网络第5域

安全研究人员在一条推文里夹带了莎士比亚的全部作品

字号+作者: 来源:cnBeta 2024-10-10 21:06 评论(创建话题) 收藏成功收藏本文

隐写术是一种在图像中隐藏数据的技术,它并不新鲜。但是,要将这些图像上传到Twitter等服务,同时又要保持数据完好无损,是一件非常棘手的事情。在发布图片时,T'...

隐写术是一种在图像中隐藏数据的技术,它并不新鲜。但是,要将这些图像上传到Twitter等服务,同时又要保持数据完好无损,是一件非常棘手的事情。在发布图片时,Twitter会删除图片中的大部分元数据,因此很难发布更多数据。vcn品论天涯网

vcn品论天涯网

不过,一位研究人员注意到,Twitter会单独保留一种元数据。于是,大卫-布坎南(DavidBuchanan)利用编码上的小聪明,将莎士比亚的全部作品塞进了一张小小的图片中,并将其发布在推文中。vcn品论天涯网

这是因为,Twitter并未触及一种名为ICC的特定图像元数据类型。vcn品论天涯网

vcn品论天涯网

Buchanan说:"所以基本上,我写了一个脚本,它可以解析JPG文件并插入一大团ICC元数据。元数据是经过精心设计的,因此所有必要的ZIP标头都在正确的位置。"vcn品论天涯网

他指出,这个过程并不完美,需要大量的"摆弄"。他花了两个小时才把所有压缩数据输入到图片中,恰如其分地说,这是一张低像素的莎士比亚肖像,上面写着"解压缩我"。vcn品论天涯网

"我试着向Twitter的漏洞悬赏计划报告这个技术但它是#notabug。"vcn品论天涯网

vcn品论天涯网

布坎南说,他是在试着看看自己能在一条推文中塞进多少原始数据时有了这个想法。vcn品论天涯网

发现推文已成功发布后,布坎南回复了如何提取数据的说明。追随者们能够确认文件全部完好无损,并包含在古腾堡项目中找到的作品。vcn品论天涯网

他承认这种技术为坏人提供了传播恶意软件的机会,但他说这种用例已经被采用过,只是软件包较小而已。vcn品论天涯网

"[恶意软件传播]已经可以通过更'传统'的隐写技术实现,但这种方法可以让您打包更多的数据。"vcn品论天涯网

布坎南说,他曾试图向Twitter申请漏洞赏金,但遭到拒绝。Twitter告诉他这不是一个漏洞。他在Twitter上写道:"很公平,但这只意味着我们可以用它来找点乐子。"vcn品论天涯网

隐写术也被用于在社交媒体上秘密传递信息。一个名为"Secretbook"的浏览器扩展允许用户将带有密码的140个字符的信息嵌入图片并上传到Facebook。只有拥有密码的人才能提取信息。vcn品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]