Tudi če ga nikoli niste uporabljali, verjetno veste, kaj je (ali je bil) videorekorder.
Kratek za snemalnik video kaset, tako smo snemali in gledali videoposnetke doma v dneh, ko je bil digitalni video, shranjen na trdih diskih, absurdno drag privilegij velikih podjetij, običajno televizijskih postaj.
Kasete so bile majhne plastične posode, ki so vsebovale dva koluta in dolg trak magnetnega snemalnega traku – nekako kot trdi disk stare šole, vendar z magnetno površino, razporejeno v dolg trak ...
… no, iz plastičnega traku, širokega 12.7 mm (to je točno 1/2″) in dolgega približno 100 m za vsako uro snemanja.
(Trakovi so se prodajali z identifikatorji, kot je npr E-120, kar pomeni snemanje PAL ali SECAM, kot se uporablja v večini sveta, dolgo 120 minut oz. T-180, za tri ure snemanja v formatu NTSC, televizijskem standardu, ki se uporablja v Severni Ameriki in na Japonskem).
Preostali podatki so razkriti na koncu
Nekaj televizijskih oddaj je bilo natanko dolžine kasete, tako da je pri snemanju oddaje na koncu koluta običajno ostal vsaj košček traku, ki bi bil prazen.
Ko bi si ogledali nazaj, na primer, 45-minutno oddajo, posneto na kaseti E-60, bi dobili 15 minut video mehkega videa (splošno znanega kot »statični«), če bi pustili trak teči, ko se je oddaja končala, dokler videorekorder je zaznal konec koluta in uslužno previl kaseto za naslednjič.
Razen seveda, če ste ga vi (ali prijatelj, ki vam je posodil kaseto) prej uporabili in posneli kaj daljšega od 45 minut ...
… v tem primeru bi na koncu gledali zadnji del vsega, kar je ostalo od prejšnjega časa, in ko se je to končalo, kaj je bilo posneto čas pred tem ali čas pred tem itd.
Dobiš sliko.
Prerez nikoli ni bil zelo čist, ker je videorekorder običajno izgubil sled video signala, ko se je končalo prvo snemanje, in predvajal mešanico poševnih črt, delnih okvirjev, ki so skakali po zaslonu, zamegljenih barvnih odtenkov. in čudno, popačeno mešanico različnih zvočnih posnetkov.
Za nekaj časa, vseeno.
Običajno pa bi se videorekorder »znova uskladil« z ostanki podatkov prejšnjega snemanja, ponovno sinhroniziral s starim video tokom in zmešane, nerazumljive neumnosti na zaslonu bi izginile.
Vrženi bi bili na koncu neznane televizijske oddaje, gledali bi posnetek s počitnic ali gledali kakšen drug domači videoposnetek, katerega večina (vendar ne vsi!) se je izgubila, ko so ga posneli.
V resnici bi skoraj vedno na koncu pustili nekaj nepričakovane in morda neželene prejšnje vsebine, razen če bi najprej izbrisali celotno kaseto, preden jo posnamete.
Napaka »aCropalypse«.
No, britanski raziskovalec kibernetske varnosti David Buchanan je pravkar objavil članek o takšni napaki...
… v orodju za urejanje slik na Googlovih telefonih Pixel.
Škodljiva programska oprema je očitno znana kot Oznaka, in vam omogoča, da posnamete fotografije ali posnetke zaslona, ki so že v vašem telefonu, in jih obrežete ali kako drugače uredite, da odstranite neželene podrobnosti, preden jih pošljete svojim prijateljem ali naložite v spletne storitve.
Na primer, morda boste želeli nekoga izrezati s slike, da bi izpolnili njegovo zahtevo, da se njihov obraz ne objavi, ali da bi blokirali uporabniško ime ali ID računa na posnetku zaslona programske opreme ali da bi prikrili hišno številko nekoga, da ne bi razkrili njihov naslov.
Kot si lahko predstavljate, še posebej, ko obrežete sliko, da zmanjšate njeno velikost, je nastala slikovna datoteka pogosto manjša od tiste, ki jo zamenjate.
Označevanje bi se očitno ukvarjalo s slikami, ki so bile manjše od prejšnjih, tako da bi novo sliko zapisalo čez staro (na primer, ko oče ali dedek snema nogometno tekmo tega tedna čez igro na kaseto VCR prejšnjega tedna) in nato skrajša slikovno datoteko na svojo novo, krajšo velikost.
Stari podatki – zadnji del nogometne tekme prejšnjega tedna, v naši analogiji z videorekorderjem – bi ostali v pomnilniški napravi, vendar ne bi bili več del digitalne datoteke, ki vsebuje novo sliko.
Z drugimi besedami, ko odprete novo datoteko, ne bi imeli težave z videorekorderjem, da bi vanjo vključili ostanke slikovne vsebine, ker je operacijski sistem vedel, da mora ustaviti branje (ali kopiranje) datoteke na pravi točki.
Preostali podatki torej ne morejo pomotoma uhajati, če ste novo datoteko poslali nekomu drugemu ali jo naložili v storitev v oblaku.
Napadalec bi običajno potreboval fizični dostop do vašega telefona, moral bi vedeti, kako ga odkleniti in pridobiti korenske pravice ter biti sposoben narediti nizkonivojsko forenzično sliko neuporabljenih podatkov, da bi obnovil vse prej izbrisane stvari.
Razen hrošča.
Okrajšati ali ne oklestiti?
Kot je odkril Buchanan, programska funkcija Java, ki jo je uporabljal Markup "odpri obstoječo datoteko v skrajšanem načinu" (kar pomeni, da bi bili neuporabljeni podatki, ki bi ostali po tem, ko ste končali s prepisovanjem, odrezani s konca datoteke)…
… se je pred približno dvema letoma spremenilo v "odpri v načinu prepisovanja brez obrezovanja, ko je končano".
Z drugimi besedami, če bi odprli staro datoteko in na začetku napisali samo en sam bajt, preden bi jo zaprli, nova datoteka ne bi bila dolga en bajt, ostali pa bi bili odrezani, kot bi morda pričakovali, ampak bi bila stara datoteka, v celoti, s spremenjenim samo prvim bajtom.
Ostalo bi bilo nedotaknjeno – sploh ne tisto, kar je bilo predvideno!
Kot je ugotovil Buchanan, čeprav so bili preostali podatki iz prejšnje različice slike nepopolni in bi ostali pri miru, če bi datoteko odprli z običajnim pregledovalnikom slik (ki bi prebral toliko, kot je potrebno, in prezrl dodatne stvari na konec)…
... kljub temu lahko izvlečete te preostale slikovne podatke in pogosto iz njih dobite nekaj smisla, čeprav boste morda na koncu dobili tok stisnjenih podatkov, ki se je začel delno skozi stisnjen blok.
Tako kot pri tistih kasetah videorekorderja, pri katerih predvajalnik videorekorderja morda ne bo mogel takoj sinhronizirati preostalega posnetka, posebej napisan program za dekompresijo datoteke PNG morda ne bo mogel razumeti prvih nekaj delov preostalih podatkov, lahko pa jih pogosto rekonstruira. bloki prejšnje slike, ki so sledili pozneje.
Podobno kot pri tistih videorekorderjih, kjer preostali del sam po sebi morda ni vreden veliko, nikoli ne morete biti povsem prepričani, kaj je ostalo za sabo, in vsak, ki koplje po vaših datotekah, ima lahko včasih srečo s kosi, ki mu jih je uspelo rekonstruirati.
To pomeni, da lahko odkrijejo fragmente slike s konca prejšnje različice to je bilo točno tisto, kar ste nameravali odstraniti.
Ohlapno povedano, bolj kot ste obrezali in skrčili izvirno datoteko, več preostalih podatkov bo ostalo za seboj in večja je možnost, da je bilo nekaj od tega tisto, česar niste želeli dati v skupno rabo.
Kaj storiti?
- Popravi zdaj. Google je očitno popravil program Markup v varnostni posodobitvi Androida marca 2023. Temu popravku napake lahko sledite z identifikatorjem CVE-2023-20136.
- Ponovno si oglejte slike, ki ste jih že dali v skupno rabo. Slike, ki ste jih že obrezali in dali v skupno rabo, je prepozno popraviti. Morda pa bi jih vseeno želeli odstraniti ali zamenjati s ponovno urejenimi slikami, ustvarjenimi s popravljeno različico Markup.
- Razmislite o varčnem urejanju varnostno kritičnih slik na prenosnem računalniku. Datotečni formati, kot je PNG, lahko vključujejo tudi komentarje in tako imenovane metapodatke (npr. informacije o lokaciji ali podrobnosti o kameri), ki jih nikoli niste nameravali dati v skupno rabo, kaj šele, da bi nenamerno ohranili ostanke slikovnih pik od prej.
Orodja za obdelavo slik v ukazni vrstici, kot je npr ImageMagick or GraphicsMagick, in odprtokodna orodja, kot je npr Program za obdelavo slik GNU, vam omogočajo pretvorbo urejenih slik v formate, kjer natančno nadzorujete vsebino.
Na primer, neobdelane datoteke RGB vključujejo samo barvne vrednosti vsake slikovne pike na sliki, brez glav, metapodatkov in polj za komentarje. ali druge tuje informacije ali slikovne pike.
Datoteke RGB so lahko ogromne, ker ni stiskanja za prihranek prostora, vendar to pomeni, da pri pretvorbi ne izgubite nobene kakovosti slike, čeprav izgubite vse podatke, ki niso neposredno del slike, ki vas zanima. v.
Prekodiranje slike v format RGB in nato nazaj, recimo v PNG, je torej eden od načinov, da zagotovite, da ustvarite popolnoma novo datoteko, ki »ne ve« ničesar o tem, kje ali kako je bila ustvarjena izvirna slika ali kateri so zdaj izbrisani podatki. morda je prej vseboval.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- : je
- $GOR
- 1
- 100M
- 2023
- a
- Sposobna
- O meni
- absolutna
- dostop
- Račun
- Naslov
- po
- vsi
- sam
- že
- vedno
- Amerika
- in
- Android
- kdo
- SE
- okoli
- urejeno
- AS
- At
- audio
- Avtor
- avto
- nazaj
- ozadja, slike
- BE
- ker
- pred
- zadaj
- počutje
- Bit
- Block
- Bloki
- meja
- Bottom
- Bug
- by
- se imenuje
- kamera
- CAN
- primeru
- center
- priložnost
- zapiranje
- Cloud
- CO
- barva
- komentar
- komentarji
- pogosto
- Podjetja
- Razmislite
- Zabojniki
- vsebina
- nadzor
- Pretvorba
- pretvorbo
- kopiranje
- bi
- Tečaj
- pokrov
- ustvarjajo
- ustvaril
- pridelek
- Cybersecurity
- Oče
- datum
- uhajanje podatkov
- David
- Dnevi
- ponudba
- Podrobnosti
- Zaznali
- naprava
- drugačen
- digitalni
- neposredno
- odkril
- zaslon
- dont
- e
- vsak
- konča
- zagotoviti
- Celotna
- celota
- zlasti
- Tudi
- Tudi vsak
- točno
- Primer
- obstoječih
- pričakovati
- drago
- dodatna
- ekstrakt
- Obraz
- Nekaj
- Področja
- file
- datoteke
- prva
- fiksna
- sledili
- nogomet
- za
- Forenzik
- format
- je pokazala,
- prijatelj
- prijatelji
- iz
- funkcija
- igra
- dobili
- Daj
- Googlova
- več
- Trdi
- Imajo
- Glave
- višina
- Hero
- Domov
- URE
- Hiša
- hover
- Kako
- Kako
- Vendar
- HTML
- HTTPS
- velika
- ID
- identifikator
- slika
- slike
- takoj
- in
- vključujejo
- vključeno
- Podatki
- primer
- zainteresirani
- IT
- ITS
- sam
- Japonska
- Java
- jpg
- Skočil
- samo en
- Otrok
- Vedite
- znano
- laptop
- Zadnja
- Pozen
- pustite
- Levo
- dolžina
- Lets
- kot
- linije
- kraj aktivnosti
- Long
- več
- izgubiti
- Znamka
- upravlja
- Manipulacija
- marec
- Marža
- Stave
- max širine
- kar pomeni,
- pomeni
- metapodatki
- morda
- Minute
- način
- več
- Najbolj
- Nimate
- Kljub temu
- Novo
- Naslednja
- normalno
- sever
- North America
- Številka
- of
- Staro
- on
- ONE
- na spletu
- open source
- odprt
- deluje
- operacijski sistem
- izvirno
- Ostalo
- drugače
- lastne
- del
- paul
- mogoče
- telefon
- telefoni
- PHP
- fizično
- slika
- pixel
- plastike
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- predvajalnik
- Točka
- Stališče
- Prispevkov
- Ravno
- prejšnja
- prej
- privilegiji
- verjetno
- problem
- Program
- Programiranje
- objavljeno
- kakovost
- Surovi
- Preberi
- reading
- Zabeležena
- Snemanje
- Obnovi
- zmanjša
- redni
- ostajajo
- odstrani
- odstranjevanje
- zahteva
- raziskovalec
- REST
- rezultat
- ohranitev
- Razkrito
- prepisovanje
- RGB
- koren
- tek
- Shrani
- Zaslon
- galerija
- varnost
- pošiljanja
- Občutek
- resno
- Storitev
- Storitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- Prikaži
- Razstave
- Signal
- Velikosti
- majhna
- manj
- So
- Software
- prodaja
- trdna
- nekaj
- nekdo
- Nekaj
- Vesolje
- gledano
- standardna
- Začetek
- začel
- Postaje
- stop
- shranjevanje
- shranjeni
- tok
- taka
- Površina
- SVG
- sistem
- Bodite
- Hvala
- da
- O
- svet
- njihove
- Njih
- zato
- 3
- skozi
- čas
- do
- tudi
- orodje
- orodja
- vrh
- POPOLNOMA
- sledenje
- Prehod
- pregleden
- okrnitev
- tv
- tv show
- TV postaje
- tipično
- Uk
- odkrijte
- pod
- Nepričakovana
- odklepanje
- neuporabljeno
- nezaželen
- Nadgradnja
- naložili
- Prenos
- URL
- navadno
- počitnice
- Vrednote
- različica
- Video
- Video posnetki
- Gledani
- gledanju
- način..
- Kaj
- ki
- medtem
- široka
- širina
- z
- besede
- svet
- vredno
- bi
- pisanje
- let
- Vi
- Vaša rutina za
- zefirnet