Avatar uživatele
Boy 13

Je možné mít zavirované fotografie a videa v počítači nebo na externím disku?

může mi někdo nabourat počítač přes mail nebo mobil přes sms a zavirovat mi rotografie a videa a to tak že by časem nebyla už nikdy čitelná? a jak si mám ověřit že moje fotografie a videa pořízené mobilem neobsahují vir? díky.

Zajímavá 0 před 1576 dny Sledovat Nahlásit



Odpovědi
Avatar uživatele
Dochy

Standardně ne. V některých případech může být podstrčen odkaz na „jakoby obrázek“ který ale směřuje na program. Jiná možnost je, že soubor se jménem a koncovkou odpovídající obrázku je ve skutečnosti program. Je možné, že při pokusu o otevření bude spuštěn. Další teoretickou možností je, že v některých audiovizuálních souborech mohou být vložena další data, teoreticky i program… Typicky video „formáty“ jsou jen kontejnery obsahující i několik „proudů“ dat. Místo jednoho z nich by teoreticky mohlo být něco jiného.

0 Nominace Nahlásit


Avatar uživatele
anonym

Zavirovat fotografii přímo nelze, nelze vpravit žádný vir do jpeg obrázku, aniž by tam byl uložen jen v naprosto neškodné pasivní podobě. To je třeba říci jasně hned na úvod. Jpeg se nevykonává jako běžná aplikace, ale datově se interpretuje, pokud data validní nejsou, skončí to chybou, nikoli zavirováním počítače.

Přímo smskou či mailem také není možné počítač okamžitě zavirovat, musel byste v mailu nejdříve otevřít nějakou potencálně nebezpečnou přílohu či odkaz a to i přes varování prohlížeče email klienta, že se jedná o obsah potenciálně nebezpečný – tzn. nikoliv jen interpretovaný ale přímo spustitelný (totéž platí o sms, s tím rozdílem že smskou lze poslat jen odkaz, přílohu ne)

Je ale možné zaútočit na nepozornost uživatele, který si zkrátka vůbec nevšimne, že se soubor jmenuje ve skutečnosti „obrázek z dovolené.jpeg­.exe“ a má jednu typovou extenzi navíc (zvlášť pokud váš souborový manažer je nastaven tak aby extenzi skrýval) a takový soubor už není fotografie ale program a je schopen nést jakýkoliv vir. K podstrčení takového souboru na vaše úložiště ale nedojde jen tak samo sebou, někdo by jej tam musel dát ať už vědomě, nebo by tam musel skončit proto, že sám má počítač už zavirovaný.

Upravil/a: anonym

0 Nominace Nahlásit


Diskuze k otázce
Avatar uživatele
anonym

Obecně ale v této oblasti se jen těžko dá s naprostou jistotou říct, že něco jde nebo nejde. Může to jít třeba ve velmi omezené konfiguraci a jen s konkrétním prohlížečem obrázků JPEG, který zrovna obsahuje chybu třeba buffer overflow, který by mohla teoreticky vést k vykonání binárního kódu v části jpeg oberázku. Toto však považuji za velmi náročný, velmi specifický a velmi nepravděpodobný druh útoku. Útok na uživatelskou nepozornost je vždy mnohem jednodušší, daleko častější a statisticky jistě i mnohem úspěšnější, protože takový je využitelný univerzálněji bez ohledu na výskyt konkrétních chyb v konkrétních prohlížečích.

před 1575 dny Odpovědět Nahlásit
Nový příspěvek