Хакеры тоже ищут любви. Как превратить безобидную фотку в инструкцию для взлома
NewsMakerКак приложение для знакомств Hinge можно превратить в канал управления вредоносами через обычные фото профиля.
Исследователь показал необычный сценарий, как популярное приложение для знакомств Hinge можно превратить в импровизированный командный сервер , то есть в инфраструктуру, через которую злоумышленники раздают команды и передают данные вредоносным программам. Идея звучит как трюк ради эксперимента, но автор подчёркивает, что при желании такой подход может быть полезен реальным атакующим, потому что прячется среди обычного пользовательского трафика.
Суть демонстрации в том, что в Hinge можно загружать фото и видео, а контент затем хранится на CDN и раздаётся по ссылкам. Автор собрал прототип, который превращает двоичные данные в картинку из цветных пикселей, по сути в примитивную стеганографию . После загрузки сервис обрабатывает изображение перед сохранением, из-за чего надёжно спрятать данные сложнее. Но исследователь считает, что это скорее ограничение для новичков, чем непреодолимый барьер, и намекает, что более аккуратные методы могли бы пережить такую обработку.
Зашифрованное изображение (Matt Wiese)
Исследователь показал необычный сценарий, как популярное приложение для знакомств Hinge можно превратить в импровизированный командный сервер , то есть в инфраструктуру, через которую злоумышленники раздают команды и передают данные вредоносным программам. Идея звучит как трюк ради эксперимента, но автор подчёркивает, что при желании такой подход может быть полезен реальным атакующим, потому что прячется среди обычного пользовательского трафика.
Суть демонстрации в том, что в Hinge можно загружать фото и видео, а контент затем хранится на CDN и раздаётся по ссылкам. Автор собрал прототип, который превращает двоичные данные в картинку из цветных пикселей, по сути в примитивную стеганографию . После загрузки сервис обрабатывает изображение перед сохранением, из-за чего надёжно спрятать данные сложнее. Но исследователь считает, что это скорее ограничение для новичков, чем непреодолимый барьер, и намекает, что более аккуратные методы могли бы пережить такую обработку.
Зашифрованное изображение (Matt Wiese)