Selv om du aldri har brukt en, vet du sannsynligvis hva en videospiller er (eller var).
Kort for videoopptaker, det var hvordan vi tok opp og så på videoer hjemme i tiden da digital video lagret på harddisker var det absurd dyre privilegiet til store selskaper, typisk TV-stasjoner.
Kassettene var små plastbeholdere som holdt to spoler og en lang stripe med magnetisk opptaksbånd – omtrent som en gammeldags harddisk, men med den magnetiske overflaten arrangert i en lang stripe av...
…vel, av plasttape, 12.7 mm bred (det er 1/2" nøyaktig) og omtrent 100 m lang for hver time med opptak.
(Bånd ble solgt med identifikatorer som E-120, som betyr PAL- eller SECAM-opptak, som brukes i det meste av verden, 120 minutter lang, eller T-180, for tre timers opptak i NTSC-format, TV-standarden som brukes i Nord-Amerika og Japan).
Rester av data avslørt på slutten
Få TV-programmer var nøyaktig på lengden av et bånd, så når du tok opp et program, ville du vanligvis ha minst litt bånd igjen på enden av spolen, som ville være blank.
Når du så tilbake, for eksempel, et 45-minutters program tatt opp på et E-60-bånd, ville du få 15 minutter med videofuzz (ofte kjent som "statisk") hvis du lot båndet gå når showet var ferdig, til videospilleren oppdaget enden av spolen og spolet kassetten tilbake til neste gang.
Med mindre, selvfølgelig, du (eller vennen som hadde lånt deg båndet) hadde brukt det før, og spilt inn noe lenger enn 45 minutter ...
…i så fall ville du ende opp med å se den siste delen av det som var til overs fra tiden før, og når det tok slutt, hva som ble spilt inn før det, eller tiden før det, og så videre.
Du får bildet.
Overskjæringen var aldri veldig ren, fordi videospilleren vanligvis mistet oversikten over videosignalet når den første innspillingen ble avsluttet, og spille av en blanding av skrå linjer, delvise bilder som hoppet rundt på skjermen, uskarpe fargevasker , og en merkelig, forvansket blanding av forskjellige lydspor.
En stund i alle fall.
Vanligvis ville imidlertid videospilleren "justere" seg selv med data som var igjen fra forrige innspilling, resynkronisert med den gamle videostrømmen, og det rotete, uforståelige tullet på skjermen ville forsvinne.
Du vil bli kastet inn i enden av et ukjent TV-program, se et ferieopptak eller se en annen form for hjemmevideo, hvorav de fleste (men ikke alle!) hadde gått tapt da den ble spilt inn over.
I sannhet, med mindre du slettet hele båndet først, før du tok opp over det, ville du nesten alltid legge igjen noe uventet, og kanskje uønsket, tidligere innhold på slutten.
"aCropalypse"-feilen
Vel, en britisk cybersikkerhetsforsker kalt David Buchanan har nettopp publisert en Artikkel om en slik feil...
…i bilderedigeringsverktøyet på Googles Pixel-telefoner.
Den fornærmende programvaren er tilsynelatende kjent som Markup, og den lar deg ta bilder eller skjermbilder som allerede er på telefonen din, og beskjære eller på annen måte redigere dem for å fjerne uønskede detaljer før du sender dem videre til vennene dine eller laster dem opp til nettjenester.
Det kan for eksempel være lurt å beskjære noen ut av bildet for å tvinge forespørselen deres om ikke å få ansiktet deres delt, eller for å blokkere et brukernavn eller konto-ID i et programvareskjermbilde, eller for å skjule noens husnummer for ikke å gi bort adressen deres.
Som du kan forestille deg, spesielt når du beskjærer et bilde for å redusere størrelsen, ender den resulterende bildefilen ofte opp mindre enn den du erstatter.
Markup ville tilsynelatende håndtere bilder som var mindre enn før ved å skrive det nye bildet over det gamle (som faren din eller bestefaren din som tok opp denne ukens fotballkamp over kampen på forrige ukes videobånd), og deretter kuttet bildefilen til sin nye, kortere størrelse.
De gamle dataene – slutten av forrige ukes fotballkamp, i vår videospiller-analogi – ville forbli bak på lagringsenheten, men de ville ikke lenger være en del av den digitale filen som inneholder det nye bildet.
Med andre ord, når du åpnet den nye filen, ville du ikke ha videospillerproblemet med at gjenværende bildeinnhold ble inkludert i den, fordi operativsystemet visste å slutte å lese (eller kopiere) filen på riktig sted.
Resten av data kunne derfor ikke ved et uhell lekket hvis du sendte den nye filen til noen andre, eller lastet den opp til en skytjeneste.
En angriper vil vanligvis trenge fysisk tilgang til telefonen din, trenger å vite hvordan man låser den opp og får root-privilegier, og være i stand til å lage et lav-nivå rettsmedisinsk bilde av ubrukte data for å gjenopprette tidligere slettede ting.
Bortsett fra feilen.
Å avkorte eller ikke å avkorte?
Som Buchanan oppdaget, Java-programmeringsfunksjonen som Markup pleide å bruke "åpne den eksisterende filen i avkortingsmodus" (noe som betyr at ubrukte data som er til overs etter at du var ferdig med å skrive den om, ville bli kuttet av fra slutten av filen)...
… ble endret, tilsynelatende for omtrent to år siden, til "åpne i omskrivingsmodus uten trunkering når du er ferdig".
Med andre ord, hvis du åpnet den gamle filen og skrev bare en enslig byte i starten før du lukket den, ville den nye filen ikke være en byte lang med resten kuttet av, som du kanskje forventer, men ville være den gamle filen, i sin helhet, med bare den første byten endret.
Resten ville være intakt – slett ikke det som var meningen!
Som Buchanan fant, selv om dataene fra forrige versjon av bildet var ufullstendige, og ville bli stående i fred hvis filen ble åpnet med en vanlig bildeviser (som ville lese så mye den trengte og ignorere de ekstra tingene på slutt)…
…du kan likevel trekke ut de gjenværende bildedataene og ofte få litt mening ut av det, selv om du kan ende opp med en strøm av komprimerte data som startet halvveis gjennom en komprimert blokk.
I likhet med de videobåndene, hvor videospilleren kanskje ikke kan synkronisere med det gjenværende opptaket umiddelbart, kan det hende at et spesialskrevet PNG-fildekomprimeringsprogram ikke er i stand til å gi mening om de første bitene av gjenværende data, men kan ofte rekonstruere blokker av det forrige bildet som fulgte senere.
I likhet med disse videobåndene, hvor den resterende delen kanskje ikke er verdt mye alene, kunne du aldri være helt sikker på hva som hadde blitt etterlatt, og alle som graver i filene dine kan noen ganger være heldige med bitene de klarte å rekonstruere.
Det betyr at de kan avdekke bildefragmenter fra slutten av forrige versjon det var akkurat det du hadde tenkt å fjerne.
Løst sagt, jo mer du hadde beskåret og krympet den originale filen, desto mer data som var igjen, og jo større sjanse for at noe av det var akkurat det du ikke ville dele.
Hva gjør jeg?
- Patch nå. Google har tilsynelatende lappet Markup-programmet i sikkerhetsoppdateringen for Android fra mars 2023. Du kan spore denne feilrettingen med identifikatoren CVE-2023-20136.
- Gå tilbake til bilder du allerede har delt. Bilder du allerede har beskåret og delt er for sent å fikse. Men det kan være lurt å vurdere å fjerne dem uansett, eller erstatte dem med reredigerte bilder laget med den lappede versjonen av Markup.
- Vurder å redigere sikkerhetskritiske bilder konservativt på den bærbare datamaskinen. Filformater som PNG kan også inneholde kommentarer og såkalte metadata (f.eks. plasseringsinformasjon eller kameradetaljer) som du aldri hadde tenkt å dele, enn si utilsiktet å beholde resterende piksler fra før.
Kommandolinjebildemanipuleringsverktøy som f.eks ImageMagick or GrafikkMagick, og åpen kildekode-verktøy som f.eks GNU bildebehandlingsprogram, lar deg konvertere redigerte bilder til formater der du kontrollerer innholdet nøyaktig.
For eksempel inkluderer rå RGB-filer bare fargeverdiene til hver piksel i bildet, uten overskrifter, metadata, kommentarfelt. eller annen overflødig informasjon eller piksler.
RGB-filer kan være enorme, fordi det ikke er noen komprimering for å spare plass, men det betyr at du ikke mister bildekvalitet i konverteringen, selv om du mister all data som ikke er direkte en del av bildet du er interessert i. i.
Så omkoding av et bilde til RGB-format og deretter tilbake, for eksempel til PNG, er en måte å sikre at du oppretter en helt ny fil som ikke "vet" noe om hvor eller hvordan det opprinnelige bildet ble opprettet, eller hvilke data som nå er slettet den kan tidligere ha inneholdt.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :er
- $OPP
- 1
- 100M
- 2023
- a
- I stand
- Om oss
- Absolute
- adgang
- Logg inn
- adresse
- Etter
- Alle
- alene
- allerede
- alltid
- america
- og
- android
- noen
- ER
- rundt
- anordnet
- AS
- At
- lyd
- forfatter
- auto
- tilbake
- background-image
- BE
- fordi
- før du
- bak
- være
- Bit
- Blokker
- Blocks
- grensen
- Bunn
- Bug
- by
- som heter
- rom
- CAN
- saken
- sentrum
- sjanse
- lukking
- Cloud
- CO
- farge
- kommentere
- kommentarer
- vanligvis
- Selskaper
- Vurder
- Containere
- innhold
- kontroll
- Konvertering
- konvertere
- kopiering
- kunne
- Kurs
- dekke
- skape
- opprettet
- avling
- Cybersecurity
- Pappa
- dato
- datalekkasje
- David
- Dager
- avtale
- detaljer
- oppdaget
- enhet
- forskjellig
- digitalt
- direkte
- oppdaget
- Vise
- ikke
- e
- hver enkelt
- slutter
- sikrer
- Hele
- helhet
- spesielt
- Selv
- Hver
- nøyaktig
- eksempel
- eksisterende
- forvente
- dyrt
- ekstra
- trekke ut
- Face
- Noen få
- Felt
- filet
- Filer
- Først
- Fix
- fulgt
- fotball
- Til
- Rettsmedisinsk
- format
- funnet
- venn
- venner
- fra
- funksjon
- spill
- få
- Gi
- Googles
- større
- Hard
- Ha
- overskrifter
- høyde
- Held
- Hjemprodukt
- TIMER
- hus
- hover
- Hvordan
- Hvordan
- Men
- HTML
- HTTPS
- stort
- ID
- identifikator
- bilde
- bilder
- umiddelbart
- in
- inkludere
- inkludert
- informasjon
- f.eks
- interessert
- IT
- DET ER
- selv
- Japan
- Java
- jpg
- hoppet
- bare én
- Type
- Vet
- kjent
- laptop
- Siste
- Late
- Permisjon
- Rester
- Lengde
- Lar
- i likhet med
- linjer
- plassering
- Lang
- lenger
- taper
- gjøre
- fikk til
- Manipulasjon
- Mars
- Margin
- Match
- max bredde
- betyr
- midler
- metadata
- kunne
- minutter
- Mote
- mer
- mest
- Trenger
- likevel
- Ny
- neste
- normal
- nord
- nord amerika
- Antall
- of
- Gammel
- on
- ONE
- på nett
- åpen kildekode
- åpnet
- drift
- operativsystem
- original
- Annen
- ellers
- egen
- del
- paul
- kanskje
- telefon
- telefoner
- PHP
- fysisk
- bilde
- pixel
- plast
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- spiller
- Point
- posisjon
- innlegg
- nettopp
- forrige
- tidligere
- privilegier
- sannsynligvis
- Problem
- program
- Programmering
- publisert
- kvalitet
- Raw
- Lese
- Lesning
- registrert
- innspilling
- Gjenopprette
- redusere
- regelmessig
- forbli
- fjerne
- fjerne
- anmode
- forsker
- REST
- resulterende
- støttemur
- Avslørt
- omskriving
- RGB
- root
- rennende
- Spar
- Skjerm
- skjermbilder
- sikkerhet
- sending
- forstand
- alvorlig
- tjeneste
- Tjenester
- Del
- delt
- Vis
- Viser
- Signal
- Størrelse
- liten
- mindre
- So
- Software
- solgt
- solid
- noen
- Noen
- noe
- Rom
- sett
- Standard
- Begynn
- startet
- Stasjoner
- Stopp
- lagring
- lagret
- stream
- slik
- overflaten
- SVG
- system
- Ta
- Takk
- Det
- De
- verden
- deres
- Dem
- derfor
- tre
- Gjennom
- tid
- til
- også
- verktøy
- verktøy
- topp
- HELT KLART
- spor
- overgang
- gjennomsiktig
- trunkering
- tv
- tv-show
- TV-stasjoner
- typisk
- Uk
- avdekke
- etter
- Uventet
- låse opp
- ubrukt
- uønsket
- Oppdater
- lastet opp
- Opplasting
- URL
- vanligvis
- ferie
- Verdier
- versjon
- video
- videoer
- overvåket
- se
- Vei..
- Hva
- hvilken
- mens
- bred
- bredde
- med
- ord
- verden
- verdt
- ville
- skriving
- år
- Du
- Din
- zephyrnet