La steganografia è una tecnica che consiste nel nascondere all’interno dei principali formati per le immagini dati di altro tipo come testi e altri file binari.
Un ricercatore autonomo ha scoperto che al momento Twitter non effettua un’analisi puntuale del contenuto delle immagini caricate dagli utenti sul social.
Nella sua dimostrazione David Buchanan ha inserito file Zip e MP3 in un’immagine in formato PNG successivamente aggiunta a un post pubblicato su Twitter.
Visualizzate questo tweet nel browser: all’apparenza esso contiene una normale immagine PNG.
Provate però a cliccare con il tasto destro sull’immagine, a fare clic su Salva immagine con nome quindi a salvare il file non come immagine ma come archivio in formato Zip (basta cambiare l’estensione da .png
a .zip
).
Cliccando due volte sul file compresso si aprirà il contenuto dell’archivio Zip.
L’immagine in sé pesa appena 6 KB ma ad essa Buchanan ha collegato un archivio Zip spiegando che è possibile fare la stessa cosa con i file MP3, a patto che in nessun caso vengano superati i 3 MB.
Il file Zip contiene il codice che chiunque può utilizzare per creare file PNG nascondendo al loro interno altre tipologie di file.