即使您从未使用过,您也可能知道 VCR 是(或曾经是)什么。
短缺 录像机,这就是我们在家里录制和观看视频的方式,当时存储在硬盘上的数字视频是大公司(通常是电视台)的昂贵得离谱的特权。
盒式磁带是装有两个卷轴和一长条磁带的小塑料容器——有点像老式硬盘,但磁性表面排列成一长条……
……好吧,塑料磁带,12.7 毫米宽(正好是 1/2 英寸),每小时录音约 100 米长。
(磁带出售时带有标识符,例如 电子120, 意思是 PAL 或 SECAM 录音,在世界大部分地区使用,时长 120 分钟,或 T型180, 三个小时的 NTSC 格式录制,这是北美和日本使用的电视标准)。
剩余数据在最后显示
很少有电视节目的长度正好是磁带的长度,因此当您录制节目时,您通常至少会在卷轴末端留下一点磁带,这将是空白的。
例如,当你回看用 E-45 磁带录制的 60 分钟节目时,如果你在节目结束时让磁带继续播放,你会得到 15 分钟的视频模糊(通常称为“静态”),直到录像机检测到卷轴的末端并强制倒带以供下次使用。
当然,除非你(或借给你磁带的朋友)以前用过它,并录制了超过 45 分钟的东西……
…在这种情况下,您最终会看到之前遗留下来的所有内容的最后一部分,以及结束时间、之前时间记录的内容,或之前时间,等等。
你得到了照片。
切换从来都不是很干净,因为 VCR 通常会在第一次录制结束时失去对视频信号的跟踪,并播放斜线的大杂烩、在屏幕上跳来跳去的部分帧、模糊的颜色洗涤,以及不同音频配乐的奇怪、乱码混合。
无论如何,有一段时间了。
然而,通常情况下,VCR 会与之前录制的剩余数据“重新对齐”,与旧视频流重新同步,屏幕上混乱、难以理解的废话就会消失。
你会被扔进一个不知名的电视节目的尾声,观看假期录像,或观看其他类型的家庭录像,其中大部分(但不是全部!)在录制结束时已经丢失。
事实上,除非您在录制之前先擦除整盘磁带,否则您几乎总是会在最后留下一些意想不到的,也许是不需要的以前的内容。
“aCropalypse”错误
好吧,英国网络安全研究员大卫·布坎南 (David Buchanan) 刚刚发表了一份 刊文 关于这种错误......
...在谷歌 Pixel 手机的图像编辑工具中。
违规软件显然被称为 标记,它可以让您拍摄手机上已有的照片或屏幕截图,并裁剪或以其他方式编辑它们以删除不需要的细节,然后再将它们发送给您的朋友或上传到在线服务。
例如,您可能希望从图片中裁剪某人以强制他们要求不要分享他们的脸,或者在软件屏幕截图中屏蔽用户名或帐户 ID,或者隐藏某人的门牌号码以免泄露他们的地址。
可以想象,尤其是当您裁剪图片以减小其大小时,最终生成的图像文件通常会比您要替换的文件小。
显然,标记会通过将新图像写在旧图像上来处理比以前更小的图像(就像你的父亲或你的祖父在上周的 VCR 磁带上录制本周的足球比赛),然后截断图像文件到其新的、更短的尺寸。
旧数据——上周足球比赛的尾声,在我们的 VCR 类比中——将保留在存储设备上,但它不再是包含新图像的数字文件的一部分。
换句话说,当您打开新文件时,您不会遇到其中包含剩余图像内容的 VCR 问题,因为操作系统知道在正确的位置停止读取(或复制)文件。
因此,如果您将新文件发送给其他人或将其上传到云服务,则剩余数据不会意外泄露。
攻击者通常需要对您的手机进行物理访问,需要知道如何解锁它并获得 root 权限,并且能够对未使用的数据进行低级取证图像以恢复任何以前删除的内容。
除了错误。
截断还是不截断?
正如 Buchanan 所发现的那样,Markup 所使用的 Java 编程功能 “以截断模式打开现有文件” (这意味着完成重写后遗留下来的未使用数据将从文件末尾切掉)......
......显然大约两年前被改变为 “以重写模式打开,完成时不截断”.
换句话说,如果您打开旧文件并在关闭它之前只在开头写入一个单独的字节,那么新文件将不会像您预期的那样只有一个字节长,其余部分被切掉,而是旧文件,完整地,只有第一个字节改变了。
其余的将完好无损——根本不是预期的那样!
正如 Buchanan 发现的那样,即使以前版本图像的剩余数据不完整,如果使用常规图像查看器打开文件(它会根据需要读取并忽略额外的内容)结尾)…
…您仍然可以提取剩余的图像数据并经常从中理解一些意义,即使您最终可能会得到从压缩块中途开始的压缩数据流。
就像那些 VCR 磁带一样,VCR 播放器可能无法立即与剩余录音同步,专门编写的 PNG 文件解压缩程序可能无法理解剩余数据的前几块,但通常可以重建先前图像的块随后出现。
就像那些 VCR 磁带一样,剩下的部分本身可能没有多少价值,你永远无法确定遗留下来的是什么,而且任何深入研究你的文件的人有时可能会幸运地获得他们设法重建的块。
这意味着他们可能会发现以前版本末尾的图像片段 那正是你打算删除的.
粗略地说,您裁剪和缩小原始文件的次数越多,留下的剩余数据就越多,其中一些数据正是您不想共享的可能性就越大。
怎么办呢?
- 现在打补丁。 谷歌显然已经在 2023 年 2023 月的 Android 安全更新中修补了 Markup 程序。 您可以使用标识符 CVE-20136-XNUMX 跟踪此错误修复。
- 重新访问您已经共享的图像。 您已经裁剪和共享的图像来不及修复。 但是您可能还是要考虑删除它们,或者用标记的修补版本创建的重新编辑的图像替换它们。
- 考虑在笔记本电脑上保守地编辑安全关键图像。 PNG 等文件格式还可能包含您从未打算共享的评论和所谓的元数据(例如位置信息或相机详细信息),更不用说无意中保留之前留下的像素了。
命令行图像处理工具,例如 ImageMagick的 or 图形Magick,以及开源工具,例如 GNU 图像处理程序,允许您将编辑后的图像转换为您可以精确控制内容的格式。
例如,原始 RGB 文件仅包含图像中每个像素的颜色值,没有标题、元数据和注释字段。 或其他无关信息或像素。
RGB 文件可能很大,因为没有压缩来节省空间,但这意味着您不会在转换过程中损失任何图像质量,即使您确实丢失了不直接属于您感兴趣的图像的任何和所有数据在。
因此,将图像转码为 RGB 格式,然后再转码为 PNG 格式,是确保您创建一个全新文件的一种方法,该文件“不知道”原始图像的创建位置或方式,或者现在删除的数据是什么它以前可能包含。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :是
- $UP
- 1
- 100M
- 2023
- a
- Able
- 关于
- 绝对
- ACCESS
- 账号管理
- 地址
- 后
- 所有类型
- 单
- 已经
- 时刻
- 美国
- 和
- 安卓
- 任何人
- 保健
- 围绕
- 安排
- AS
- At
- 音频
- 作者
- 汽车
- 背部
- 背景图像
- BE
- 因为
- before
- 背后
- 作为
- 位
- 阻止
- 吹氣梢
- 边界
- 半身裙/裤
- 问题
- by
- 被称为
- 相机
- CAN
- 案件
- Center
- 机会
- 关闭
- 云端技术
- CO
- 颜色
- 评论
- 注释
- 常用
- 公司
- 考虑
- 集装箱
- 内容
- 控制
- 转化
- 兑换
- 仿形
- 可以
- 套餐
- 外壳
- 创建信息图
- 创建
- 作物
- 网络安全
- 爸
- data
- 数据泄漏
- David
- 一年中的
- 处理
- 详情
- 检测
- 设备
- 不同
- 数字
- 直接
- 发现
- 屏 显:
- 别
- e
- 每
- 结束
- 保证
- 整个
- 整体
- 特别
- 甚至
- 所有的
- 究竟
- 例子
- 现有
- 期望
- 昂贵
- 额外
- 提取
- 面部彩妆
- 少数
- 字段
- 文件
- 档
- (名字)
- 固定
- 其次
- 足球
- 针对
- 法医
- 格式
- 发现
- 朋友
- 朋友
- 止
- 功能
- 游戏
- 得到
- 给
- 谷歌
- 谷歌的
- 更大的
- 硬
- 有
- 头
- 高度
- 保持
- 主页
- HOURS
- 别墅
- 徘徊
- 创新中心
- How To
- 但是
- HTML
- HTTPS
- 巨大
- ID
- 识别码
- 图片
- 图片
- 立即
- in
- 包括
- 包括
- 信息
- 例
- 有兴趣
- IT
- 它的
- 本身
- 日本
- 爪哇岛
- JPG
- 跳楼
- 只有一个
- 类
- 知道
- 已知
- 笔记本电脑
- (姓氏)
- 晚了
- 离开
- 剩
- 长度
- 让
- 喜欢
- 线
- 圖書分館的位置
- 长
- 不再
- 失去
- 使
- 管理
- 操作
- 三月
- 余量
- 匹配
- 最大宽度
- 意
- 手段
- 元数据
- 可能
- 分钟
- 时尚
- 更多
- 最先进的
- 需求
- 虽然
- 全新
- 下页
- 正常
- 北
- 北美
- 数
- of
- 老
- on
- 一
- 在线
- 开放源码
- 打开
- 操作
- 操作系统
- 原版的
- 其他名称
- 除此以外
- 己
- 部分
- 保罗
- 也许
- 电话
- 手机
- PHP
- 的
- 图片
- 像素
- 塑料
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 播放机
- 点
- 位置
- 帖子
- 恰恰
- 以前
- 先前
- 权限
- 大概
- 市场问题
- 曲目
- 代码编程
- 出版
- 质量
- 原
- 阅读
- 阅读
- 记录
- 了解
- 恢复
- 减少
- 定期
- 留
- 去掉
- 删除
- 请求
- 研究员
- REST的
- 导致
- 护
- 揭密
- 重写
- RGB
- 根
- 运行
- 保存
- 屏风
- 截图
- 保安
- 发送
- 感
- 严重
- 服务
- 特色服务
- Share
- 共用的,
- 显示
- 作品
- 信号
- 尺寸
- 小
- 小
- So
- 软件
- 出售
- 固体
- 一些
- 有人
- 东西
- 太空
- 发言
- 标准
- 开始
- 开始
- 监测站
- Stop 停止
- 存储
- 存储
- 流
- 这样
- 磁化面
- SVG的
- 系统
- 采取
- 谢谢
- 这
- 世界
- 其
- 他们
- 因此
- 三
- 通过
- 次
- 至
- 也有
- 工具
- 工具
- 最佳
- 完全
- 跟踪时
- 过渡
- 透明
- 截断
- tv
- 电视节目
- 电视台
- 一般
- Uk
- 揭露
- 下
- 意外
- 开锁
- 未使用
- 无用
- 更新
- 上传
- 上传
- 网址
- 平时
- 假期
- 价值观
- 版本
- 视频
- 视频
- 观看
- 观看
- 方法..
- 什么是
- 这
- 而
- 宽
- 宽度
- 话
- 世界
- 价值
- 将
- 写作
- 年
- 完全
- 您一站式解决方案
- 和风网