Shakespeares samlede værker gemt i Twitter-profilbillede

Illustration: Wikipedia/Public Domain
Metoden har ingen sikkerhedsmæssig betydning, men kan bruges til hemmelig distribution, mener sikkerhedsforsker.

Sikkerhedsforskeren Dаvіd Вucһаnаn har demonstreret, hvordan han kunne skjule Shakespeares samlede værker i et billede og distribuere det via Twitter. Det skriver mediet Bleeping Computer.

Teknikken, som kaldes steganografi, består i at skjule information eller beskeder inde i objekter, som ikke er hemmelige. Det gør det muligt at skjule fortrolige meddelelser, filer og andre typer data i filer eller data, der ikke er hemmelige eller fortrolige.

I det omtalte forsøg skabte Dаvіd Вucһаnаn et JPEG-billede af Shakespeare, der også indeholdte en kopi af forfatterens samlede værker i HTML-format, komprimeret med RAR-algoritmen.

Hans forsøg viste, at billedet kunne uploades til Twitter, som skabte et profilbillede ud fra filen, der stadig indeholdt den pågældende RAR-fil.

Det gjorde Dаvіd Вucһаnаn ved at oprette et script, der konverterede RAR-filen, skåret i bidder på omtrentligt 64 kilobyte, til en ICC-farveprofil, som blev skrevet ind i billedfilen.

Han mener dog ikke, at fremgangsmåden er anvendelig for hackere:

»Jeg tror ikke, at det er en brugbar måde at undgå antivirusprogrammer på. Men det kan bruges som en god skjult distributionskanal.«

Testfilen kan hentes fra adressen https://pbs.twimg.com/media/DqteCf6WsAAhqwV.jpg.

Ifølge Bleeping Computer kræves der dog bestemte udgaver af RAR-dekomprimering for at læse den gamle mesters teaterstykker og sonetter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize