一张图片即可入侵你的电脑
一张看起来十分正常的心爱猫咪或美女图片,可以把 歹意代码 隐藏在图片像素中。当你点击这张图片时,计算机便会中招。
印度安全研讨人员萨米尔·沙哈把他发现的这种隐藏歹意程序的方法称为“stegosploit”,只需看一眼被这种方法处理过的图片文件,你就会被黑失。沙哈在上周四荷兰阿姆斯特丹的黑客集会(HITB)上讲解了这项黑客技术。
“歹意程序是一门艺术。”
一般情况下,歹意软件往往会以诸如PDF、Word等办公文档作为邮件附件的形式夹带以形成传播。但沙哈使用的是“密写”(Steganography)技术,把信息隐藏在图片中,肉眼无法辨认。(实际上,安全牛去年就报道过雷同的技术。阅读相关文章)
密写每每被可怕分子用来在图片和视频文件中秘密的传送信息,美国当局的特工自愿观看大量的色情图片和视频以盼望能从中找到秘密信息。沙哈则把这种概念运用到了黑客技术上。他把代码“写”进图片像素,然后通过HTML5的可递交剧本的静态Canvas元素复原。沙哈将这一过程称为“密汁”。
“我无需建立网站,乃至不需要注册域名。我只需把一张图片上传到网上,然后把地址报告你。当你在欣赏器中查看这张图片时,歹意程序就会被触发。”
歹意代码 是图片代码与Java剧本的混合,沙哈称之为“IMAJS”,可藏进JPG或PNG格式的图片文件中。除非欣赏者把图片缩小仔细查看,否则无法无现这是一张“有题目”的图片。
这张图片可以黑失你的计算机
上面第一个视频中,沙哈演示了怎样一步一步把 歹意代码 写进图片:
第二个视频,则表现了歹意软件是怎样起作用的。需要用户在欣赏器中查看图片,或是点击图片。(注:请稍后刷新观看,腾讯视频审核人员中午应该用饭去了。)
图片一旦被点击,CPU的使用率便会上升到100%,意味着歹意程序开端运行。它可以把受害者计算机上的数据发送给攻击者,还可以或许在受害者的计算机上建立一个文本文件,此中写着“你被黑了!”。
图像文件已不能再被“信托”,下次点击它的工夫,三思而后行。
歹意程序还可以计划更多的功效,如下载和安置特工软件。沙哈表示,他用了险些5年的业余工夫来研讨这项技术。现在他还未在图片分享网站上测试这项技术,但他承认这种方法并不在任何情况下都适用。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
