Selvom du aldrig har brugt en, ved du sikkert, hvad en videobåndoptager er (eller var).
Forkortelse for videobåndoptager, det var sådan, vi optog og så videoer derhjemme i de dage, hvor digital video gemt på harddiske var det absurd dyre privilegium for store virksomheder, typisk tv-stationer.
Kassetterne var små plastikbeholdere, der rummede to hjul og en lang strimmel magnetisk optagebånd - lidt som en gammeldags harddisk, men med den magnetiske overflade arrangeret i en lang strimmel af...
…tja, af plastiktape, 12.7 mm bred (det er 1/2″ præcis) og omkring 100 m lang for hver times optagelse.
(Bånd blev solgt med identifikatorer som f.eks E-120, hvilket betyder PAL- eller SECAM-optagelse, som brugt i det meste af verden, 120 minutter lang, eller T-180, for tre timers optagelse i NTSC-format, tv-standarden, der bruges i Nordamerika og Japan).
Tilbageværende data afsløret til sidst
Få tv-shows var nøjagtigt på længden af et bånd, så når du optog et show, ville du normalt have mindst en smule bånd tilbage i enden af rullen, som ville være blank.
Når du så tilbage, f.eks. et 45-minutters show optaget på et E-60-bånd, ville du få 15 minutters videofuzz (almindeligvis kendt som "statisk"), hvis du lod båndet køre, når showet var færdigt, indtil videobåndoptageren registrerede slutningen af rullen og spolede omhyggeligt kassetten tilbage til næste gang.
Medmindre selvfølgelig du (eller den ven, der havde lånt dig båndet) havde brugt det før og optaget noget længere end 45 minutter...
…i hvilket tilfælde du ville ende med at se den sidste del af det, der var tilbage fra tiden før, og når det sluttede, hvad der blev optaget tiden før det, eller tiden før det, og så videre.
Du får billedet.
Cut-over var aldrig særlig ren, fordi videobåndoptageren typisk ville miste overblikket over videosignalet, når den første optagelse sluttede, og afspille en blanding af skrå linjer, delvise billeder, der hoppede rundt på skærmen, slørede farvetoner , og en mærkelig, forvansket blanding af forskellige lydspor.
I hvert fald et stykke tid.
Typisk ville videobåndoptageren dog "justere" sig selv med de resterende data fra den tidligere optagelse, synkronisere med den gamle videostream, og det rodede, uforståelige sludder på skærmen ville forsvinde.
Du ville blive kastet ind i slutningen af et ukendt tv-program, se en ferieoptagelse eller se en anden form for hjemmevideo, hvoraf de fleste (men ikke alle!) var gået tabt, da den blev optaget.
I virkeligheden, medmindre du slettede hele båndet først, før du optager over det, ville du næsten altid efterlade noget uventet, og måske uønsket, tidligere indhold til sidst.
"aCropalypse"-fejlen
Nå, en britisk cybersikkerhedsforsker ved navn David Buchanan har netop offentliggjort en artikel om en fejl af denne art...
…i billedredigeringsværktøjet på Googles Pixel-telefoner.
Den fornærmende software er tilsyneladende kendt som Markup, og det lader dig tage billeder eller skærmbilleder, der allerede er på din telefon, og beskære eller på anden måde redigere dem for at fjerne uønskede detaljer, før du sender dem videre til dine venner eller uploader dem til onlinetjenester.
For eksempel vil du måske beskære nogen ud af billedet for at tvinge deres anmodning om ikke at få deres ansigt delt, eller for at blokere et brugernavn eller konto-id i et softwareskærmbillede eller for at skjule en persons husnummer for ikke at give væk deres adresse.
Som du kan forestille dig, især når du beskærer et billede for at reducere dets størrelse, ender den resulterende billedfil ofte mindre end den, du erstatter.
Markup ville tilsyneladende håndtere mindre end før-billeder ved at skrive det nye billede over det gamle (som din far eller din bedstefar, der optager denne uges fodboldkamp over kampen på sidste uges videobåndoptager) og derefter afkorte billedfilen til sin nye, kortere størrelse.
De gamle data – slutningen af sidste uges fodboldkamp, i vores videobåndoptager-analogi – ville forblive tilbage på lagerenheden, men de ville ikke længere være en del af den digitale fil, der indeholder det nye billede.
Med andre ord, når du åbnede den nye fil, ville du ikke have problemer med videobåndoptageren med resterende billedindhold i den, fordi operativsystemet vidste at stoppe med at læse (eller kopiere) filen på det rigtige sted.
De resterende data kunne derfor ikke ved et uheld blive lækket, hvis du sendte den nye fil til en anden eller uploadede den til en cloud-tjeneste.
En angriber vil typisk have brug for fysisk adgang til din telefon, at vide, hvordan man låser den op og får root-privilegier og være i stand til at lave et lav-niveau retsmedicinsk billede af de ubrugte data for at gendanne tidligere slettede ting.
Bortset fra fejlen.
At afkorte eller ikke at afkorte?
Som Buchanan opdagede, Java-programmeringsfunktionen, som Markup plejede at bruge "åbn den eksisterende fil i trunkeringstilstand" (hvilket betyder, at ubrugte data, der er tilbage, efter du var færdige med at omskrive dem, ville blive afskåret fra slutningen af filen)...
…blev ændret, tilsyneladende for omkring to år siden, til "åbn i omskrivningstilstand uden trunkering, når du er færdig".
Med andre ord, hvis du åbnede den gamle fil og skrev kun en enkelt byte i starten, før du lukkede den, ville den nye fil ikke være en byte lang med resten skåret af, som du kunne forvente, men ville være den gamle fil, i sin helhed, med kun den første byte ændret.
Resten ville være intakt – slet ikke, hvad der var meningen!
Som Buchanan fandt, selvom de resterende data fra den tidligere version af billedet var ufuldstændige, og ville blive efterladt alene, hvis filen blev åbnet med en almindelig billedfremviser (som ville læse så meget, som den havde brug for og ignorere de ekstra ting på ende)…
...du kunne alligevel udtrække de resterende billeddata og ofte give mening ud af det, selvom du måske ender med en strøm af komprimerede data, der startede halvvejs gennem en komprimeret blok.
Ligesom de videobåndoptagere, hvor videoafspilleren måske ikke er i stand til at synkronisere med den resterende optagelse med det samme, vil et specielt skrevet PNG-fildekomprimeringsprogram muligvis ikke være i stand til at give mening i de første par bidder af de resterende data, men det kan ofte rekonstruere blokke af det forrige billede, der fulgte senere.
Ligesom de videobåndoptagere, hvor den resterende del måske ikke er meget værd alene, kunne du aldrig være helt sikker på, hvad der var blevet efterladt, og enhver, der graver i dine filer, kan nogle gange være heldige med de bidder, de formåede at rekonstruere.
Det betyder, at de muligvis afslører billedfragmenter fra slutningen af den tidligere version det var præcis, hvad du havde tænkt dig at fjerne.
Løst sagt, jo mere du havde beskåret og krympet den originale fil, jo flere data ville blive tilbage, og jo større er chancen for, at noget af det var lige det, du ikke ville dele.
Hvad skal jeg gøre?
- Patch nu. Google har tilsyneladende patchet Markup-programmet i marts 2023-sikkerhedsopdateringen af Android. Du kan spore denne fejlrettelse med identifikatoren CVE-2023-20136.
- Gense billeder, du allerede har delt. Billeder, du allerede har beskåret og delt, er for sent at rette. Men du vil måske overveje at fjerne dem alligevel eller erstatte dem med genredigerede billeder, der er oprettet med den lappede version af Markup.
- Overvej at redigere sikkerhedskritiske billeder konservativt på din bærbare computer. Filformater som PNG kan også indeholde kommentarer og såkaldte metadata (f.eks. placeringsoplysninger eller kameradetaljer), som du aldrig havde tænkt dig at dele, endsige utilsigtet at beholde resterende pixels fra før.
Kommandolinjeværktøjer til billedmanipulation som f.eks ImageMagick or GrafikMagick, og open source værktøjer som f.eks GNU billedmanipulationsprogram, giver dig mulighed for at konvertere redigerede billeder til formater, hvor du kontrollerer indholdet præcist.
For eksempel inkluderer rå RGB-filer kun farveværdierne for hver pixel i billedet uden overskrifter, metadata eller kommentarfelter. eller anden uvedkommende information eller pixels.
RGB-filer kan være enorme, fordi der ikke er nogen komprimering for at spare plads, men det betyder, at du ikke mister nogen billedkvalitet i konverteringen, selvom du mister alle data, der ikke direkte er en del af det billede, du er interesseret i. i.
Så omkodning af et billede til RGB-format og derefter tilbage, f.eks. til PNG, er en måde at sikre, at du opretter en helt ny fil, der "intet ved" om, hvor eller hvordan det originale billede blev oprettet, eller hvilke nu slettede data den kunne tidligere have indeholdt.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :er
- $OP
- 1
- 100M
- 2023
- a
- I stand
- Om
- absolutte
- adgang
- Konto
- adresse
- Efter
- Alle
- alene
- allerede
- altid
- amerika
- ,
- android
- nogen
- ER
- omkring
- anbragt
- AS
- At
- lyd
- forfatter
- auto
- tilbage
- background-billede
- BE
- fordi
- før
- bag
- være
- Bit
- Bloker
- Blocks
- grænse
- Bund
- Bug
- by
- kaldet
- værelse
- CAN
- tilfælde
- center
- chance
- lukning
- Cloud
- CO
- farve
- KOMMENTAR
- kommentarer
- almindeligt
- Virksomheder
- Overvej
- Beholdere
- indhold
- kontrol
- Konvertering
- konvertere
- kopiering
- kunne
- Kursus
- dæksel
- skabe
- oprettet
- afgrøde
- Cybersecurity
- Far
- data
- datalækage
- David
- Dage
- deal
- detaljer
- opdaget
- enhed
- forskellige
- digital
- direkte
- opdaget
- Skærm
- Dont
- e
- hver
- ender
- sikring
- Hele
- helhed
- især
- Endog
- Hver
- præcist nok
- eksempel
- eksisterende
- forvente
- dyrt
- ekstra
- ekstrakt
- Ansigtet
- få
- Fields
- File (Felt)
- Filer
- Fornavn
- Fix
- efterfulgt
- fodbold
- Til
- Forensic
- format
- fundet
- ven
- venner
- fra
- funktion
- spil
- få
- Giv
- Googles
- større
- Hård Ost
- Have
- headers
- højde
- Held
- Home
- HOURS
- hus
- hover
- Hvordan
- How To
- Men
- HTML
- HTTPS
- kæmpe
- ID
- identifikator
- billede
- billeder
- straks
- in
- omfatter
- medtaget
- oplysninger
- instans
- interesseret
- IT
- ITS
- selv
- Japan
- Java
- jpg
- sprang
- bare en
- Venlig
- Kend
- kendt
- laptop
- Efternavn
- Sent
- Forlade
- sidesten
- Længde
- Lets
- ligesom
- linjer
- placering
- Lang
- længere
- taber
- lave
- lykkedes
- Håndtering
- Marts
- Margin
- Match
- max-bredde
- betyder
- midler
- Metadata
- måske
- minutter
- tilstand
- mere
- mest
- Behov
- Ikke desto mindre
- Ny
- næste
- normal
- Nord
- nordamerika
- nummer
- of
- Gammel
- on
- ONE
- online
- open source
- åbnet
- drift
- operativsystem
- original
- Andet
- Ellers
- egen
- del
- paul
- måske
- telefon
- telefoner
- PHP
- fysisk
- billede
- pixel
- plast
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- spiller
- Punkt
- position
- Indlæg
- præcist
- tidligere
- tidligere
- privilegier
- sandsynligvis
- Problem
- Program
- Programmering
- offentliggjort
- kvalitet
- Raw
- Læs
- Læsning
- registreres
- optagelse
- Recover
- reducere
- fast
- forblive
- Fjern
- fjernelse
- anmode
- forsker
- REST
- resulterer
- tilbageholdende
- Revealed
- omskrivning
- RGB
- rod
- kører
- Gem
- Skærm
- screenshots
- sikkerhed
- afsendelse
- forstand
- alvorlig
- tjeneste
- Tjenester
- Del
- delt
- Vis
- Shows
- Signal
- Størrelse
- lille
- mindre
- So
- Software
- solgt
- solid
- nogle
- Nogen
- noget
- Space
- taler
- standard
- starte
- påbegyndt
- Stationer
- Stands
- opbevaring
- opbevaret
- strøm
- sådan
- overflade
- SVG
- systemet
- Tag
- Tak
- at
- verdenen
- deres
- Them
- derfor
- tre
- Gennem
- tid
- til
- også
- værktøj
- værktøjer
- top
- HELT
- spor
- overgang
- gennemsigtig
- trunkering
- tv
- tv-show
- TV-stationer
- typisk
- Uk
- afdække
- under
- Uventet
- låse
- ubrugt
- uønsket
- Opdatering
- uploadet
- Uploading
- URL
- sædvanligvis
- ferie
- Værdier
- udgave
- video
- Videoer
- Overvågede
- ser
- Vej..
- Hvad
- som
- mens
- bred
- bredde
- med
- ord
- world
- værd
- ville
- skrivning
- år
- Du
- Din
- zephyrnet