La esteganografía consiste en la ocultación de mensajes u elementos dentro de otros sin que sean percibidos. Una técnica que ha conseguido aplicar con éxito el investigador David Buchanan a imágenes de Twitter: en lo que podría parecer un simple e inofensivo PNG puede llegar a esconder un archivo ZIP con hasta 3 MB de información. Un logro y un potencial peligro.
Este experto ha publicado en GitHub el código fuente de su PNG mágico, a la vista de sus capacidades, y el fichero en sí mismo lo ha tuiteado. En el tuit comenta su hallazgo y adjunta la imagen en cuestión que reza: "¡Guarda esta imagen y cambia la extensión a .zip!".
Una simple imagen de Twitter puede esconder un ZIP de hasta 3 MB, incluso una canción en MP3... o un archivo malicioso
Si lo hacemos, efectivamente la imagen en cuestión se convertirá en un archivo comprimido que, si los descomprimimos, nos mostrará el mismo código fuente que ha subido a GitHub.
Tweetable Polyglot PNG, los discretos archivos ZIP que pueden tuitearse
I found a way to stuff up to ~3MB of data inside a PNG file on twitter. This is even better than my previous JPEG ICC technique, since the inserted data is contiguous.The source code is available in the ZIP/PNG file attached: pic.twitter.com/zEOl2zJYRC— Dаvіd Вucһаnаn (@David3141593) March 17, 2021
Buchanan ha explicado a Bleeping Computer que aunque Twitter comprime imágenes prácticamente siempre, en alguno casos eso no es así. Tampoco elimina siempre los …