Techweez

El investigador en computación David Buchanan, ha estado experimentando con algunos datos en Twitter, violando la regla de los 280 caracteres.

Buchanan logró comprimir en una imagen JPEG las obras de William Shakespeare, el famoso dramaturgo prolífico que escribió más de 37 obras teatrales y 154 sonetos a lo largo de toda su carrera.

El investigador menciona que esta idea le llegó mientras probaba la cantidad de datos en bruto que podía incluir en un tweet y utilizó una técnica de ocultamiento de informaciòn llamada esteganografía.

El truco funciona aprovechando cómo Twitter maneja los metadatos, ya que, Twitter elimina la mayoría de los metadatos de las imágenes, pero el servicio deja intacto un tipo particular llamado ICC.

Los ICC son los campos de datos de una imagen que detallan las características y el color de un dispositivo de entrada, de modo que los colores se muestran correctamente cuando se emiten.

Es aquí donde Buchanan almacenó los datos de su elección, incluidos los archivos ZIP y RAR.

Escribí un script que analiza un archivo JPG e inserta una gran cantidad de metadatos ICC.

Para descomprimir el archivo debemos descargar la imágen, cambiarle el nombre al archivo zip, extraerlo y luego extraer los archivos RAR.

curl ‘https://pbs.twimg.com/media/DqteCf6WsAAhqwV.jpg’ > lol.zip && unzip lol.zip

Vemos como se muestran una serie de archivos ZIP y RAR que revelan una página de 6.7MB con enlaces a todas las obras de William Shakespeare.

Los metadatos están cuidadosamente elaborados para que todos los encabezados ZIP requeridos estén en el lugar correcto.

Luego de este descubrimiento David intentó contactar a la plataforma de recompensas de errores HackerOne de Twitter, pero la firma no mostró mayor interés y no ha emitido ningún comentario al respecto.

Si desea ver el código fuente Buchanan puede consultar el PDF que está dentro de la imagen de este tweet.

Más en TekCrispy