Nawet jeśli nigdy go nie używałeś, prawdopodobnie wiesz, czym jest (lub był) magnetowid.
Skrót od magnetowid, tak właśnie nagrywaliśmy i oglądaliśmy filmy w domu w czasach, gdy cyfrowe wideo przechowywane na dyskach twardych było absurdalnie kosztownym przywilejem wielkich firm, zazwyczaj stacji telewizyjnych.
Kasety były małymi plastikowymi pojemnikami, w których znajdowały się dwie szpule i długi pasek magnetycznej taśmy do nagrywania – trochę jak stary dysk twardy, ale z powierzchnią magnetyczną ułożoną w długi pasek…
…no cóż, z plastikowej taśmy o szerokości 12.7 mm (czyli dokładnie 1/2″) i długości około 100 m na każdą godzinę nagrania.
(Taśmy były sprzedawane z identyfikatorami takimi jak E-120, co oznacza nagranie PAL lub SECAM, używane w większości krajów świata, trwające 120 minut lub T-180, przez trzy godziny nagrywania w formacie NTSC, standardu telewizyjnego używanego w Ameryce Północnej i Japonii).
Pozostałości danych ujawniono na końcu
Niewiele programów telewizyjnych miało dokładnie długość taśmy, więc kiedy nagrywałeś program, zwykle na końcu szpuli pozostawał co najmniej kawałek taśmy, który byłby pusty.
Kiedy oglądałeś wstecz, powiedzmy, 45-minutowy program nagrany na taśmie E-60, uzyskasz 15 minut rozmycia wideo (powszechnie znanego jako „statyczny”), jeśli pozostawisz włączoną taśmę po zakończeniu pokazu, aż do magnetowid wykrył koniec szpuli i uprzejmie przewinął kasetę do następnego razu.
O ile oczywiście ty (lub znajomy, który pożyczył ci taśmę) używałeś jej wcześniej i nagrałeś coś dłuższego niż 45 minut…
… w takim przypadku skończyłbyś na oglądaniu ostatniej części tego, co zostało z poprzedniego czasu, a kiedy to się skończyło, co zostało nagrane wcześniej lub wcześniej i tak dalej.
Pojawi się obraz.
Przecięcie nigdy nie było bardzo czyste, ponieważ magnetowid zazwyczaj tracił ścieżkę sygnału wideo po zakończeniu pierwszego nagrania i odtwarzał miszmasz ukośnych linii, częściowych klatek, które skakały po ekranie, rozmyte plamy kolorów i dziwną, zniekształconą mieszankę różnych ścieżek dźwiękowych.
W każdym razie na jakiś czas.
Zwykle jednak magnetowid „wyrównywał” się z pozostałymi danymi z poprzedniego nagrania, resynchronizował się ze starym strumieniem wideo, a pomieszany, niezrozumiały nonsens na ekranie znikał.
Zostałbyś wrzucony do końca nieznanego programu telewizyjnego, oglądając nagranie z wakacji lub oglądając inny rodzaj domowego wideo, z których większość (ale nie wszystkie!) Została utracona podczas ponownego nagrywania.
Prawdę mówiąc, o ile nie wykasowałeś najpierw całej taśmy, przed nagraniem na niej, prawie zawsze pozostawisz na końcu nieoczekiwaną i być może niechcianą poprzednią zawartość.
Błąd „aCropalypse”.
Cóż, brytyjski badacz cyberbezpieczeństwa, David Buchanan, właśnie opublikował artykuł pt artykuł o takim bugu...
…w narzędziu do edycji obrazu na telefonach Google Pixel.
Obraźliwe oprogramowanie jest najwyraźniej znane jako Markupi umożliwia robienie zdjęć lub zrzutów ekranu, które są już w telefonie, a także przycinanie lub edytowanie ich w inny sposób w celu usunięcia niechcianych szczegółów przed wysłaniem ich znajomym lub przesłaniem do usług online.
Na przykład możesz chcieć wykadrować kogoś ze zdjęcia, aby zobowiązać jego prośbę do nieudostępniania jego twarzy lub zablokować nazwę użytkownika lub identyfikator konta na zrzucie ekranu oprogramowania lub ukryć czyjś numer domu, aby nie zdradzić ich adres.
Jak możesz sobie wyobrazić, zwłaszcza gdy przycinasz zdjęcie w celu zmniejszenia jego rozmiaru, wynikowy plik obrazu często okazuje się mniejszy niż ten, który zastępujesz.
Najwyraźniej znaczniki poradziłyby sobie z mniejszymi niż poprzednio obrazami, zapisując nowy obraz na starym (jak twój tata lub dziadek nagrywający mecz piłki nożnej w tym tygodniu na taśmie magnetowidu z zeszłego tygodnia), a następnie obcinając plik obrazu do nowego, krótszego rozmiaru.
Stare dane – koniec meczu piłkarskiego z zeszłego tygodnia, w naszym analogii z magnetowidem – pozostałyby na urządzeniu pamięci masowej, ale nie byłyby już częścią pliku cyfrowego zawierającego nowy obraz.
Innymi słowy, kiedy otworzyłeś nowy plik, nie miałbyś problemu z magnetowidem w postaci zawartości resztek obrazu, ponieważ system operacyjny wiedział, że powinien przerwać czytanie (lub kopiowanie) pliku we właściwym momencie.
Resztki danych nie mogły więc przypadkowo wycieknąć, jeśli wyślesz nowy plik komuś innemu lub prześlesz go do usługi w chmurze.
Osoba atakująca zazwyczaj potrzebuje fizycznego dostępu do telefonu, musi wiedzieć, jak go odblokować i uzyskać uprawnienia roota, a także być w stanie wykonać obraz kryminalistyczny niskiego poziomu nieużywanych danych, aby odzyskać wszelkie wcześniej usunięte rzeczy.
Oprócz buga.
Obcinać czy nie obcinać?
Jak odkrył Buchanan, funkcja programistyczna Java, do której używał Markup „otwórz istniejący plik w trybie obcinania” (co oznacza, że nieużywane dane pozostałe po zakończeniu przepisywania zostaną odcięte od końca pliku)…
…został zmieniony, podobno jakieś dwa lata temu, na „otwórz w trybie przepisywania bez obcinania po zakończeniu”.
Innymi słowy, jeśli otworzysz stary plik i zapiszesz tylko jeden bajt na początku przed zamknięciem, nowy plik nie będzie miał długości jednego bajta, a reszta zostanie odcięta, jak można się spodziewać, ale będzie starym plikiem, w całości, ze zmienionym tylko pierwszym bajtem.
Reszta byłaby nienaruszona - wcale nie tak, jak było zamierzone!
Jak stwierdził Buchanan, mimo że pozostałe dane z poprzedniej wersji obrazu były niekompletne i zostałyby pozostawione same sobie, gdyby plik został otwarty w zwykłej przeglądarce obrazów (która odczytałaby tyle, ile potrzeba, i zignorowałaby dodatkowe elementy na koniec)…
… mimo to można wyodrębnić te pozostałe dane obrazu i często nadać im sens, nawet jeśli może się skończyć strumieniem skompresowanych danych, który rozpoczął się w połowie skompresowanego bloku.
Podobnie jak w przypadku taśm magnetowidu, w przypadku których magnetowid może nie być w stanie natychmiast zsynchronizować się z pozostałym nagraniem, specjalnie napisany program do dekompresji plików PNG może nie być w stanie zrozumieć kilku pierwszych fragmentów pozostałych danych, ale często może zrekonstruować bloki poprzedniego obrazu, który nastąpił później.
Podobnie jak w przypadku kaset magnetowidowych, gdzie resztki mogą nie być wiele warte same w sobie, nigdy nie można być pewnym, co zostało po sobie, a każdemu, kto grzebał w twoich plikach, czasami poszczęściło się z kawałkami, które udało im się zrekonstruować.
Oznacza to, że mogą odkryć fragmenty obrazu z końca poprzedniej wersji to było dokładnie to, co zamierzałeś usunąć.
Mówiąc luźno, im bardziej przycinałeś i zmniejszałeś oryginalny plik, tym więcej resztek danych pozostało i tym większa szansa, że niektóre z nich były właśnie tym, czego nie chciałeś udostępniać.
Co robić?
- Popraw teraz. Google najwyraźniej załatało program Markup w aktualizacji zabezpieczeń Androida z marca 2023 r. Możesz śledzić tę poprawkę błędu za pomocą identyfikatora CVE-2023-20136.
- Wróć do obrazów, które już udostępniłeś. Zdjęcia, które już przycięłeś i udostępniłeś, są już za późno na naprawę. Ale i tak możesz rozważyć ich usunięcie lub zastąpienie ich ponownie edytowanymi obrazami utworzonymi za pomocą poprawionej wersji znaczników.
- Rozważ konserwatywną edycję obrazów o znaczeniu krytycznym dla bezpieczeństwa na swoim laptopie. Formaty plików, takie jak PNG, mogą również zawierać komentarze i tak zwane metadane (np. informacje o lokalizacji lub dane kamery), których nigdy nie zamierzałeś udostępniać, nie mówiąc już o nieumyślnym zachowaniu resztek pikseli z poprzedniego okresu.
Narzędzia do manipulacji obrazami w wierszu poleceń, takie jak ImageMagick or GrafikaMagiaoraz narzędzia open-source, takie jak Program do manipulacji obrazami GNU, umożliwiają konwersję edytowanych obrazów do formatów, w których precyzyjnie kontrolujesz zawartość.
Na przykład nieprzetworzone pliki RGB zawierają tylko wartości kolorów każdego piksela obrazu, bez nagłówków, metadanych i pól komentarza. lub inne zbędne informacje lub piksele.
Pliki RGB mogą być ogromne, ponieważ nie ma kompresji oszczędzającej miejsce, ale oznacza to, że nie tracisz jakości obrazu podczas konwersji, nawet jeśli tracisz wszystkie dane, które nie są bezpośrednio częścią obrazu, który Cię interesuje W.
Tak więc transkodowanie obrazu do formatu RGB, a następnie z powrotem, powiedzmy, do PNG, jest jednym ze sposobów na zapewnienie, że utworzysz całkowicie nowy plik, który „nie wie” nic o tym, gdzie i jak powstał oryginalny obraz, ani jakie teraz usunięte dane mógł wcześniej zawierać.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :Jest
- $W GÓRĘ
- 1
- 100M
- 2023
- a
- Zdolny
- O nas
- bezwzględny
- dostęp
- Konto
- adres
- Po
- Wszystkie kategorie
- sam
- już
- zawsze
- Ameryka
- i
- android
- ktoś
- SĄ
- na około
- ułożone
- AS
- At
- audio
- autor
- samochód
- z powrotem
- background-image
- BE
- bo
- zanim
- za
- jest
- Bit
- Blokować
- Bloki
- granica
- Dolny
- Bug
- by
- nazywa
- aparat fotograficzny
- CAN
- walizka
- Centrum
- szansa
- zamknięcie
- Chmura
- CO
- kolor
- komentarz
- komentarze
- powszechnie
- Firmy
- Rozważać
- Pojemniki
- zawartość
- kontrola
- Konwersja
- konwertować
- biurowy
- mógłby
- Kurs
- pokrywa
- Stwórz
- stworzony
- wole
- Bezpieczeństwo cybernetyczne
- Tatuś
- dane
- wyciek danych
- David
- Dni
- sprawa
- detale
- wykryte
- urządzenie
- różne
- cyfrowy
- bezpośrednio
- odkryty
- Wyświetlacz
- nie
- e
- każdy
- kończy się
- zapewnienie
- Cały
- całość
- szczególnie
- Parzyste
- Każdy
- dokładnie
- przykład
- Przede wszystkim system został opracowany
- oczekiwać
- drogi
- dodatkowy
- wyciąg
- Twarz
- kilka
- Łąka
- filet
- Akta
- i terminów, a
- Fix
- następnie
- piłka nożna
- W razie zamówieenia projektu
- Kryminalistyka
- format
- znaleziono
- przyjaciel
- przyjaciele
- od
- funkcjonować
- gra
- otrzymać
- Dać
- Google'a
- większy
- Ciężko
- Have
- headers
- wysokość
- Trzymany
- Strona główna
- GODZINY
- dom
- unosić
- W jaki sposób
- How To
- Jednak
- HTML
- HTTPS
- olbrzymi
- ID
- identyfikator
- obraz
- zdjęcia
- natychmiast
- in
- zawierać
- włączony
- Informacja
- przykład
- zainteresowany
- IT
- JEGO
- samo
- Japonia
- Java
- jpg
- Przeskoczyłem
- tylko jeden
- Uprzejmy
- Wiedzieć
- znany
- laptopa
- Nazwisko
- Późno
- Pozostawiać
- Resztki
- Długość
- pozwala
- lubić
- linie
- lokalizacja
- długo
- dłużej
- stracić
- robić
- zarządzane
- Manipulacja
- March
- Margines
- Mecz
- Maksymalna szerokość
- znaczenie
- znaczy
- Metadane
- może
- minut
- Moda
- jeszcze
- większość
- Potrzebować
- Niemniej jednak
- Nowości
- Następny
- normalna
- Północ
- Ameryka Północna
- numer
- of
- Stary
- on
- ONE
- Online
- open source
- otwierany
- operacyjny
- system operacyjny
- oryginalny
- Inne
- Inaczej
- własny
- część
- Paweł
- może
- telefon
- telefony
- PHP
- fizyczny
- obraz
- piksel
- Plastikowy
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- gracz
- punkt
- position
- Wiadomości
- precyzyjnie
- poprzedni
- poprzednio
- przywileje
- prawdopodobnie
- Problem
- Program
- Programowanie
- opublikowany
- jakość
- Surowy
- Czytaj
- Czytający
- nagrany
- nagranie
- Recover
- zmniejszyć
- regularny
- pozostawać
- usunąć
- usuwanie
- zażądać
- badacz
- REST
- wynikły
- wspornikowy
- Ujawnił
- przepisanie
- RGB
- korzeń
- bieganie
- Zapisz
- Ekran
- screeny
- bezpieczeństwo
- wysyłanie
- rozsądek
- poważny
- usługa
- Usługi
- Share
- shared
- pokazać
- Targi
- Signal
- Rozmiar
- mały
- mniejszy
- So
- Tworzenie
- sprzedany
- solidny
- kilka
- Ktoś
- coś
- Typ przestrzeni
- Mówiąc
- standard
- początek
- rozpoczęty
- Stacje
- Stop
- przechowywanie
- przechowywany
- strumień
- taki
- Powierzchnia
- SVG
- system
- Brać
- Podziękowania
- że
- Połączenia
- świat
- ich
- Im
- w związku z tym
- trzy
- Przez
- czas
- do
- także
- narzędzie
- narzędzia
- Top
- CAŁKOWICIE
- śledzić
- przejście
- przezroczysty
- obcięcie
- tv
- TV show
- Stacje telewizyjne
- zazwyczaj
- Uk
- odkryć
- dla
- Nieoczekiwany
- odblokować
- nieużywana
- niepożądany
- Aktualizacja
- przesłanych
- Uploading
- URL
- zazwyczaj
- wakacje
- Wartości
- wersja
- Wideo
- Filmy
- Obserwowane
- oglądania
- Droga..
- Co
- który
- Podczas
- szeroki
- szerokość
- w
- słowa
- świat
- wartość
- by
- pisanie
- lat
- You
- Twój
- zefirnet