Más que un extraño tributo a William Shakespeare, esta imagen representa una nueva manera de transferir archivos vía Twitter. Hace unos días, el investigador de seguridad David Buchanan logró “rebasar” el límite de 280 palabras al encontrar una manera de almacenar un archivo ZIP completo que contenía todos los trabajos del dramaturgo inglés en una pequeña ilustración.

¿Cómo pudo hacer tal cosa? Bueno, es un poco complicado, pero ahí va: este hombre descubrió que, aunque Twitter usualmente elimina la mayoría de los metadatos de las imágenes, pudo cargar una como si fuera un archivo polígloto. Esto significa que está escrito en múltiples lenguajes de programación, lo que permite que sea válido como archivo .jpg, .rar o .zip.

“Suponiendo que todo esto funcione, la imagen de este tweet también es un archivo ZIP válido, que contiene un archivo RAR de varias partes, que contiene las obras completas de Shakespeare”, dijo el investigador en su publicación.

Después de hacer eso, Buchanan decidió escribir su propio guion, lo que le permitió insertar “una gran cantidad de metadatos ICC”, según explicó en un DM de Twitter. Así fue como se dio cuenta de que este tipo de metadatos puede tener hasta 16 MB de tamaño.

“Solo estaba probando para ver cuántos datos en bruto podía meter en un tweet y luego, momentos después, tuve la idea de insertar un archivo ZIP”, agregó.

Y como internet está lleno de personas escépticas, varios usuarios vieron el tweet y decidieron confirmar si el experimento funcionaba. Después de seguir las instrucciones de Buchanan de cómo extraer la información del archivo, se llevaron una verdadera sorpresa al ver que, efectivamente, una lista con todos los trabajos de Shakespeare aparecía como resultado.

Por último, Buchanan dijo que, aunque esto ya se había logrado mediante el uso de otras técnicas de esteganografía (la esteganografía es el término oficial para insertar mensajes secretos en mensajes comunes), este nuevo método “le permite empaquetar muchos más datos”. Tal vez algunas personas piensen que esto no tiene nada de impresionante, pero realmente se trata de un descubrimiento que abre todo un mundo de posibilidades de transferir archivos por Twitter.

Obviamente, esto puede ser muy bueno o algo completamente terrible si se usa con fines malévolos. Después de todo, estamos hablando de que, si se pueden guardar 884 mil palabras escritas por un poeta, entonces también pueden contener software malicioso y malware. Siempre dependerá del uso que le dé la gente.

Todo lo que no sabías que necesitas saber lo encuentras en Sopitas.com

Comentarios