Selbst wenn Sie noch nie einen benutzt haben, wissen Sie wahrscheinlich, was ein Videorecorder ist (oder war).
Kurz für Video Kassetten Rekorder, so haben wir in den Tagen, als auf Festplatten gespeicherte digitale Videos das absurd teure Privileg großer Unternehmen, typischerweise Fernsehsender, waren, Videos zu Hause aufgenommen und angesehen.
Die Kassetten waren kleine Plastikbehälter, die zwei Spulen und einen langen Magnetbandstreifen enthielten – eine Art Festplatte der alten Schule, aber mit der magnetischen Oberfläche, die in einem langen Streifen angeordnet war …
… nun, aus Plastikband, 12.7 mm breit (das ist genau 1/2″) und ungefähr 100 m lang für jede Stunde Aufnahme.
(Bänder wurden mit Identifikatoren wie verkauft E-120, dh PAL- oder SECAM-Aufnahme, wie sie in den meisten Teilen der Welt verwendet wird, 120 Minuten lang, oder T-180, für drei Stunden Aufzeichnung im NTSC-Format, dem in Nordamerika und Japan verwendeten Fernsehstandard).
Übrige Daten werden am Ende enthüllt
Nur wenige Fernsehsendungen waren genau so lang wie ein Band. Wenn Sie also eine Sendung aufzeichneten, blieb am Ende der Spule normalerweise mindestens ein Stück Band übrig, das leer war.
Wenn Sie sich beispielsweise eine 45-minütige Show ansahen, die auf einem E-60-Band aufgezeichnet wurde, würden Sie 15 Minuten Video-Fuzz (allgemein bekannt als „statisch“) erhalten, wenn Sie das Band nach Ende der Show laufen ließen, bis Der Videorecorder erkannte das Ende der Spule und spulte die Kassette bereitwillig für das nächste Mal zurück.
Es sei denn natürlich, Sie (oder der Freund, der Ihnen das Band geliehen hat) haben es schon einmal benutzt und etwas länger als 45 Minuten aufgenommen …
… in diesem Fall würden Sie am Ende den letzten Teil dessen sehen, was von der Zeit davor übrig geblieben ist, und wenn das endete, was die Zeit davor oder die Zeit davor aufgenommen wurde und so weiter.
Sie erhalten das Bild.
Der Cutover war nie sehr sauber, weil der Videorecorder normalerweise nach dem Ende der ersten Aufnahme das Videosignal aus den Augen verlor und ein Durcheinander aus schrägen Linien, Teilbildern, die auf dem Bildschirm herumsprangen, und verschwommenen Farbverläufen wiedergab , und eine seltsame, verstümmelte Mischung aus verschiedenen Audio-Soundtracks.
Jedenfalls für eine Weile.
Typischerweise würde sich der Videorecorder jedoch mit den übrig gebliebenen Daten der vorherigen Aufzeichnung „neu ausrichten“, mit dem alten Videostream neu synchronisieren, und der durcheinandergebrachte, unverständliche Unsinn auf dem Bildschirm würde verschwinden.
Sie würden in das Ende einer unbekannten Fernsehsendung geworfen, sehen sich eine Urlaubsaufzeichnung an oder sehen sich eine andere Art von Heimvideo an, von dem die meisten (aber nicht alle!) verloren gegangen waren, als es aufgenommen wurde.
In Wahrheit würden Sie am Ende fast immer einige unerwartete und vielleicht unerwünschte vorherige Inhalte hinterlassen, es sei denn, Sie haben zuerst das gesamte Band gelöscht, bevor Sie darüber aufnehmen.
Der „aCropalypse“-Bug
Nun, ein britischer Cybersicherheitsforscher namens David Buchanan hat gerade eine veröffentlicht Artikel wegen so einem Fehler...
…im Bildbearbeitungstool auf Googles Pixel-Handys.
Die beleidigende Software ist offenbar bekannt als Markup, und Sie können Fotos oder Screenshots aufnehmen, die sich bereits auf Ihrem Telefon befinden, und sie zuschneiden oder anderweitig bearbeiten, um unerwünschte Details zu entfernen, bevor Sie sie an Ihre Freunde senden oder zu Onlinediensten hochladen.
Beispielsweise möchten Sie möglicherweise jemanden aus dem Bild zuschneiden, um seiner Bitte nachzukommen, sein Gesicht nicht zu teilen, oder um einen Benutzernamen oder eine Konto-ID in einem Software-Screenshot zu blockieren oder um die Hausnummer einer Person zu verschleiern, um sie nicht preiszugeben ihre Adresse.
Wie Sie sich vorstellen können, ist die resultierende Bilddatei oft kleiner als die, die Sie ersetzen, insbesondere wenn Sie ein Bild zuschneiden, um seine Größe zu verringern.
Anscheinend würde Markup mit kleineren Bildern als zuvor umgehen, indem das neue Bild über das alte geschrieben wird (wie Ihr Vater oder Ihr Großvater das Fußballspiel dieser Woche über das Spiel auf dem Videorecorder der letzten Woche aufzeichnet) und dann die Bilddatei abschneidet auf seine neue, kürzere Größe.
Die alten Daten – das Ende des Fußballspiels der letzten Woche in unserer VCR-Analogie – würden auf dem Speichergerät zurückbleiben, aber sie wären nicht mehr Teil der digitalen Datei, die das neue Bild enthält.
Mit anderen Worten, wenn Sie die neue Datei öffnen, hätten Sie nicht das VCR-Problem, dass übrig gebliebene Bildinhalte darin enthalten sind, da das Betriebssystem wusste, dass es an der richtigen Stelle mit dem Lesen (oder Kopieren) der Datei aufhören musste.
Die übrig gebliebenen Daten konnten daher nicht versehentlich durchgesickert sein, wenn Sie die neue Datei an jemand anderen gesendet oder in einen Cloud-Dienst hochgeladen haben.
Ein Angreifer benötigt normalerweise physischen Zugriff auf Ihr Telefon, muss wissen, wie man es entsperrt und Root-Rechte erhält, und in der Lage sein, ein forensisches Abbild der nicht verwendeten Daten auf niedriger Ebene zu erstellen, um zuvor gelöschte Daten wiederherzustellen.
Bis auf den Fehler.
Abschneiden oder nicht abschneiden?
Wie Buchanan entdeckte, die Java-Programmierfunktion, die Markup verwendet hat „Vorhandene Datei im Abschneidemodus öffnen“ (was bedeutet, dass ungenutzte Daten, die nach dem Umschreiben übrig bleiben, am Ende der Datei abgeschnitten werden)…
…wurde, anscheinend vor etwa zwei Jahren, geändert „im Neuschreibmodus ohne Abschneiden öffnen, wenn fertig“.
Mit anderen Worten, wenn Sie die alte Datei öffnen und am Anfang nur ein einzelnes Byte schreiben, bevor Sie sie schließen, wäre die neue Datei nicht wie erwartet ein Byte lang und der Rest abgeschnitten, sondern die alte Datei. in seiner Gesamtheit, wobei nur das erste Byte geändert wird.
Der Rest wäre intakt – ganz und gar nicht das, was beabsichtigt war!
Wie Buchanan feststellte, waren die übrig gebliebenen Daten aus der vorherigen Version des Bildes zwar unvollständig und blieben in Ruhe, wenn die Datei mit einem normalen Bildbetrachter geöffnet wurde (der so viel lesen würde, wie er benötigte, und das zusätzliche Zeug im Ende)…
… Sie könnten diese übrig gebliebenen Bilddaten dennoch extrahieren und oft einen Sinn daraus machen, auch wenn Sie möglicherweise mit einem Strom komprimierter Daten enden, der auf halbem Weg durch einen komprimierten Block begann.
Wie bei diesen Videobändern, bei denen der Videorecorder möglicherweise nicht sofort mit der verbleibenden Aufnahme synchronisieren kann, ist ein speziell geschriebenes Dekomprimierungsprogramm für PNG-Dateien möglicherweise nicht in der Lage, die ersten paar Teile der verbleibenden Daten zu verstehen, kann es jedoch häufig rekonstruieren Blöcke des vorherigen Bildes, die später folgten.
Wie bei diesen Videobändern, bei denen der übrig gebliebene Teil für sich genommen vielleicht nicht viel wert ist, konnte man nie ganz sicher sein, was zurückgelassen wurde, und jeder, der in Ihren Dateien wühlt, könnte manchmal Glück mit den Brocken haben, die er rekonstruieren konnte.
Das bedeutet, dass sie möglicherweise Bildfragmente vom Ende der vorherigen Version entdecken das waren genau die, die Sie entfernen wollten.
Grob gesagt, je mehr Sie die Originaldatei beschnitten und verkleinert hatten, desto mehr übrig gebliebene Daten blieben zurück und desto größer war die Wahrscheinlichkeit, dass einige davon genau das waren, was Sie nicht teilen wollten.
Was ist zu tun?
- Jetzt patchen. Google hat offenbar das Markup-Programm im März 2023-Sicherheitsupdate von Android gepatcht. Sie können diese Fehlerbehebung mit der Kennung CVE-2023-20136 verfolgen.
- Sehen Sie sich bereits geteilte Bilder erneut an. Bilder, die Sie bereits zugeschnitten und geteilt haben, können zu spät korrigiert werden. Vielleicht möchten Sie sie trotzdem entfernen oder durch neu bearbeitete Bilder ersetzen, die mit der gepatchten Version von Markup erstellt wurden.
- Erwägen Sie, sicherheitskritische Bilder konservativ auf Ihrem Laptop zu bearbeiten. Dateiformate wie PNG können auch Kommentare und sogenannte Metadaten (z. B. Standortinformationen oder Kameradetails) enthalten, die Sie nie teilen wollten, geschweige denn versehentlich übrig gebliebene Pixel von früher.
Befehlszeilen-Bildbearbeitungstools wie z ImageMagick or GrafikMagick, und Open-Source-Tools wie z GNU-Bildbearbeitungsprogramm, ermöglichen es Ihnen, bearbeitete Bilder in Formate zu konvertieren, in denen Sie den Inhalt genau steuern können.
Rohe RGB-Dateien enthalten beispielsweise nur die Farbwerte jedes Pixels im Bild, ohne Kopfzeilen, Metadaten oder Kommentarfelder. oder andere irrelevante Informationen oder Pixel.
RGB-Dateien können sehr groß sein, da es keine Komprimierung gibt, um Platz zu sparen, aber das bedeutet, dass Sie bei der Konvertierung keine Bildqualität verlieren, obwohl Sie alle Daten verlieren, die nicht direkt Teil des Bildes sind, das Sie interessiert In.
Das Umcodieren eines Bildes in das RGB-Format und dann zurück, beispielsweise in PNG, ist also eine Möglichkeit, sicherzustellen, dass Sie eine völlig neue Datei erstellen, die nichts darüber „weiß“, wo oder wie das Originalbild erstellt wurde oder welche jetzt gelöschten Daten es könnte zuvor enthalten gewesen sein.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :Ist
- $UP
- 1
- 100M
- 2023
- a
- Fähig
- Über uns
- Absolute
- Zugang
- Konto
- Adresse
- Nach der
- Alle
- allein
- bereits
- immer
- Amerika
- machen
- androide
- jemand
- SIND
- um
- vereinbart worden
- AS
- At
- Audio-
- Autor
- Auto
- Zurück
- background-image
- BE
- weil
- Bevor
- hinter
- Sein
- Bit
- leer
- Blockieren
- Blockiert
- Grenze
- Boden
- Fehler
- by
- namens
- Kamera
- CAN
- Häuser
- Center
- Chance
- Schließen
- Cloud
- CO
- Farbe
- Kommentar
- Bemerkungen
- häufig
- Unternehmen
- Geht davon
- Behälter
- Inhalt
- Smartgeräte App
- Umwandlung (Conversion)
- verkaufen
- Kopieren
- könnte
- Kurs
- Abdeckung
- erstellen
- erstellt
- Ernte
- Internet-Sicherheit
- DA
- Papa
- technische Daten
- Datenlecks
- Christian
- Tage
- Deal
- Details
- erkannt
- Gerät
- anders
- digital
- Direkt
- entdeckt
- Display
- Nicht
- e
- jeder
- Bearbeitung
- endet
- Gewährleistung
- Ganz
- Gesamtheit
- insbesondere
- Sogar
- Jedes
- genau
- Beispiel
- vorhandenen
- erwarten
- teuer
- extra
- Extrakt
- Gesicht
- wenige
- Felder
- Reichen Sie das
- Mappen
- Vorname
- Fixieren
- gefolgt
- Fußball
- Aussichten für
- gerichtlich
- Format
- gefunden
- Freund
- Freunde
- für
- Funktion
- Spiel
- bekommen
- GIMP
- ABSICHT
- mehr
- hart
- Haben
- Überschriften
- Höhe
- Statt
- Startseite
- STUNDEN
- Häuser
- schweben
- Ultraschall
- Hilfe
- aber
- HTML
- HTTPS
- riesig
- ID
- Kennzeichnung
- Image
- Bilder
- sofort
- in
- das
- inklusive
- Information
- Instanz
- interessiert
- IT
- SEINE
- selbst
- Japan
- Javac
- jpg
- nur einer
- Art
- Wissen
- bekannt
- Laptop
- Nachname
- Spät
- Verlassen
- Übrig bleiben
- Länge
- Lasst uns
- Gefällt mir
- Linien
- Standorte
- Lang
- länger
- verlieren
- um
- verwaltet
- Manipulation
- März
- Marge
- Spiel
- max-width
- Bedeutung
- Mittel
- Metadaten
- könnte
- Minuten
- Model
- mehr
- vor allem warme
- Need
- erforderlich
- dennoch
- Neu
- weiter
- normal
- Norden
- Nordamerika
- Anzahl
- of
- Alt
- on
- EINEM
- Online
- Open-Source-
- geöffnet
- die
- Betriebssystem
- Original
- Andere
- Andernfalls
- besitzen
- Teil
- Alexander
- vielleicht
- Telefon
- Telefone
- PHP
- physikalisch
- ein Bild
- Pixel
- Kunststoff
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Spieler
- Points
- Position
- BLOG-POSTS
- genau
- früher
- vorher
- Privilegien
- wahrscheinlich
- Aufgabenstellung:
- Programm
- Programmierung
- veröffentlicht
- Qualität
- Roh
- Lesen Sie mehr
- Lesebrillen
- aufgezeichnet
- Einspielung vor
- Entspannung
- Veteran
- regulär
- bleiben
- entfernen
- Entfernen
- Anforderung
- Forscher
- REST
- was zu
- Halte
- Revealed
- Umschreibung
- RGB
- Wurzel
- Laufen
- Speichern
- Bildschirm
- Screenshots
- Sicherheitdienst
- Sicherheits-Update
- Sendung
- Sinn
- ernst
- Dienstleistungen
- Teilen
- von Locals geführtes
- erklären
- Konzerte
- Signal
- Größe
- klein
- kleinere
- So
- Software
- verkauft
- solide
- einige
- Jemand,
- etwas
- Raumfahrt
- Sprechen
- Standard
- Anfang
- begonnen
- Stations
- Stoppen
- Lagerung
- gelagert
- Strom
- Streifen Konfektionierung
- so
- Oberfläche
- SVG
- System
- Nehmen
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Welt
- ihr
- Sie
- deswegen
- nach drei
- Durch
- Zeit
- zu
- auch
- Werkzeug
- Werkzeuge
- Top
- TOTAL
- verfolgen sind
- Übergang
- transparent
- Kürzung
- tv
- tv show
- Fernsehsender
- typisch
- Uk
- aufdecken
- für
- Unerwartet
- öffnen
- ungenutzt
- unerwünscht
- Aktualisierung
- hochgeladen
- Uploading
- URL
- gewöhnlich
- Urlaub
- Werte
- Version
- Video
- Videos
- beobachten
- Weg..
- Was
- welche
- während
- breit
- mit
- Worte
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- wert
- würde
- Schreiben
- Jahr
- Ihr
- Zephyrnet