{"id":8274,"date":"2015-06-05T00:49:09","date_gmt":"2015-06-05T03:49:09","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=8274"},"modified":"2019-06-18T17:26:27","modified_gmt":"2019-06-18T20:26:27","slug":"o-fim-da-inocencia-e-possivel-hackear-um-computador-com-apenas-uma-foto","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2015\/06\/noticias\/o-fim-da-inocencia-e-possivel-hackear-um-computador-com-apenas-uma-foto\/","title":{"rendered":"O fim da inoc\u00eancia: \u00e9 poss\u00edvel hackear um computador com apenas uma foto"},"content":{"rendered":"

Dizem que uma imagem vale mais do que mil palavras. Talvez isso realmente seja verdade no caso do m\u00e9todo desenvolvido pelo pesquisador em seguran\u00e7a Saumil Shah para ocultar c\u00f3digos maliciosos em uma simples imagem de tipos comuns, como JPG, BMP, GIF ou PNG.<\/p>\n

O processo de \u201cstegosploit\u201d, como j\u00e1 diz o nome, baseia-se na antiga t\u00e9cnica de esteganografia, que consiste em ocultar a exist\u00eancia de uma mensagem dentro de outra, independente de seus meios. Diferente da criptografia, que oculta o significado de uma mensagem por meio de algum c\u00f3digo secreto, a esteganografia oculta inclusive sua exist\u00eancia. E essa \u00e9 a ideia principal por tr\u00e1s do \u201cstegosploit\u201d: ficar acima de quaisquer suspeitas.<\/p>\n

Fotos perigosas<\/h2>\n

Portanto, cuidado com aquela foto de gatinho fofo ou alguma mensagem engra\u00e7ada que rodam por a\u00ed \u2013 elas podem ser uma grande amea\u00e7a quando vindas de um remetente desconhecido. Saumil Shah explica como o processo do \u201cstegosploit\u201d acontece: o script malicioso chamado \u201cIJMAS\u201d \u2013 uma mistura de c\u00f3digo de imagem com javascript \u2013 \u00e9 fragmentado e codificado nos pixels da imagem.<\/p>\n

Por meio do processo de renderiza\u00e7\u00e3o din\u00e2mica da figura em HTML5, a linha de programa\u00e7\u00e3o mal-intencionada \u00e9 remontada e passa a funcionar. Assim, ela pode abrir caminho para a instala\u00e7\u00e3o de malwares ou ela mesma furtar informa\u00e7\u00f5es de seu computador.<\/p>\n

\"img\"<\/a><\/p>\n

Fig 1<\/p>\n

A sutileza com a qual o \u201cIJMAS\u201d \u00e9 embutido na foto permite que ela fique praticamente inalterada, sendo poss\u00edvel notar alguma diferen\u00e7a apenas aplicando um zoom de muitas vezes na imagem. Em tamanho normal, tudo \u00e9 impercept\u00edvel \u2013 apesar de os pixels da foto estarem repletos de c\u00f3digos maliciosos. Basta o arquivo malicioso ser hospedado em qualquer servi\u00e7o de armazenamento para que o seu link vire uma arma pronta para atacar o primeiro que visualiz\u00e1-lo.<\/p>\n

Alguns obst\u00e1culos para a amea\u00e7a<\/h2>\n

Por\u00e9m, o perigo que essa t\u00e9cnica apresenta pode n\u00e3o ser t\u00e3o simples de se espalhar por a\u00ed. \u00c9 necess\u00e1rio que a imagem infectada seja armazenada sem sua extens\u00e3o para que o navegador tenha que renderiz\u00e1-la, ativando o c\u00f3digo oculto nela. Sites que hospedam fotos e n\u00e3o permitem que o upload seja feito sem uma extens\u00e3o reconhecida j\u00e1 n\u00e3o poder\u00e3o ser usados com essa inten\u00e7\u00e3o. Locais que reprocessam as imagens publicadas, como o Facebook, tamb\u00e9m impedem que o m\u00e9todo funcione, pois o c\u00f3digo embutido vai desaparecer da figura quando ela for automaticamente alterada.<\/p>\n

Veja no v\u00eddeo a seguir como \u00e9 simples inserir c\u00f3digos ocultos em uma imagem:<\/p>\n