Mesmo que você nunca tenha usado um, provavelmente sabe o que é (ou era) um videocassete.
Abreviatura de gravador de video cassete, era assim que gravávamos e assistíamos a vídeos em casa nos dias em que o vídeo digital armazenado em discos rígidos era um privilégio absurdamente caro de grandes empresas, geralmente estações de TV.
Os cassetes eram pequenos recipientes de plástico que continham dois rolos e uma longa tira de fita magnética de gravação – como um disco rígido antigo, mas com a superfície magnética disposta em uma longa tira de…
…bem, de fita plástica, 12.7mm de largura (exatamente 1/2″) e cerca de 100m de comprimento para cada hora de gravação.
(As fitas eram vendidas com identificadores como E-120, significando gravação PAL ou SECAM, conforme usado na maior parte do mundo, 120 minutos de duração ou T-180, para três horas de gravação em formato NTSC, o padrão de TV usado na América do Norte e no Japão).
Restos de dados revelados no final
Poucos programas de TV tinham exatamente a duração de uma fita, então, quando você gravava um programa, geralmente sobrava pelo menos um pedaço de fita no final da bobina, que ficava em branco.
Ao assistir, digamos, um programa de 45 minutos gravado em uma fita E-60, você obteria 15 minutos de fuzz de vídeo (comumente conhecido como “estático”) se deixasse a fita rodando quando o programa terminasse, até o videocassete detectou o fim da bobina e gentilmente rebobinou a fita para a próxima vez.
A menos, é claro, que você (ou o amigo que lhe emprestou a fita) já a tivesse usado antes e gravado algo com mais de 45 minutos…
…nesse caso, você acabaria assistindo a última parte do que sobrou do tempo anterior e, quando isso terminasse, o que foi gravado no tempo anterior ou anterior a esse e assim por diante.
Você começa a foto.
O corte nunca foi muito limpo, porque o videocassete normalmente perdia o sinal de vídeo quando a primeira gravação terminava e reproduzia uma mistura de linhas oblíquas, quadros parciais que saltavam na tela, manchas borradas de cores , e uma mistura estranha e distorcida de diferentes trilhas sonoras de áudio.
Por um tempo, de qualquer maneira.
Normalmente, no entanto, o videocassete se “realinharia” com os dados restantes da gravação anterior, ressincronizaria com o fluxo de vídeo antigo e o absurdo confuso e ininteligível na tela desapareceria.
Você seria lançado no final de um programa de TV desconhecido, assistindo a uma gravação de férias ou assistindo a algum outro tipo de vídeo caseiro, a maioria (mas não todos!) Dos quais foram perdidos quando foram gravados.
Na verdade, a menos que você apague a fita inteira primeiro, antes de gravá-la, quase sempre deixará algum conteúdo anterior inesperado e talvez indesejado no final.
O bug “aCropalypse”
Bem, um pesquisador de cibersegurança do Reino Unido chamado David Buchanan acaba de publicar um artigo sobre um bug desse tipo...
…na ferramenta de edição de imagem nos telefones Pixel do Google.
O software ofensivo é aparentemente conhecido como Remarcação, e permite tirar fotos ou capturas de tela que já estão em seu telefone e cortá-las ou editá-las para remover detalhes indesejados antes de enviá-las para seus amigos ou carregá-las em serviços online.
Por exemplo, você pode querer cortar alguém da imagem para obrigar seu pedido de não ter seu rosto compartilhado, ou bloquear um nome de usuário ou ID de conta em uma captura de tela de software, ou ocultar o número da casa de alguém para não revelar o endereço deles.
Como você pode imaginar, especialmente quando você recorta uma imagem para reduzir seu tamanho, o arquivo de imagem resultante geralmente fica menor do que aquele que você está substituindo.
A marcação, aparentemente, lidaria com imagens menores do que antes escrevendo a nova imagem sobre a antiga (como seu pai ou seu avô gravando a partida de futebol desta semana sobre o jogo na fita de videocassete da semana passada) e, em seguida, truncando o arquivo de imagem ao seu novo tamanho mais curto.
Os dados antigos – o final do jogo de futebol da semana passada, em nossa analogia com o videocassete – ficariam no dispositivo de armazenamento, mas não fariam mais parte do arquivo digital contendo a nova imagem.
Em outras palavras, quando você abrisse o novo arquivo, não teria o problema do videocassete de conteúdo de imagem restante sendo incluído nele, porque o sistema operacional sabia parar de ler (ou copiar) o arquivo no ponto certo.
Os dados restantes, portanto, não podem vazar acidentalmente se você enviar o novo arquivo para outra pessoa ou carregá-lo em um serviço de nuvem.
Um invasor normalmente precisa de acesso físico ao seu telefone, precisa saber como desbloqueá-lo e obter privilégios de root e ser capaz de fazer uma imagem forense de baixo nível dos dados não utilizados para recuperar qualquer coisa excluída anteriormente.
Exceto pelo bug.
Truncar ou não truncar?
Como Buchanan descobriu, a função de programação Java que o Markup usou para “abra o arquivo existente no modo truncado” (o que significa que os dados não utilizados que sobrarem depois que você terminar de reescrevê-los serão cortados do final do arquivo)…
…foi alterado, aparentemente cerca de dois anos atrás, para “abrir no modo de reescrita sem truncamento quando terminar”.
Em outras palavras, se você abrisse o arquivo antigo e escrevesse apenas um byte solitário no início antes de fechá-lo, o novo arquivo não teria um byte com o restante cortado, como você poderia esperar, mas seria o arquivo antigo, em sua totalidade, apenas com o primeiro byte alterado.
O resto estaria intacto – nada do que se pretendia!
Como Buchanan descobriu, mesmo que os dados restantes da versão anterior da imagem estivessem incompletos e fossem deixados em paz se o arquivo fosse aberto com um visualizador de imagens comum (que leria o quanto fosse necessário e ignoraria o material extra no fim)…
… você pode, no entanto, extrair os dados de imagem restantes e, muitas vezes, fazer algum sentido, mesmo que você possa acabar com um fluxo de dados compactados que começou no meio de um bloco compactado.
Como aquelas fitas de videocassete, onde o videocassete pode não ser capaz de sincronizar com a gravação restante imediatamente, um programa de descompactação de arquivo PNG especialmente escrito pode não ser capaz de entender os primeiros pedaços dos dados restantes, mas muitas vezes pode reconstruir blocos da imagem anterior que se seguiram mais tarde.
Como aquelas fitas de videocassete, onde a parte restante pode não valer muito por si só, você nunca pode ter certeza do que foi deixado para trás, e qualquer pessoa que vasculhe seus arquivos pode às vezes ter sorte com os pedaços que conseguiu reconstruir.
Isso significa que eles podem descobrir fragmentos de imagem do final da versão anterior isso era exatamente o que você pretendia remover.
Falando vagamente, quanto mais você cortar e encolher o arquivo original, mais sobras de dados permanecerão para trás e maior a chance de que alguns deles sejam exatamente o que você não deseja compartilhar.
O que fazer?
- Patch agora. O Google aparentemente corrigiu o programa Markup na atualização de segurança de março de 2023 do Android. Você pode acompanhar essa correção de bug com o identificador CVE-2023-20136.
- Revisite as imagens que você já compartilhou. As imagens que você já cortou e compartilhou são muito tarde para corrigir. Mas você pode querer considerar removê-los de qualquer maneira ou substituí-los por imagens reeditadas criadas com a versão corrigida do Markup.
- Considere editar imagens críticas de segurança de forma conservadora em seu laptop. Formatos de arquivo como PNG também podem incluir comentários e os chamados metadados (por exemplo, informações de localização ou detalhes da câmera) que você nunca pretendeu compartilhar, muito menos reter inadvertidamente os pixels restantes de antes.
Ferramentas de manipulação de imagem de linha de comando, como ImageMagick or GraphicsMagice ferramentas de código aberto, como Programa de Manipulação de Imagens GNU, permitem converter imagens editadas em formatos nos quais você controla o conteúdo com precisão.
Por exemplo, arquivos RGB brutos incluem apenas os valores de cor de cada pixel na imagem, sem cabeçalhos, metadados, campos de comentários. ou outras informações estranhas ou pixels.
Arquivos RGB podem ser enormes, porque não há compactação para economizar espaço, mas isso significa que você não perde qualidade de imagem na conversão, embora perca todo e qualquer dado que não faça parte diretamente da imagem que você está interessado em.
Portanto, transcodificar uma imagem para o formato RGB e depois voltar, digamos, para PNG, é uma forma de garantir a criação de um arquivo totalmente novo que “sabe” nada sobre onde ou como a imagem original foi criada ou quais dados agora excluídos pode ter contido anteriormente.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :é
- $UP
- 1
- 100M
- 2023
- a
- Capaz
- Sobre
- absoluto
- Acesso
- Conta
- endereço
- Depois de
- Todos os Produtos
- sozinho
- já
- sempre
- América
- e
- andróide
- qualquer um
- SOMOS
- por aí
- arranjado
- AS
- At
- auditivo
- autor
- auto
- em caminho duplo
- background-image
- BE
- Porque
- antes
- atrás
- ser
- Pouco
- Bloquear
- Blocos
- fronteira
- Inferior
- Bug
- by
- chamado
- Câmera
- CAN
- casas
- Centralização de
- chance
- encerramento
- Na nuvem
- CO
- cor
- comentar
- comentários
- geralmente
- Empresas
- Considerar
- Containers
- conteúdo
- ao controle
- Conversão
- converter
- copiando
- poderia
- Para
- cobrir
- crio
- criado
- colheita
- Cíber segurança
- Pai
- dados,
- Vazamento de informações
- David
- dias
- acordo
- detalhes
- detectou
- dispositivo
- diferente
- digital
- diretamente
- descoberto
- Ecrã
- não
- e
- cada
- termina
- assegurando
- Todo
- totalidade
- especialmente
- Mesmo
- Cada
- exatamente
- exemplo
- existente
- esperar
- caro
- extra
- extrato
- Rosto
- poucos
- Campos
- Envie o
- Arquivos
- Primeiro nome
- Fixar
- seguido
- Futebol
- Escolha
- Forense
- formato
- encontrado
- amigos
- amigos
- da
- função
- jogo
- ter
- OFERTE
- maior
- Queijos duros
- Ter
- cabeçalhos
- altura
- Herói
- Início
- HORÁRIO
- House
- pairar
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTML
- HTTPS
- enorme
- ID
- identificador
- imagem
- imagens
- imediatamente
- in
- incluir
- incluído
- INFORMAÇÕES
- instância
- interessado
- IT
- ESTÁ
- se
- Japão
- Java
- jpg
- Saltou
- apenas um
- Tipo
- Saber
- conhecido
- laptop
- Sobrenome
- Atrasado
- Deixar
- Sobra
- Comprimento
- Permite
- como
- linhas
- localização
- longo
- mais
- perder
- fazer
- gerenciados
- Manipulação
- Março
- Margem
- Match
- max-width
- significado
- significa
- metadados
- poder
- Minutos
- Moda
- mais
- a maioria
- você merece...
- mesmo assim
- Novo
- Próximo
- normal
- Norte
- América do Norte
- número
- of
- Velho
- on
- ONE
- online
- open source
- aberto
- operando
- sistema operativo
- original
- Outros
- de outra forma
- próprio
- parte
- Paul
- possivelmente
- telefone
- telefones
- PHP
- físico
- fotografia
- pixels
- plástico
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- jogador
- ponto
- posição
- POSTAGENS
- justamente
- anterior
- anteriormente
- privilégios
- provavelmente
- Problema
- Agenda
- Programação
- publicado
- qualidade
- Cru
- Leia
- Leitura
- gravado
- gravação
- Recuperar
- reduzir
- regular
- permanecem
- remover
- removendo
- solicitar
- investigador
- DESCANSO
- resultando
- retenção
- Revelado
- reescrevendo
- RGB
- raiz
- corrida
- Salvar
- Peneira
- screenshots
- segurança
- envio
- sentido
- grave
- serviço
- Serviços
- Partilhar
- compartilhado
- mostrar
- Shows
- Signal
- Tamanho
- pequeno
- menor
- So
- Software
- vendido
- sólido
- alguns
- Alguém
- algo
- Espaço
- falando
- padrão
- começo
- começado
- Estações
- Dê um basta
- armazenamento
- armazenadas
- transmitir canais
- tal
- superfície
- SVG
- .
- Tire
- obrigado
- que
- A
- o mundo
- deles
- Eles
- assim sendo
- três
- Através da
- tempo
- para
- também
- ferramenta
- ferramentas
- topo
- TOTALMENTE
- pista
- transição
- transparente
- truncamento
- tv
- programa de TV
- Estações de televisão
- tipicamente
- Uk
- descobrir
- para
- Inesperado
- destravar
- não usado
- não desejado
- Atualizar
- carregado
- Upload
- URL
- geralmente
- férias
- Valores
- versão
- Vídeo
- VÍDEOS
- Assistidos
- assistindo
- Caminho..
- O Quê
- qual
- enquanto
- Largo
- largura
- de
- palavras
- mundo
- Equivalente há
- seria
- escrita
- anos
- Vocês
- investimentos
- zefirnet