Chiar dacă nu ați folosit niciodată unul, probabil știți ce este (sau a fost) un VCR.
Scurt pentru casetofon video, așa înregistram și vizionam videoclipuri acasă în zilele în care videoclipurile digitale stocate pe hard disk-urile erau privilegiul absurd de costisitor al companiilor uriașe, de obicei posturi TV.
Casetele erau mici recipiente din plastic care țineau două role și o bandă lungă de bandă magnetică de înregistrare – un fel ca un hard disk vechi, dar cu suprafața magnetică aranjată într-o bandă lungă de...
... ei bine, de bandă de plastic, 12.7 mm lățime (adică 1/2 inch exact) și aproximativ 100 m lungime pentru fiecare oră de înregistrare.
(Au fost vândute benzile cu identificatori precum E-120, adică înregistrare PAL sau SECAM, așa cum este utilizat în cea mai mare parte a lumii, de 120 de minute sau T-180, pentru trei ore de înregistrare în format NTSC, standardul TV folosit în America de Nord și Japonia).
Datele rămase dezvăluite la sfârșit
Puține emisiuni TV aveau exact lungimea unei casete, așa că atunci când înregistrați o emisiune, de obicei rămânea cel puțin o bandă la capătul bobinei, care era goală.
Când ați vizionat înapoi, să zicem, o emisiune de 45 de minute înregistrată pe o casetă E-60, ați avea 15 minute de fuzz video (cunoscute în mod obișnuit ca „static”) dacă lăsați caseta să ruleze când emisiunea s-a terminat, până când VCR-ul a detectat capătul bobinei și a derulat cu bunăvoință caseta pentru data viitoare.
Cu excepția cazului în care, desigur, tu (sau prietenul care ți-a împrumutat caseta) ați mai folosit-o și ați înregistrat ceva mai mult de 45 de minute...
… în acest caz, veți ajunge să vizionați ultima parte din ceea ce a mai rămas din timpul anterior și, când s-a terminat, ceea ce a fost înregistrat cu timpul de dinainte, sau timpul de dinainte, și așa mai departe.
Ai imagine.
Decupajul nu a fost niciodată foarte curat, deoarece VCR-ul pierde, de obicei, evidența semnalului video la terminarea primei înregistrări și reda un amestec de linii oblice, cadre parțiale care săreau pe ecran, valuri neclare de culoare. , și un mix ciudat și deformat de coloane sonore diferite.
Pentru o vreme, oricum.
În mod obișnuit, totuși, VCR-ul s-ar „realinia” cu datele rămase din înregistrarea anterioară, se resincronizează cu vechiul flux video și prostiile dezordonate și de neînțeles de pe ecran ar dispărea.
Ai fi aruncat în finalul unei emisiuni TV necunoscute, urmărind o înregistrare de vacanță sau vizionand un alt fel de videoclip acasă, dintre care majoritatea (dar nu toate!) s-au pierdut când a fost înregistrat.
De fapt, dacă nu ștergeți mai întâi întreaga bandă, înainte de a înregistra peste ea, ați lăsa aproape întotdeauna conținut anterior neașteptat, și poate nedorit, la sfârșit.
Bug-ul „aCropalypse”.
Ei bine, un cercetător în securitate cibernetică din Marea Britanie numit David Buchanan tocmai a publicat un articol despre un bug de acest gen...
…în instrumentul de editare a imaginilor de pe telefoanele Google Pixel.
Software-ul ofensator este aparent cunoscut ca Markup, și vă permite să faceți fotografii sau capturi de ecran care sunt deja pe telefon și să le decupați sau să le editați în alt mod pentru a elimina detaliile nedorite înainte de a le trimite prietenilor sau de a le încărca în serviciile online.
De exemplu, s-ar putea să doriți să decupați pe cineva din imagine pentru a obliga solicitarea acestuia de a nu avea fața împărtășită sau pentru a bloca un nume de utilizator sau un ID de cont într-o captură de ecran de software sau pentru a ascunde numărul de casă al cuiva pentru a nu oferi adresa lor.
După cum vă puteți imagina, mai ales când decupați o imagine pentru a-i reduce dimensiunea, fișierul imagine rezultat devine adesea mai mic decât cel pe care îl înlocuiți.
Marcarea, se pare, s-ar ocupa de imagini mai mici decât înainte, scriind noua imagine peste cea veche (cum ar fi tatăl tău sau bunicul tău care înregistrează meciul de fotbal de săptămâna aceasta peste meciul pe caseta VCR de săptămâna trecută) și apoi trunchiând fișierul imagine. la noua sa dimensiune mai scurtă.
Datele vechi – sfârșitul meciului de fotbal de săptămâna trecută, în analogia noastră cu VCR – ar rămâne în urmă pe dispozitivul de stocare, dar nu ar mai face parte din fișierul digital care conține noua imagine.
Cu alte cuvinte, atunci când deschideai noul fișier, nu aveai problema VCR-ului ca conținutul de imagine rămas să fie inclus în el, deoarece sistemul de operare știa să nu mai citească (sau să copieze) fișierul în punctul potrivit.
Prin urmare, datele rămase nu ar putea fi scurse accidental dacă ați trimis noul fișier altcuiva sau l-ați încărcat într-un serviciu cloud.
An attacker would typically need physical access to your phone, need to know how to unlock it and get root privileges, and be able to do a low-level forensic image of the unsused data to recover any previously-deleted stuff.
Cu excepția bug-ului.
A trunchia sau a nu trunchia?
După cum a descoperit Buchanan, funcția de programare Java pe care obișnuia Markup „deschideți fișierul existent în modul trunchiere” (înseamnă că datele neutilizate rămase după ce ai terminat de rescrie vor fi tăiate de la sfârșitul fișierului)...
…a fost schimbat, se pare acum vreo doi ani, în „Deschide în modul de rescrire fără trunchiere când ai terminat”.
Cu alte cuvinte, dacă ați deschis fișierul vechi și ați scris doar un singur octet la început înainte de a-l închide, noul fișier nu ar avea un octet cu restul tăiat, așa cum v-ați aștepta, dar ar fi fișierul vechi, în întregime, cu doar primul octet modificat.
Restul ar fi intact – deloc ceea ce era intenționat!
După cum a constatat Buchanan, chiar dacă datele rămase din versiunea anterioară a imaginii erau incomplete și ar fi lăsate singure dacă fișierul ar fi deschis cu un vizualizator de imagini obișnuit (care ar citi atât cât este nevoie și ar ignora elementele suplimentare de la Sfârşit)…
… ați putea totuși să extrageți acele date de imagine rămase și deseori să le faceți sens, chiar dacă s-ar putea să ajungeți cu un flux de date comprimate care a început parțial printr-un bloc comprimat.
La fel ca acele casete VCR, în care playerul VCR s-ar putea să nu se poată sincroniza imediat cu înregistrarea rămasă, un program special scris de decomprimare a fișierelor PNG ar putea să nu poată înțelege primele câteva bucăți de date rămase, dar ar putea adesea să reconstruiască blocuri din imaginea anterioară care a urmat mai târziu.
Asemenea casetelor VCR, în care partea rămasă ar putea să nu valoreze prea mult de la sine, nu ai putea fi niciodată sigur ce a rămas în urmă, iar oricine care săpa în fișierele tale poate avea uneori noroc cu bucățile pe care au reușit să le reconstruiască.
Asta înseamnă că ar putea descoperi fragmente de imagine de la sfârșitul versiunii anterioare exact asta ai vrut să elimini.
Vorbind, cu cât ai decupat și micșorat mai mult fișierul original, cu atât mai multe date rămase ar rămâne în urmă și cu atât mai mare era șansa ca o parte din ele să fie doar ceea ce nu ai vrut să partajezi.
Ce să fac?
- Patch acum. Se pare că Google a corectat programul Markup în actualizarea de securitate din martie 2023 pentru Android. Puteți urmări această remediere a erorii cu identificatorul CVE-2023-20136.
- Revizuiți imaginile pe care le-ați distribuit deja. Imaginile pe care le-ați decupat și distribuit deja sunt prea târziu pentru a fi remediate. Dar poate doriți să vă gândiți oricum să le eliminați sau să le înlocuiți cu imagini reeditate create cu versiunea corectată a Markup.
- Luați în considerare editarea conservatoare a imaginilor critice pentru securitate pe laptop. Formatele de fișiere, cum ar fi PNG, pot include, de asemenea, comentarii și așa-numitele metadate (de exemplu, informații despre locație sau detalii despre cameră) pe care nu intenționați să le partajați, cu atât mai puțin reținând din neatenție pixelii rămași de până acum.
Instrumente de manipulare a imaginii din linia de comandă, cum ar fi ImageMagick or GraphicsMagick, și instrumente open-source, cum ar fi Programul de manipulare a imaginilor GNU, vă permit să convertiți imaginile editate în formate în care controlați cu precizie conținutul.
De exemplu, fișierele RGB brute includ doar valorile de culoare ale fiecărui pixel din imagine, fără anteturi, metadate, câmpuri de comentarii. sau alte informații străine sau pixeli.
Fișierele RGB pot fi uriașe, deoarece nu există compresie pentru a economisi spațiu, dar asta înseamnă că nu pierdeți nicio calitate a imaginii în conversie, chiar dacă pierdeți toate datele care nu fac parte direct din imaginea care vă interesează. în.
Deci, transcodarea unei imagini în format RGB și apoi înapoi, să zicem, la PNG, este o modalitate de a vă asigura că creați un fișier complet nou care „nu știe” nimic despre unde sau cum a fost creată imaginea originală sau despre datele șterse acum. s-ar putea să fi conținut anterior.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :este
- $UP
- 1
- 100M
- 2023
- a
- Capabil
- Despre Noi
- Absolut
- acces
- Cont
- adresa
- După
- TOATE
- singur
- deja
- mereu
- America
- și
- Android
- oricine
- SUNT
- în jurul
- amenajat
- AS
- At
- audio
- autor
- Auto
- înapoi
- imagine de fundal
- BE
- deoarece
- înainte
- în spatele
- fiind
- Pic
- Bloca
- Blocuri
- frontieră
- De jos
- Bug
- by
- denumit
- aparat foto
- CAN
- caz
- Centru
- șansă
- închidere
- Cloud
- CO
- culoare
- comentariu
- comentarii
- în mod obișnuit
- Companii
- Lua în considerare
- Containere
- conţinut
- Control
- Convertire
- converti
- copiere
- ar putea
- Curs
- acoperi
- crea
- a creat
- cultură
- Securitate cibernetică
- Tata
- de date
- scurgeri de date
- David
- Zi
- afacere
- detalii
- detectat
- dispozitiv
- diferit
- digital
- direct
- a descoperit
- Afişa
- Dont
- e
- fiecare
- se încheie
- asigurare
- Întreg
- întregime
- mai ales
- Chiar
- Fiecare
- exact
- exemplu
- existent
- aștepta
- scump
- suplimentar
- extrage
- Față
- puțini
- Domenii
- Fișier
- Fişiere
- First
- Repara
- a urmat
- Fotbal
- Pentru
- juridic
- format
- găsit
- prieten
- Prietenii lui
- din
- funcţie
- joc
- obține
- Da
- mai mare
- Greu
- Avea
- anteturile
- înălțime
- Held
- Acasă
- ORE
- casă
- planare
- Cum
- Cum Pentru a
- Totuși
- HTML
- HTTPS
- mare
- ID
- identificator
- imagine
- imagini
- imediat
- in
- include
- inclus
- informații
- instanță
- interesat
- IT
- ESTE
- în sine
- Japonia
- Java
- jpg
- sărit
- doar unul
- Copil
- Cunoaște
- cunoscut
- laptop
- Nume
- Târziu
- Părăsi
- Resturi
- Lungime
- Permite
- ca
- linii
- locaţie
- Lung
- mai lung
- pierde
- face
- gestionate
- Manipulare
- Martie
- Margine
- Meci
- max-width
- sens
- mijloace
- Metadata
- ar putea
- minute
- mod
- mai mult
- cele mai multe
- Nevoie
- cu toate acestea
- Nou
- următor
- normală.
- North
- America de Nord
- număr
- of
- Vechi
- on
- ONE
- on-line
- open-source
- deschis
- de operare
- sistem de operare
- original
- Altele
- in caz contrar
- propriu
- parte
- Paul
- poate
- telefon
- Telefoane
- PHP
- fizic
- imagine
- Pixel
- plastic
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- player
- Punct
- poziţie
- postări
- tocmai
- precedent
- în prealabil
- privilegii
- probabil
- Problemă
- Program
- Programare
- publicat
- calitate
- Crud
- Citeste
- Citind
- inregistrata
- înregistrare
- Recupera
- reduce
- regulat
- rămâne
- scoate
- eliminarea
- solicita
- cercetător
- REST
- rezultând
- reținere
- Dezvăluit
- rescrierea
- RGB
- rădăcină
- funcţionare
- Economisiți
- Ecran
- capturi de ecran
- securitate
- trimitere
- sens
- serios
- serviciu
- Servicii
- Distribuie
- comun
- Arăta
- Emisiuni
- Semnal
- Mărimea
- mic
- mai mici
- So
- Software
- vândut
- solid
- unele
- Cineva
- ceva
- Spaţiu
- vorbire
- standard
- Începe
- început
- Staţii
- Stop
- depozitare
- stocate
- curent
- astfel de
- Suprafață
- SVG
- sistem
- Lua
- mulțumesc
- acea
- lumea
- lor
- Lor
- prin urmare
- trei
- Prin
- timp
- la
- de asemenea
- instrument
- Unelte
- top
- INTRU TOTUL
- urmări
- tranziţie
- transparent
- trunchiere
- tv
- emisiune TV
- Posturi TV
- tipic
- Uk
- descoperi
- în
- Neașteptat
- deschide
- nefolosit
- nedorit
- Actualizează
- încărcat
- Se încarcă
- URL-ul
- obișnuit
- vacanţă
- Valori
- versiune
- Video
- Video
- vizionat
- vizionarea
- Cale..
- Ce
- care
- în timp ce
- larg
- lățime
- cu
- cuvinte
- lume
- valoare
- ar
- scris
- ani
- Tu
- Ta
- zephyrnet