Cómo ocultar información en imágenes -

Si has seguido este blog, sabrás que estoy obsesionado con descubrir todas las formas de interactuar, abusar y convertir diferentes tipos de medios. Ya sean imágenes, videos o audio, si algo se puede cambiar o explotar, quiero descubrir cómo hacerlo.

Recuerdo haber leído en el pasado sobre cómo las imágenes podrían usarse para transmitir información “secreta” o incluso instalar virus, mientras se muestran como imágenes adecuadas en los navegadores; este proceso se llama esteganografía. Quería descubrir cómo se podría explotar una imagen para que, como mínimo, contenga información que no sea visible para el usuario. ¡Veamos algunos métodos diferentes!

Agregar datos EXIF

Sin que la mayoría de los usuarios que comparten fotos lo sepan, esas imágenes tienen datos adjuntos que el fotógrafo reconoce: latitud y longitud, dispositivo y mucha otra información. Solo por esta razón escribíObtener y eliminar datos EXIF , una publicación que todo servicio que permite cargar imágenes debería leer, simplemente para mantener la privacidad de sus usuarios.

Puede configurar datos EXIF ​​en una imagen para transmitir información dudosa:

# Poner información en EXIFexiftool -artist=MY_SEMI_SECRET_DATA walshcoin.gif# Recuperar la nueva información de EXIFexiftool walshcoin.gif

La imagen se muestra igual que antes, ¡pero pasa información sin que el usuario la vea!

Concatenar archivos ZIP e imágenes

Este método es el más aterrador de los dos que ilustraré. De hecho, puedes concatenar un GIF animado y un archivo ZIP y la imagen se mostrará mientras también puedes descomprimir el GIF.

# ¡Concatena un GIF legítimo con un archivo ZIP secreto!$ cat bitcoin.gif bitcoinsecret.gif$ cat secret.txt.zip bitcoinsecret.gif# ¡Cuando descomprimes el archivo, el archivo secreto está ahí!$ unzip bitcoinsecret.gif

¡Es increíble que puedas concatenar una imagen y un archivo ZIP y el resultado sea extraíble y se muestre correctamente en un navegador!

Los métodos que he ilustrado en la publicación son increíblemente sencillos; es probable que existan muchas otras formas dudosas de explotar imágenes para que el usuario promedio no sepa que son vulnerables. La facilidad con la que se puede agregar información arbitraria a una imagen debería ser inquietante: las imágenes, a primera vista, no muestran signos de modificación, pero la verdad es que pueden contar una historia diferente a alguien que busque esa información.