Még ha soha nem is használt, valószínűleg tudja, mi az (vagy volt) a videomagnó.
Rövid videó kazetta felvevő, így vettünk fel és néztünk vissza videókat otthon annak idején, amikor a merevlemezen tárolt digitális videó a hatalmas cégek, jellemzően tévéállomások abszurd módon drága kiváltsága volt.
A kazetták kis műanyag edények voltak, amelyekben két tekercs és egy hosszú mágnesszalag szalag volt – olyan, mint egy régimódi merevlemez, de a mágneses felület egy hosszú szalagban volt elrendezve…
…hát, műanyag szalagból, 12.7 mm széles (ez pontosan 1/2 hüvelyk) és körülbelül 100 méter hosszú minden felvételi óránként.
(A szalagokat olyan azonosítókkal árulták, mint pl E-120, azaz a világ nagy részén használt PAL vagy SECAM felvétel, 120 perces, ill T-180, három órányi NTSC formátumú felvételhez, amely az Észak-Amerikában és Japánban használt TV-szabvány).
A megmaradt adatok a végén kiderültek
Kevés TV-műsor volt pontosan akkora, mint egy szalag, így amikor felvesz egy műsort, általában legalább egy kis kazetta maradt a tekercs végén, ami üres volt.
Amikor visszanézett mondjuk egy E-45 kazettára felvett 60 perces műsort, akkor 15 percnyi (általános nevén „statikus”) videót kap, ha a műsor befejeztével futni hagyná a szalagot. a videomagnó észlelte a tekercs végét, és határozottan visszatekerte a kazettát a következő alkalommal.
Kivéve persze, ha Ön (vagy az a barát, aki kölcsönadta a kazettát) korábban használta, és 45 percnél hosszabb felvételt vett fel…
…amikor a végén megnéznéd az utolsó részt annak, ami az előző időből megmaradt, és amikor ez véget ért, mit vettek fel azelőtt, vagy az előtte, és így tovább.
Megkapod a képet.
A kivágás soha nem volt túl tiszta, mert a videomagnó általában elvesztette a videojel nyomát az első felvétel végén, és ferde vonalak keveredését, a képernyőn körbeugrott részkockákat, elmosódott színmosásokat játszotta le. , és a különböző hangsávok furcsa, torz keveréke.
Egy darabig mindenképpen.
Jellemzően azonban a videomagnó „visszaigazítja” magát az előző felvételből megmaradt adatokhoz, újraszinkronizálja a régi videofolyamot, és a képernyőről eltűnt a rontott, érthetetlen hülyeség.
Bekerülne egy ismeretlen tévéműsor végére, vakációról készült felvételt nézne vagy valamilyen más házi videót nézne, amelyek nagy része (de nem az összes!) elveszett a rögzítés során.
Valójában, hacsak nem törölte le először az egész kazettát, mielőtt felveszi, szinte mindig hagy valami váratlan és esetleg nem kívánt korábbi tartalmat a végén.
Az „aCropalipse” hiba
Nos, egy brit kiberbiztonsági kutató, David Buchanan most publikált egy cikkben egy ilyen hibáról…
…a képszerkesztő eszközben a Google Pixel telefonjain.
A jogsértő szoftver nyilvánvalóan a Haszonkulcs, és lehetővé teszi, hogy olyan fényképeket vagy képernyőképeket készítsen, amelyek már vannak a telefonon, és levághatja vagy más módon szerkesztheti azokat a nem kívánt részletek eltávolítása érdekében, mielőtt elküldené őket barátainak vagy feltöltené őket online szolgáltatásokba.
Például előfordulhat, hogy valakit ki kell vágni a képből, hogy arra kötelezze a kérését, hogy ne ossza meg az arcát, vagy letiltson egy felhasználónevet vagy fiókazonosítót egy szoftver képernyőképen, vagy eltakarja valaki házszámát, hogy ne adják ki. a címüket.
Elképzelhető, különösen amikor levágja a képet a méretének csökkentése érdekében, az eredményül kapott képfájl gyakran kisebb lesz, mint a cserélni kívánt fájl.
A Markup a jelek szerint úgy kezelné a korábbinál kisebb képeket, hogy az új képet a régi fölé írja (mint például az apukád vagy a nagyapád az eheti focimeccset a meccs felett rögzíti a múlt heti videomagnó-szalagra), majd levágja a képfájlt. új, rövidebb méretére.
A régi adat – videomagnó-hasonlatunk szerint a múlt heti focimeccs vége – a tárolóeszközön maradna, de már nem része az új képet tartalmazó digitális fájlnak.
Más szóval, amikor megnyitja az új fájlt, akkor nem fordult elő videomagnó-probléma, hogy a képmaradványok belekerülnek, mert az operációs rendszer tudta, hogy a megfelelő helyen leállítja a fájl olvasását (vagy másolását).
A megmaradt adatok ezért véletlenül sem szivároghattak ki, ha az új fájlt elküldi valaki másnak, vagy feltölti egy felhőszolgáltatásba.
A támadónak általában fizikai hozzáférésre van szüksége a telefonhoz, tudnia kell, hogyan kell feloldani a zárolást, és root jogosultságokat kell szereznie, és képesnek kell lennie arra, hogy alacsony szintű törvényszéki képet készítsen a fel nem használt adatokról, hogy helyreállítsa a korábban törölt dolgokat.
Kivéve a hibát.
Csonkítani vagy nem csonkolni?
Ahogy Buchanan felfedezte, a Java programozási funkció, amelyet a Markup használt "nyissa meg a meglévő fájlt csonka módban" (ami azt jelenti, hogy az újraírás után megmaradt fel nem használt adatok le lesznek vágva a fájl végéről)…
…a jelek szerint körülbelül két éve változott erre „megnyitás újraírási módban csonkítás nélkül, ha kész”.
Más szóval, ha megnyitja a régi fájlt, és csak egy bájtot ír be az elején, mielőtt bezárná, az új fájl nem egy bájt hosszú lesz, a többi le van vágva, ahogyan azt várná, hanem a régi fájl lenne. teljes egészében, csak az első bájt változott.
A többi sértetlen lenne – egyáltalán nem az, amit terveztek!
Amint Buchanan megállapította, annak ellenére, hogy a kép előző verziójából megmaradt adatok hiányosak voltak, és egyedül maradnának, ha a fájlt egy normál képnézegetővel nyitnák meg (amely annyit olvas, amennyire szüksége van, és figyelmen kívül hagyja az extra dolgokat a vége)…
…a többi képadatot ennek ellenére kinyerheti, és gyakran értelmet nyerhet belőlük, még akkor is, ha a végén olyan tömörített adatfolyamot kaphat, amely részben egy tömörített blokkból indult ki.
Azokhoz a videomagnó-szalagokhoz hasonlóan, ahol a videomagnó-lejátszó nem tud azonnal szinkronizálni a megmaradt felvétellel, egy speciálisan megírt PNG fájl kitömörítő program nem képes értelmezni a megmaradt adatok első néhány darabját, de gyakran rekonstruálni tudja. az előző kép blokkjai, amelyek később következtek.
Mint azoknál a videomagnó-szalagoknál, ahol a megmaradt rész önmagában nem sokat ér, soha nem lehetsz egészen biztos abban, hogy mi maradt hátra, és bárki, aki beleásott a fájljaiba, néha szerencsés lehet azokkal a darabokkal, amelyeket sikerült rekonstruálnia.
Ez azt jelenti, hogy feltárhatnak képrészleteket az előző verzió végéről pontosan ezeket akarta eltávolítani.
Lazán szólva, minél jobban levágta és zsugorította az eredeti fájlt, annál több adat maradt hátra, és annál nagyobb az esélye annak, hogy ezek egy részét nem akarja megosztani.
Mit kell tenni?
- Patch most. A Google láthatóan javította a Markup programot az Android 2023. márciusi biztonsági frissítésében. Ezt a hibajavítást a CVE-2023-20136 azonosítóval követheti nyomon.
- Tekintse meg újra a már megosztott képeket. A már kivágott és megosztott képeket túl későn javítani lehet. Érdemes azonban megfontolni ezek eltávolítását, vagy a Markup javított verziójával létrehozott, újraszerkesztett képekkel való helyettesítését.
- Fontolja meg a biztonság szempontjából kritikus képek konzervatív szerkesztését laptopján. Az olyan fájlformátumok, mint a PNG, olyan megjegyzéseket és úgynevezett metaadatokat (pl. helyinformációkat vagy kameraadatokat) is tartalmazhatnak, amelyeket soha nem szándékozott megosztani, nem is beszélve arról, hogy véletlenül megtartják a korábbi képpontok maradékát.
Parancssori képkezelő eszközök, mint pl ImageMagicknek or GraphicsMagick, és nyílt forráskódú eszközök, mint pl GNU Image Manipulation Program, lehetővé teszi a szerkesztett képek olyan formátumokká alakítását, amelyekben pontosan szabályozhatja a tartalmat.
Például a nyers RGB-fájlok csak a kép egyes pixeleinek színértékeit tartalmazzák, fejlécek, metaadatok és megjegyzésmezők nélkül. vagy egyéb idegen információ vagy képpont.
Az RGB fájlok hatalmasak lehetnek, mivel nincs tömörítés a helytakarékosság érdekében, de ez azt jelenti, hogy nem veszít a képminőségből a konvertálás során, még akkor sem, ha elveszít minden olyan adatot, amely nem közvetlenül része az Önt érdeklő képnek. ban ben.
Tehát egy kép átkódolása RGB formátumba, majd vissza, mondjuk, PNG formátumba, az egyik módja annak biztosítására, hogy egy teljesen új fájlt hozzon létre, amely „semmit sem tud” arról, hogy hol és hogyan készült az eredeti kép, vagy milyen most törölt adatok. korábban tartalmazhatott.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :is
- $ UP
- 1
- 100M
- 2023
- a
- Képes
- Rólunk
- Abszolút
- hozzáférés
- Fiók
- cím
- Után
- Minden termék
- kizárólag
- már
- mindig
- Amerika
- és a
- android
- bárki
- VANNAK
- körül
- elrendezve
- AS
- At
- hang-
- szerző
- auto
- vissza
- background-image
- BE
- mert
- előtt
- mögött
- hogy
- Bit
- Blokk
- Blocks
- határ
- Alsó
- Bogár
- by
- hívott
- szoba
- TUD
- eset
- Központ
- esély
- záró
- felhő
- CO
- szín
- megjegyzés
- Hozzászólások
- általában
- Companies
- Fontolja
- Konténerek
- tartalom
- ellenőrzés
- Átalakítás
- megtérít
- másolás
- tudott
- Tanfolyam
- terjed
- teremt
- készítette
- termés
- Kiberbiztonság
- Apu
- dátum
- adatszivárgás
- David
- Nap
- üzlet
- részletek
- észlelt
- eszköz
- különböző
- digitális
- közvetlenül
- felfedezett
- kijelző
- ne
- e
- minden
- vége
- biztosítása
- Egész
- teljességét
- különösen
- Még
- Minden
- pontosan
- példa
- létező
- vár
- drága
- külön-
- kivonat
- Arc
- kevés
- Fields
- filé
- Fájlok
- vezetéknév
- Rögzít
- követ
- Futball
- A
- Törvényszéki
- formátum
- talált
- barát
- barátok
- ból ből
- funkció
- játék
- kap
- Ad
- nagyobb
- Kemény
- Legyen
- fejlécek
- magasság
- hős
- Kezdőlap
- NYITVATARTÁS
- Ház
- lebeg
- Hogyan
- How To
- azonban
- HTML
- HTTPS
- hatalmas
- ID
- azonosító
- kép
- képek
- azonnal
- in
- tartalmaz
- beleértve
- információ
- példa
- érdekelt
- IT
- ITS
- maga
- Japán
- Jáva
- jpg
- ugrott
- csak egy
- Kedves
- Ismer
- ismert
- hordozható számítógép
- keresztnév
- Késő
- Szabadság
- Maradék
- Hossz
- Lets
- mint
- vonalak
- elhelyezkedés
- Hosszú
- hosszabb
- veszít
- csinál
- sikerült
- Manipuláció
- március
- Margó
- Mérkőzés
- max-width
- jelenti
- eszközök
- Metaadatok
- esetleg
- Perc
- Mód
- több
- a legtöbb
- Szükség
- Mindazonáltal
- Új
- következő
- normális
- Északi
- Észak Amerika
- szám
- of
- Régi
- on
- ONE
- online
- nyílt forráskódú
- nyitott
- üzemeltetési
- operációs rendszer
- eredeti
- Más
- másképp
- saját
- rész
- Paul
- talán
- telefon
- telefonok
- PHP
- fizikai
- kép
- pixel
- műanyag
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- játékos
- pont
- pozíció
- Hozzászólások
- pontosan
- előző
- korábban
- kiváltságok
- valószínűleg
- Probléma
- Program
- Programozás
- közzétett
- világítás
- Nyers
- Olvass
- Olvasás
- feljegyzett
- felvétel
- Meggyógyul
- csökkenteni
- szabályos
- marad
- eltávolítása
- eltávolítása
- kérni
- kutató
- REST
- kapott
- visszatartó
- Revealed
- átírás
- RGB
- gyökér
- futás
- Megtakarítás
- Képernyő
- screenshotok
- biztonság
- elküldés
- értelemben
- súlyos
- szolgáltatás
- Szolgáltatások
- Megosztás
- megosztott
- előadás
- Műsorok
- Jel
- Méret
- kicsi
- kisebb
- So
- szoftver
- eladott
- szilárd
- néhány
- Valaki
- valami
- Hely
- beszélő
- standard
- kezdet
- kezdődött
- Állomások
- megáll
- tárolás
- memorizált
- folyam
- ilyen
- felületi
- SVG
- rendszer
- Vesz
- Kösz
- hogy
- A
- a világ
- azok
- Őket
- ebből adódóan
- három
- Keresztül
- idő
- nak nek
- is
- szerszám
- szerszámok
- felső
- TELJESEN
- vágány
- átmenet
- átlátszó
- csonkítás
- tv
- TV-műsor
- TV-állomások
- jellemzően
- Uk
- feltárni
- alatt
- Váratlan
- kinyit
- felhasználatlan
- felesleges
- Frissítések
- feltöltve
- Feltöltés
- URL
- rendszerint
- vakáció
- Értékek
- változat
- videó
- Videók
- Figyelt
- őrzés
- Út..
- Mit
- ami
- míg
- széles
- szélesség
- val vel
- szavak
- világ
- érdemes
- lenne
- írás
- év
- te
- A te
- zephyrnet