor zu schützen - zum Beispiel verarbeiten Websites wie Imgur automatisch alle Uploads mit
pngcrush
oder ähnlichen Tools, mit denen nicht unbedingt erforderliche Elemente gelöscht werden.Letztendlich kann der Datenaustausch jedoch nicht verhindert werden. Abgesehen von der oben genannten Bild-Steganografie haben Sie Twitter und seine Klone, Dutzende Pastebins (in denen unverständliche Posts als normal angesehen werden), Kommentarformen alter Blog-Posts (ich versuche immer noch, mich an das Buch zu erinnern, in dem dies vorgeschlagen wurde). ... realistischer ausgedrückt, die meisten Malware-Programme wenden sich einfach an ihre "eigenen" Server.
quelle
Es gibt keine böswilligen Daten. Daten werden erst dann bösartig, wenn sie ausgeführt werden. Zu diesem Zeitpunkt sind sie keine Daten mehr. Das Problem mit so etwas wäre nicht das Image, sondern die Software (Windows, Photoshop, was auch immer), die einen Fehler enthält, durch den die Daten ausgeführt werden. Dies ist offensichtlich ein wichtiges Anliegen der großen Softwareanbieter, und Sie können sich ziemlich sicher sein, dass sie diese Fehler sehr bald beheben werden, nachdem sie entdeckt wurden.
Wie in den anderen Antworten angegeben, ist es jedoch möglich, der Datei Daten hinzuzufügen, die nicht Teil des Bildes selbst sind. Dies ist jedoch häufig eine nützliche oder sogar übliche Praxis. Ich denke, es ist viel wichtiger, mit ausführbaren Dateien vorsichtig zu sein, als mit zufälligen Bildern, die Sie im Internet finden. Das Risiko ist hier nicht so groß.
quelle
Bilddateien, einschließlich PNG, haben ein bestimmtes Format. Der Header-Teil der Datei beschreibt das Bild, und alle folgenden Daten werden als Bilddaten interpretiert (basierend auf den Headern).
Sie können jedoch nach den Bilddaten beliebige Daten an das Ende eines PNG anhängen, die später gelesen werden können. Dies ist ziemlich einfach zu erkennen - es sollten keine Daten nach dem Ende der Bilddaten vorhanden sein.
Alternativ können Sie mithilfe der Steganografie beliebige Daten in das Bild selbst codieren . Dadurch wird das Bild selbst auf subtile Weise auf eine Weise verändert, die nur erkennbar ist, wenn Sie genau wissen, wonach Sie suchen müssen (häufig sind Vorkenntnisse über die Codierungsmethode erforderlich).
quelle