El concepto de bomba zip no tiene nada de nuevo. Más allá de su clásica intención maliciosa, las bombas zip son ejemplos notables de compresión extrema, pero por lo general dependen de la recursividad para escapar a los límites naturales del algoritmo Deflate. Sin embargo, el investigador David Fifield creó una variante de la vieja bomba 42.zip que no usa recursividad, o sea que se expande por completo tras una sola ronda de descompresión. El tamaño final es de 4.5 petabytes… algo así como 30.000 millones de fotos en Facebook.
Si tratas de detonar una bomba zip hoy, lo más probable es que el antivirus de turno intercepte ese proceso y reporte su actividad como maliciosa, o que el navegador bloquee su descarga. Básicamente, la idea es que al acumular múltiples capas de archivos zip repletos de información con un alto nivel de compresión, podemos escapar a los límites del algoritmo utilizado. En el caso de Deflate, adoptado por un amplio número de parsers ZIP, su tasa de compresión no puede ir más allá de 1032:1.
Ahí es cuando entra en juego la recursividad. En esencia, con cada nueva capa se adquiere otra ronda de 1032:1, una técnica que dio lugar a cosas como 42.zip, un archivo que posee un tamaño estándar de 42 kilobytes, pero que vomita 4.5 petabytes de datos. Ahora, ¿qué tal si alguien diseñara un archivo similar, descartando el componente recursivo? Bueno… lo cierto es que dicho archivo ya existe. Su creador es el investigador David Fifield, y explica el proceso completo en su página oficial.
El método se basa en una superposición de archivos dentro del contenedor zip, creando referencias a un «núcleo» de información muy comprimida, pero sin crear múltiples copias de ella. El tamaño de la bomba crece cuadráticamente, o sea que cuanto más grande sea la bomba, mejor es la tasa de compresión. Algunas de sus demos incluyen un archivo de 42 kilobytes que se expande a 5.5 gigabytes, y otro de 10 megabytes, que salta a unos escalofriantes 281 terabytes.
El resultado final necesitó de la extensión Zip64 para escapar del límite superior de 281 terabytes, lo cual hace que pierda un poco de compatibilidad. Sin embargo, cuando tratamos de descargarlo con Chrome, su análisis no parece terminar nunca, arrojando una actividad del 100 por ciento en el disco duro. Si quieres hacer la prueba, el enlace está más abajo. Sólo… ten cuidado.
Sitio oficial: Haz clic aquí