من الآن عندما يرسل لك شخص ما صورة لقطة جميلة، أو فرخة ساخنة، فيجب عليك الانتباه جيداً قبل الضغط على الصورة لعرضها ـ فربما تتسبب هذه الصورة باختراق جهاز الحاسب الخاص بك.
نعم، الصورة التي تبدو عاديه يمكنها أن تسبب في اختراق جهازك ـ تم اكتشاف هذه التقنية من قبل باحث أمني هندي يسمى Saumil Shah.
هذه التقنية يطلق عليها “Stegosploit”، وتمكن الهكرز من إخفاء كود خبيث في الـ Pixels الخاصة بالصورة.
حتى الآن Steganography تستخدم للاتصال سرا وذلك بتمويه الرسالة، حتى وإن قام شخص ما باعتراضها فإنه بالتأكيد لن يستطيع أن يتعرف على ما بداخل الصورة.
جدير بالذكر أن Steganography تستخدم أيضاً من قبل الجماعات الإرهابية للتواصل بين بعضهم البعض بسرية تامة وذلك بإرسال الرسائل من خلال الصور والفيديوهات.
في حالتنا هذه سيتم استبدال الرسالة السرية، بكود خبيث أو استغلال مشفر داخل البيكسل الخاص بالصورة، والتي يتم فك تشفيرها بعد ذلك باستخدام HTML 5 Canvas element.
ونترككم مع باقي التفاصيل في الفيديو الذي قام بإعداده Shah، والذي يشرح فيه عملية حقن أو تلغيم أو دمج كود خبيث داخل صورة وذلك باستخدام تقنية Steganography.
وفي الفيديو التالي Shah، يعرض أن الطريقة تعمل بالفعل، والاستغلال تم بنجاح فقط عندما قام الهدف بفتح الصورة في المتصفح وذلك بالنقر عليها.
بمجرد النقر على الصورة، فإن الـ CPU تصل لدرجة استعمال او استخدام 100%، مما يشير إلى ان الاستغلال يعمل بنجاح.
Shah أيضاً قام ببرمجة الصورة الملغمة الخاصة به لتنفيذ العديد من المهام مثل تحميل وتثبيت spyware على جهاز الضحية، بالإضافة إلى سرقة بيانات حساسة من جهاز الضحية.
