Afbeelding op Twitter bevat complete werk van Shakespeare

Twitter blijkt bij het uploaden van een afbeelding icc-profielen te behouden. Een beveiligingsonderzoeker toonde dit aan door het hele oeuvre van Shakespeare in een rar-bestand te integreren in een thumbnail waarop de beroemde Engelse toneelschrijver en dichter te zien is.

Beveiligingsonderzoeker David Buchanan demonstreerde de steganografietechniek in een tweet met een kleine afbeelding van Shakespeare. "Deze techniek overleeft Twitters thumbnailer", schrijft hij. Steganografie is het verbergen van informatie op een wijze die niet opvalt. Het ongezien integreren van extra data in digitale afbeeldingen gebeurt al heel lang, maar de meeste technieken overleven het omzetten naar een thumbnail niet.

Buchanan slaagde erin door een html-pagina met het complete werk van Shakespeare op te delen in 31 rar-bestanden met elk een omvang van 64kB. Vervolgens ontwikkelde hij een script om de rar-bestanden in een icc-profiel om te zetten. Icc-profielen bevatten normaliter informatie waarmee printers een accurate kleurweergave op bepaalde soorten papier kunnen leveren. De onderzoeker integreerde dat profiel in een jpeg van Shakespeare en publiceerde via Twitter dus de thumbnail.

IT-banen

Reacties (18)

fiftyhillswest 2 november 2018 15:19

Overigens is waarschijnlijk de reden dat het de twitter thumbnailer overleefd dat deze geheel niet wordt toegepast omdat het plaatje al klein genoeg is, van formaat en grootte.

himlims_ @fiftyhillswest • 2 november 2018 15:20

wordt toegepast op ICC profiel - staat los van formaat afbeelding

fiftyhillswest @himlims_ • 2 november 2018 15:23

Welke de eerste dingen zijn die eruit sloopt als je er een thumbnail van maakt omdat je hem zo klein mogelijk wilt hebben. Je gebruikt zonodig een van de profielen in het plaatje om het te converteren naar een "normaal" icc profiel zodat het plaatje er nog enigszins normaal uitziet. Het feit dat deze er nog in zit is een indicator dat twitter er geen thumbnail van heeft gemaakt en het plaatje sect heeft gebruikt.

.oisyn Moderator Devschuur® @fiftyhillswest • 2 november 2018 15:44

Lekker kort door de bocht weer. Een image scaler zou het profiel gewoon intact moeten laten, want die beschrijft hoe het plaatje weergegeven dient te worden. Het doel van een scaler is het aanpassen van het formaat, niet het kleiner maken van het plaatje in bytes. Dat laatste is juist het doel van de gebruiker van de scaler, en die heeft in dit geval verzaakt het profiel ook mee te nemen. Over het algemeen is dat niet erg omdat ICC profielen doorgaans niet zo groot zijn, maar zo nu blijkt is dat net zo goed een "attack vector". Iets met voortschrijdend inzicht.

Martinspire @.oisyn • 2 november 2018 15:51

Toch is het voor mobile wel aan te raden om plaatjes zo klein mogelijk te houden. 32kb meer is hier misschien niks, maar wel via het GSM netwerk.

.oisyn Moderator Devschuur® @Martinspire • 2 november 2018 15:55

Je mist het punt. Natuurlijk is het doel van Twitter ook om het plaatje zo klein mogelijk te maken in filesize, maar dat doen ze waarschijnlijk door een bestaande image scaler te gebruiken om een plaatje te verkleinen. Zoals 99% van de mensen zouden doen voor het lezen van dit nieuwsbericht. Dat blijkt nu echter niet voldoende, en dat is niet de schuld van de scaler zelf, noch betekent het dat Twitter het plaatje verbatim overneemt zoals @fiftyhillswest stelt.

[Reactie gewijzigd door .oisyn op 22 juli 2024 18:24]

MrFax @.oisyn • 2 november 2018 16:31

Dat is niet te kort door de bocht. Als de ICC belangrijk voor je is, is het plaatje in originele formaat houden even of tot veel meer belangrijk.

.oisyn Moderator Devschuur® @MrFax • 2 november 2018 17:11

Dat is simpelweg onjuist, ook drukwerk wordt geschaald, en ICC profielen zijn er ook voor digitale weergave.

MrFax @.oisyn • 2 november 2018 19:42

Wie op Twitter gaat geven om een ICC profiel? Bijna niemand heeft een display dat 100% een kleurenstandaard gebruikt en heeft bijna altijd dure calibratie nodig. ICC heeft dus voor Twitter geen nut.

.oisyn Moderator Devschuur® @MrFax • 2 november 2018 20:49

Dan heb je ofwel niet gelezen wat ik schreef in mijn vorige posts, ofwel het punt is je compleet ontgaan

. Natuurlijk geeft Twitter daar niet om, maar waarom zouden de developers iets als een image scaler from scratch schrijven? Een goede scaler laat de ICC intact. Vervolgens is daar gewoon niet verder bij nagedacht in de thumbnail-code van Twitter.

[Reactie gewijzigd door .oisyn op 22 juli 2024 18:24]