این تصویر در دستگاه‌های اپل بسیار متفاوت به نظر می‌رسد، خودتان ببینید

زمان مورد نیاز برای مطالعه: ۲ دقیقه

به تصویر زیر به دقت نگاه کنید. حال این عکس را با یکی از دستگاه‌های اپل (آیفون، آیپد و…) مشاهده کنید، یک بار هم با یک دستگاه اندرویدی یا ویندوز آن را ملاحظه بفرمایید. اگر از گجت‌های اپل استفاده می‌کنید و این تصویر را در سافاری می‌بینید، به احتمال زیاد تصویری کاملاً متفاوت از گوگل کروم اندروید یا یک برنامه‌ی مشاهده‌ی عکس در ویندوز برایتان ظاهر می‌شود.

این تصویر ساخته‌ی مهندس نرم‌افزار، «دیوید بوکانان» است که همه را با خلق آن شگفت‌زده کرده است. اکثر کاربران با تماشای فایل PNG بالا عبارت «HELLO WORLD» را می‌بینند، اما برای کسانی که در گجت‌های اپل آن را مشاهده می‌کنند عبارت «HELLO APPLE» به نمایش درمی‌آید که بسیار عجیب است. اما باور کنید که این تنها یک تصویر معمولی است که به شکل ناباورانه‌ای در دستگاه‌های اندرویدی و گجت‌های اپل بسیار متفاوت دیده می‌شود.

در آزمایشی که توسط وب‌سایت BleepingComputer انجام شده، در یک کامپیوتر مک با نسخه‌ی ۱۱.۶ سیستم عامل macOS Big Sur و در آخرین نسخه‌ی مرورگر گوگل کروم (۹۶.۰.۴۶۶۴.۱۱۰ (x86_64)، متن موجود در تصویر عبارت «HELLO WORLD» را نشان داد. اما با باز کردن این عکس در مرورگر سافاری عبارت «HELLO APPLE» را خواهید دید.

با این حال، در آزمایش دیگری توسط BleepingComputer و با استفاده از آیفون، هر دو مرورگر گوگل کروم و سافاری عبارت «HELLO APPLE» را نشان دادند نه «HELLO WORLD».

در اینجا تصویر دیگری نیز وجود دارد که شما را بیشتر شگفت زده می‌کند. به عکس زیر به دقت نگاه کنید. شما کدام کلمه را می‌بینید؟ IBM یا Mac؟ یک بار دیگر، این تصویر را با گجت‌های اپل و اندرویدی مشاهده کنید:

دلیل این اتفاق چیست؟

بوکانان در وب‌سایت شخصی خود به طور خلاصه دلیل و مفهوم «PNG‌های قابل رمزگشایی موازی» را توضیح می‌دهد که باعث ایجاد ابهام در بین برنامه‌های نرم افزاری می‌شود. بسته به برنامه‌ی نمایش‌دهنده‌ی تصویر، یک فایل PNG ممکن است به شکلی دیگر و کاملا متفاوت دیده شود. بوکانان در این باره می‌نویسد: «این را هنگام نوشتن رمزگشای PNG چند رشته‌ای خودم پیدا کردم. در حالی که به تصویر طراحی شده‌ی خودم فکر می‌کردم، متوجه شدم که یک اشکال قابل استفاده در بخش اجرایی این طراحی وجود دارد. بعد از اینکه فهمیدم اپل روش پیاده‌سازی خاص خود را در PNG‌های قابل رمزگشایی موازی دارد، فهمیدم که آن‌ها دقیقاً همان اشتباه را مرتکب شده‌اند!»

برای نشان دادن احتمالاتی که می‌توان با این «اشتباه» به دست آورد، بوکانان کد اثبات مفهوم (PoC) را به اشتراک گذاشت:

 اپل

خط ۸۴ PoC، نشان می‌دهد که چگونه برخی از برنامه‌های نمایش‌ تصویر می‌توانند فریب بخورند تا نسخه‌ی جایگزین یک تصویر را نشان دهند، نسخه‌ای که «اطلاعات محرمانه‌ای» را در خود دارد. در واقع، بوکانان ابزار مفیدی به نام «Packer PNG مبهم» را در GitHub منتشر کرده که به هر کسی اجازه می‌دهد تصاویر PNG ایجاد کند که در نرم‌افزارهای اپل کاملاً متفاوت به نظر می‌رسند.

در ماه مارس امسال (اسفند ماه)، بوکانان همچنین نشان داده بود که چگونه می‌توان از تصاویر توییتر برای مخفی کردن فایل‌های بزرگ ۳ مگابایتی ZIP و MP3 در داخل آن‌ها سوء استفاده کرد. اکنون اگر نتیجه‌ی نهایی این رمزگشایی موازی صرفاً یک تصویر اشتباه یا خراب بود که به درستی ارائه نمی‌شد، طبقه‌بندی آن به عنوان یک باگ آسان‌تر بود. اما به هر حال نمی‌دانیم که این موضوع می‌تواند در برخی زمینه‌ها به یک خطر امنیتی یا سوء استفاده از عوامل مخرب تبدیل شود یا نه. اما به نظر می‌رسد فایل یکسانی که در دو دستگاه متفاوت دیده می‌شود، مسلماً باعث ایجاد مشکلاتی خواهد شد.

منبع: Bleepingcomputer



برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

۱۶ دیدگاه
  1. امیر محمد آذین

    این یک پروژه علمیه

  2. امیر محمد آذین

    عالی

  3. م. م

    دیگه به چشماتم نمیتونی اعتماد کنی🤦‍♂️

  4. HSGYT1388

    اونایی که میگر فرقی نداره باید حتما فرمت فایل png باشه

  • 1
  • 2
loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما
X