В прошлом году компания Amazon начала предоставлять неограниченный облачный хостинг для фотографий тем пользователям, которые подписаны на её сервис Prime. Но жажду халявы у пользователей ничем не убить. Японский программист под ником YDKK разработал инструмент, который внедряет произвольные данные в файл формата .BMP — и загружает его на сервис Amazon.

Тестовая «картинка» размером 1,44 ГБ, у которой внутри исполняемый файл, загружается со скоростью 250 Мбит/с, намного быстрее, чем в обычных файлохостингах. Те зачатую обрезают скорость и ставят ограничение на размер файла, здесь ничего подобного. Пока.

Исполняемый файл завёрнут в картинку 19676х19676 пикселей.



Как видно из структуры файла .BMP, информация внедряется в одно из служебных полей.



Таким образом, фотохостинг можно использовать даже для стеганографии, то есть скрытой передачи информации.

Комментарии (6)


  1. d7s2di
    05.02.2016 10:50

    здесь ничего подобного. Пока.

    Теперь обязательно сделают.


  1. achekalin
    05.02.2016 11:20
    +16

    > Халявщик

    Одно слово — а выводом минимум три:
    1. Ализарщина
    2. Ализар завидует
    3. Ресурс и дальше желтеет, но это никаких мер не вызовет.

    Жду ализаропост с заголовком «Пугачева проговорилась: чтобы похудеть, нужно есть натощак ЭТО...». А что, деньги не пахнут!


  1. r4nd0m
    05.02.2016 11:50
    +7

    Странное заключение в концовке. Внедрение информации в служебные поля это не стеганография. А то, что для стеганографии можно использовать фотохостинг — это не новость, для неё даже лист бумаги можно использовать.


  1. StasTukalo
    05.02.2016 12:21
    +6

    Если берется альбом из тысячи «отпускных» фоток и в каждую внедрено сто+- байт и это выгружено на любой фотохостинг — это стеганография. А то, что описано тут- точно не стеганография)) Стеганография подразумевает отсутствие вопросов и внимания у «людей в штатском». Выгрузка подобной «картинки» эти вопросы только породит.


  1. sielover
    05.02.2016 13:07
    +5

    Японский программист заново изобрел rarjpeg?


    1. spmbt
      05.02.2016 13:37

      Тут главное не это, а самопиар программиста. Лазейка всё равно бы закончилась, но повод, чтобы мир про него узнал, конечно, стоит этой лазейки.