研究人员找到了一种将无形文本添加到表情符号的方法可能无法用于恶意软件...可能可用于水印或绕过人类的节制
安全研究人员声称已经发现了一种在表情符号内隐藏额外信息的方法。
保罗·巴特勒(Paul Butler)解释了他如何尝试Unicode,并提出了一种利用变化选择器的方法(旨在修改文本外观但对大多数字符没有明显影响的特殊字符)。通过将选择器链接在一起,他能够在表情符号(或任何其他Unicode字符)中编码隐形消息。
这是其工作原理:Unicode将变体选择器(U+Fe00– U+Fe0f和U+E+E0100 u+e01EF)分配给某些字符,通常是为了调整风格表现。但是,这些选择器可用于存储每个数据字节。由于即使在复制的文本中也保留了这些选择器的序列,因此一个人可以在表情符号内嵌入秘密消息而不会更改其可见外观。
你可能喜欢
甚至童话都不是安全的 - 研究人员将就寝时间武器武器化以越狱AI聊天机器人并创建恶意软件
网络犯罪分子找到了一种偷窃税收帐户甚至加密消息的偷偷摸摸的方式:这是您需要知道的
罪犯正在使用CSS来绕过过滤器并跟踪电子邮件使用情况
走私数据
似乎该方法不能用于走私恶意软件或恶意代码,应用程序扩展名或其他任何内容。但是,它可用于绕过人类的适度或水印敏感文件。有了这些无形的水印,作者可以跟踪他们的工作被复制和粘贴到整个互联网上。
讨论潜在的防御措施,巴特勒说AI可能是有用的。虽然某些AI模型,例如OpenAI的GPT和Google的Gemini保留变异选择器,但它们并没有自然地尝试解码隐藏的消息。
但是,当与代码解释器配对时,AI系统在几秒钟内成功提取了秘密消息。这表明可以开发自动检测工具来抵消潜在的滥用。
考虑到所有因素,这可以看作是一个有趣的Unicode怪癖。目前,它极不可能某人为此而产生恶意用途。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
您可能还喜欢
Windows Machines的目标是用ZIP文件解决方案,我们将最佳密码管理巨星汇总为我们的最佳身份验证器应用指南
