среда, 6 февраля 2013 г.

Стеганография в World Of Warcraft

стеганография WoW
Осторожно, стеганография!
Не ждали не гадали игроки в популярную игру Worl of Warcraft что компания Bizzard подкинет им такую подлянку. Пьяный воздух свободы сыграл с с геймерами злую шутку - выкладывая в сеть скриншоты из WoW, они даже не догадывались, что это попутно рассказывают о себе конфиденциальную информацию.
Хотя сливать информацию игроков при помощи стеганографии компания стала начиная еще с 2008 года, это до недавнего времени сходило ей с рук. Это продолжалось бы и дальше, но ВНЕЗАПНО у пользователей игрового форума OwnedCore возникло подозрение. Дело в том, что пользователю форума OwnedCore зачем-то пришла в голову мысль проделать над скриншотом WoW очень странные манипуляции: сделать скриншот с малым количеством деталей, открыть файл в графическом редакторе, увеличить резкость с максимальной настройкой фильтра и повторить процедуру несколько раз. Зачем это было сделано, осталось загадкой, но факт остается фактом - после этого стал заметен шаблон, который многократно повторялся.


В шаблоне, изображенном на рисунке, закодирована информация об имени пользователя в игре, время снятия скриншота с точностью до минуты, IP-адрес и информацию о локации игры, где он сделан. И пусть эти 88 байт и не хранят пароли или номера кредитных карт, они всё равно представляют опасность для игроков и интерес для злоумышленников.
стеганография WoW
Да, да тот самый шаблон, содержаший стеганографическую информацию
Напрягшиеся посетители форума написали программу, которая извлекает спрятанную там стеганографию автоматически.
Теперь, если вы смогли где-то раздобыть, скриншот из WoW, то у вас есть ник пользователя в игре, время, сервер и локация, где скриншот был сделан.

Изучить скрытый на код вы можете только в скриншотах качеством меньше 1-9 при помощи приведенных ниже программ. Установить качество можно в консоли WoW командой:

/console SET screenshotQuality "9"

Еще нет программы, которая извлекает водяные знаки для качества 10, и для в формата сжатия без потерь TGA. Возможно, водяные знаки там отсутствуют.



Программы можно скачать по ссылкам (осторожно, может быть вредоносное ПО!)

Программа для декодирования графических файлов: ImageToBinary.exe
Ещё одна программа на C# (требует .NET 4.5): WatermarkTool.rar




2 комментария:

  1. Я всегда подозревала - он-лайн игры это зло..

    ОтветитьУдалить
  2. Да согласен на все 100, для того чтобы совмещать полезное с приятным есть drupal 7 шаблоны, которое упростят роботу с компьютерными программами!

    ОтветитьУдалить