پل باتلر، مهندس نرمافزار، پستی در وبلاگ خود با عنوان «قاچاق دادههای دلخواه از طریق یک ایموجی» منتشر کرد. او در پستش، ابزاری که برای این کار طراحی کرده را معرفی کرد و توضیح داد که چگونه و چرا کار میکند.
در اصل، آسیبپذیری ایموجیها بهمشکلی اساسی در Unicode برمیگردد؛ قابلیت پنهانکردن دادههای باینری در هر کاراکتر یونیکد، بدون اینکه دادهها در فرآیند رندر نمایش داده شوند.
در یونیکد، یک دستور رندر وجود دارد که میتوان دادههایی را پس از آن قرار داد؛ اما این دادهها نمایش داده نمیشوند. با سوءاستفاده از چنین قابلیتی، کاربران میتوانند پیامهای مخفی را درون کاراکترهای یونیکد جاسازی کنند.
آسیبپذیری یونیکد امکان مخفیکردن فایلهای اجرایی، تصاویر یا افزونههای نرمافزاری را نمیدهد؛ اما پنهانکردن متن از دید کاربران همچنان میتواند مشکلاتی ایجاد کند؛ بهویژه زمانی که در زمینهای خاص مورد استفاده قرار بگیرد.
-
مروری بر تاریخچه ایموجیها
-
مفهوم ایموجی ها چیست؛ آیا از آن ها درست استفاده میکنیم؟
کاربران میتوانند هر متنی را درون کاراکترهای یونیکد پنهان کنند؛ اما این موضوع با اجرای کد مخرب کاملاً متفاوت است. در حملات امنیتی، هکرها معمولاً از نقصهای نرمافزاری سوءاستفاده میکنند تا کدهای مخرب را روی سیستم اجرا کنند؛ مشکلی که در مورد این روش وجود ندارد.
بعید است که یک ویروس خطرناک در قالب ایموجیهای معمولی پنهان شود و به سیستم شما آسیب بزند. احتمال اینکه کسی اطلاعاتی را بهطور مخفیانه در پیامهای یونیکد ارسال کند، بسیار پایین است.
