Ακόμα κι αν δεν έχετε χρησιμοποιήσει ποτέ ένα, πιθανότατα γνωρίζετε τι είναι (ή τι ήταν) ένα βίντεο.
Σύντομα για Εγγραφέας βιντεοκασέτας, ήταν ο τρόπος που ηχογραφούσαμε και παρακολουθούσαμε βίντεο στο σπίτι την εποχή που το ψηφιακό βίντεο που ήταν αποθηκευμένο σε σκληρούς δίσκους ήταν το παράλογα ακριβό προνόμιο τεράστιων εταιρειών, συνήθως τηλεοπτικών σταθμών.
Οι κασέτες ήταν μικρά πλαστικά δοχεία που χωρούσαν δύο τροχούς και μια μακριά λωρίδα μαγνητικής ταινίας εγγραφής – κάπως σαν σκληρός δίσκος της παλιάς σχολής, αλλά με τη μαγνητική επιφάνεια διατεταγμένη σε μια μακριά λωρίδα…
…καλά, από πλαστική ταινία, πλάτους 12.7 mm (αυτό είναι ακριβώς 1/2″) και μήκους περίπου 100 μέτρων για κάθε ώρα εγγραφής.
(Οι κασέτες πωλήθηκαν με αναγνωριστικά όπως E-120, που σημαίνει εγγραφή PAL ή SECAM, όπως χρησιμοποιείται στον περισσότερο κόσμο, διάρκειας 120 λεπτών ή Τ-180, για τρεις ώρες εγγραφής σε μορφή NTSC, το πρότυπο τηλεόρασης που χρησιμοποιείται στη Βόρεια Αμερική και την Ιαπωνία).
Τα υπολειπόμενα στοιχεία αποκαλύφθηκαν στο τέλος
Λίγες τηλεοπτικές εκπομπές είχαν ακριβώς το μήκος μιας κασέτας, επομένως όταν ηχογραφούσατε μια εκπομπή, θα είχατε συνήθως τουλάχιστον λίγη κασέτα στο τέλος του τροχού, η οποία θα ήταν κενή.
Όταν παρακολουθούσατε πίσω, ας πούμε, μια εκπομπή 45 λεπτών ηχογραφημένη σε μια κασέτα E-60, θα λαμβάνατε 15 λεπτά βίντεο fuzz (κοινώς γνωστό ως "στατικό") εάν άφηνα την κασέτα να τρέχει όταν τελείωσε η εκπομπή, μέχρι το βίντεο εντόπισε το άκρο του καρουλιού και τύλιγε υποχρεωτικά την κασέτα για την επόμενη φορά.
Εκτός, φυσικά, εάν εσείς (ή ο φίλος που σας είχε δανείσει την κασέτα) την είχατε χρησιμοποιήσει πριν και ηχογραφήσετε κάτι περισσότερο από 45 λεπτά…
…σε αυτή την περίπτωση θα καταλήξετε να παρακολουθείτε το τελευταίο μέρος ό,τι είχε απομείνει από το προηγούμενο διάστημα, και πότε τελείωσε, τι είχε ηχογραφηθεί την προηγούμενη ώρα, ή την ώρα πριν από αυτήν, και ούτω καθεξής.
Παίρνετε την εικόνα.
Το cut-over δεν ήταν ποτέ πολύ καθαρό, επειδή το βίντεο συνήθως έχανε το σήμα του σήματος βίντεο όταν τελείωνε η πρώτη εγγραφή και έπαιζε ένα συνονθύλευμα λοξών γραμμών, μερικών καρέ που πηδούσαν γύρω στην οθόνη, θολά χρώματα. , και μια περίεργη, μπερδεμένη μίξη διαφορετικών ηχητικών κομματιών.
Για λίγο πάντως.
Τυπικά, ωστόσο, το βίντεο «ευθυγραμμιζόταν εκ νέου» με τα δεδομένα που είχαν απομείνει από την προηγούμενη εγγραφή, θα συγχρονιζόταν εκ νέου με την παλιά ροή βίντεο και οι μπερδεμένες, ακατανόητες ανοησίες στην οθόνη θα εξαφανίζονταν.
Θα έπεφταν στο τέλος μιας άγνωστης τηλεοπτικής εκπομπής, θα παρακολουθούσατε μια εγγραφή διακοπών ή θα παρακολουθούσατε κάποιο άλλο είδος οικιακού βίντεο, τα περισσότερα (αλλά όχι όλα!) από τα οποία είχαν χαθεί όταν ηχογραφήθηκε ξανά.
Στην πραγματικότητα, αν δεν σβήνατε πρώτα ολόκληρη την κασέτα, πριν την ηχογραφήσετε, σχεδόν πάντα θα αφήνατε κάποιο απροσδόκητο, και ίσως ανεπιθύμητο, προηγούμενο περιεχόμενο στο τέλος.
Το σφάλμα "aCropalypse".
Λοιπόν, ένας ερευνητής κυβερνοασφάλειας από το Ηνωμένο Βασίλειο, ονόματι David Buchanan, μόλις δημοσίευσε ένα άρθρο για ένα τέτοιο σφάλμα…
…στο εργαλείο επεξεργασίας εικόνας στα τηλέφωνα Pixel της Google.
Το προσβλητικό λογισμικό είναι προφανώς γνωστό ως Markupκαι σας επιτρέπει να τραβήξετε φωτογραφίες ή στιγμιότυπα οθόνης που υπάρχουν ήδη στο τηλέφωνό σας και να τα περικόψετε ή να τα επεξεργαστείτε με άλλο τρόπο για να αφαιρέσετε ανεπιθύμητες λεπτομέρειες προτού τα στείλετε στους φίλους σας ή τα ανεβάσετε σε διαδικτυακές υπηρεσίες.
Για παράδειγμα, μπορεί να θέλετε να αποκόψετε κάποιον από την εικόνα για να υποχρεώσετε το αίτημά του να μην κοινοποιηθεί το πρόσωπό του ή να αποκλείσετε ένα όνομα χρήστη ή ένα αναγνωριστικό λογαριασμού σε ένα στιγμιότυπο οθόνης λογισμικού ή να αποκρύψετε τον αριθμό του σπιτιού κάποιου για να μην το δώσετε τη διεύθυνσή τους.
Όπως μπορείτε να φανταστείτε, ειδικά όταν περικόπτετε μια εικόνα για να μειώσετε το μέγεθός της, το αρχείο εικόνας που προκύπτει συχνά καταλήγει μικρότερο από αυτό που αντικαθιστάτε.
Η Markup, προφανώς, θα αντιμετώπιζε εικόνες μικρότερες από πριν γράφοντας τη νέα εικόνα πάνω από την παλιά (όπως ο μπαμπάς ή ο παππούς σου που ηχογράφησαν τον αγώνα ποδοσφαίρου αυτής της εβδομάδας κατά τη διάρκεια του παιχνιδιού στην κασέτα βίντεο της περασμένης εβδομάδας) και στη συνέχεια περικόπτοντας το αρχείο εικόνας στο νέο, μικρότερο μέγεθος.
Τα παλιά δεδομένα – το τέλος του αγώνα ποδοσφαίρου της περασμένης εβδομάδας, στην αναλογία του VCR – θα παρέμεναν πίσω στη συσκευή αποθήκευσης, αλλά δεν θα ήταν πλέον μέρος του ψηφιακού αρχείου που περιέχει τη νέα εικόνα.
Με άλλα λόγια, όταν ανοίξατε το νέο αρχείο, δεν θα είχατε το πρόβλημα του βίντεο του περιεχομένου εικόνας που περίσσεψε να περιλαμβάνεται σε αυτό, επειδή το λειτουργικό σύστημα ήξερε να σταματήσει την ανάγνωση (ή την αντιγραφή) του αρχείου στο σωστό σημείο.
Επομένως, τα δεδομένα που απομένουν δεν θα μπορούσαν να διαρρεύσουν κατά λάθος εάν στείλατε το νέο αρχείο σε κάποιον άλλο ή το ανεβάσατε σε μια υπηρεσία cloud.
Ένας εισβολέας συνήθως χρειάζεται φυσική πρόσβαση στο τηλέφωνό σας, πρέπει να γνωρίζει πώς να το ξεκλειδώνει και να αποκτά δικαιώματα root και να μπορεί να κάνει μια εγκληματολογική εικόνα χαμηλού επιπέδου των αχρησιμοποίητων δεδομένων για να ανακτήσει τυχόν προηγουμένως διαγραμμένα στοιχεία.
Εκτός από το bug.
Να περικόψω ή να μην περικόψω;
Όπως ανακάλυψε ο Buchanan, η λειτουργία προγραμματισμού Java που συνήθιζε να κάνει η Markup "άνοιγμα του υπάρχοντος αρχείου σε λειτουργία περικοπής" (που σημαίνει ότι τα αχρησιμοποίητα δεδομένα που απομένουν αφού ολοκληρώσετε την επανεγγραφή τους θα τεμαχιστούν από το τέλος του αρχείου)…
… άλλαξε, προφανώς πριν από περίπου δύο χρόνια, σε "άνοιγμα σε λειτουργία επανεγγραφής χωρίς περικοπή όταν τελειώσει".
Με άλλα λόγια, αν ανοίξατε το παλιό αρχείο και γράψατε μόνο ένα μεμονωμένο byte στην αρχή πριν το κλείσετε, το νέο αρχείο δεν θα έχει μήκος ένα byte με το υπόλοιπο να είναι κομμένο, όπως θα περίμενε κανείς, αλλά θα ήταν το παλιό αρχείο, στο σύνολό του, με μόνο το πρώτο byte να έχει αλλάξει.
Τα υπόλοιπα θα ήταν άθικτα – καθόλου αυτό που προοριζόταν!
Όπως διαπίστωσε ο Buchanan, παρόλο που τα δεδομένα που είχαν απομείνει από την προηγούμενη έκδοση της εικόνας ήταν ελλιπή και θα έμεναν μόνα τους εάν το αρχείο άνοιγε με ένα κανονικό πρόγραμμα προβολής εικόνων (το οποίο θα διάβαζε όσο χρειαζόταν και θα αγνοούσε τα επιπλέον στοιχεία στο τέλος)…
…θα μπορούσατε ωστόσο να εξαγάγετε αυτά τα δεδομένα εικόνας που έχουν απομείνει και συχνά να βγάλετε κάποιο νόημα από αυτά, παρόλο που μπορεί να καταλήξετε με μια ροή συμπιεσμένων δεδομένων που ξεκίνησε εν μέρει μέσω ενός συμπιεσμένου μπλοκ.
Όπως αυτές οι κασέτες VCR, όπου η συσκευή αναπαραγωγής βίντεο ενδέχεται να μην είναι σε θέση να συγχρονίσει αμέσως με την εγγραφή που έχει απομείνει, ένα ειδικά γραμμένο πρόγραμμα αποσυμπίεσης αρχείων PNG μπορεί να μην μπορεί να κατανοήσει τα πρώτα κομμάτια των δεδομένων που έχουν απομείνει, αλλά συχνά θα μπορούσε να ανακατασκευάσει μπλοκ της προηγούμενης εικόνας που ακολούθησε αργότερα.
Όπως εκείνες οι κασέτες βίντεο, όπου το υπόλοιπο μέρος μπορεί να μην αξίζει πολύ από μόνο του, δεν θα μπορούσατε ποτέ να είστε σίγουροι για το τι είχε μείνει πίσω, και όποιος σκάβει τα αρχεία σας μπορεί μερικές φορές να σταθεί τυχερός με τα κομμάτια που κατάφεραν να ανακατασκευάσουν.
Αυτό σημαίνει ότι ενδέχεται να αποκαλύψουν θραύσματα εικόνας από το τέλος της προηγούμενης έκδοσης ήταν ακριβώς αυτό που είχατε σκοπό να αφαιρέσετε.
Χαλαρά μιλώντας, όσο περισσότερο περικόπτατε και συρρικνώνατε το αρχικό αρχείο, τόσο περισσότερα δεδομένα θα έμεναν πίσω και τόσο μεγαλύτερη η πιθανότητα κάποια από αυτά να ήταν ακριβώς αυτό που δεν θέλατε να μοιραστείτε.
Τι να κάνω;
- Patch τώρα. Η Google προφανώς έχει επιδιορθώσει το πρόγραμμα Markup στην ενημέρωση ασφαλείας του Android του Μαρτίου 2023. Μπορείτε να παρακολουθήσετε αυτήν τη διόρθωση σφαλμάτων με το αναγνωριστικό CVE-2023-20136.
- Επισκεφτείτε ξανά τις εικόνες που έχετε ήδη μοιραστεί. Οι εικόνες που έχετε ήδη περικόψει και μοιραστεί είναι πολύ αργά για να διορθωθούν. Αλλά μπορεί να θέλετε να εξετάσετε το ενδεχόμενο να τις αφαιρέσετε ούτως ή άλλως ή να τις αντικαταστήσετε με επανεπεξεργασμένες εικόνες που δημιουργήθηκαν με την ενημερωμένη έκδοση του Markup.
- Εξετάστε το ενδεχόμενο να επεξεργαστείτε συντηρητικά τις κρίσιμες για την ασφάλεια εικόνες στον φορητό υπολογιστή σας. Μορφές αρχείων όπως το PNG μπορούν επίσης να περιλαμβάνουν σχόλια και τα λεγόμενα μεταδεδομένα (π.χ. πληροφορίες τοποθεσίας ή λεπτομέρειες κάμερας) που ποτέ δεν είχατε σκοπό να μοιραστείτε, πόσο μάλλον να διατηρήσετε ακούσια pixel από πριν.
Εργαλεία χειρισμού εικόνας γραμμής εντολών όπως ImageMagick or GraphicsMagick, και εργαλεία ανοιχτού κώδικα όπως Πρόγραμμα χειρισμού εικόνας GNU, σας επιτρέπει να μετατρέπετε επεξεργασμένες εικόνες σε μορφές όπου ελέγχετε με ακρίβεια το περιεχόμενο.
Για παράδειγμα, τα ακατέργαστα αρχεία RGB περιλαμβάνουν μόνο τις τιμές χρώματος κάθε pixel στην εικόνα, χωρίς κεφαλίδες, μεταδεδομένα, πεδία σχολίων. ή άλλες ξένες πληροφορίες ή pixel.
Τα αρχεία RGB μπορεί να είναι τεράστια, επειδή δεν υπάρχει συμπίεση για εξοικονόμηση χώρου, αλλά αυτό σημαίνει ότι δεν χάνετε καμία ποιότητα εικόνας στη μετατροπή, παρόλο που χάνετε όλα τα δεδομένα που δεν αποτελούν άμεσα μέρος της εικόνας που σας ενδιαφέρει σε.
Έτσι, η διακωδικοποίηση μιας εικόνας σε μορφή RGB και στη συνέχεια πίσω, ας πούμε, σε PNG, είναι ένας τρόπος για να διασφαλίσετε ότι δημιουργείτε ένα εντελώς νέο αρχείο που "δεν γνωρίζει" τίποτα για το πού ή πώς δημιουργήθηκε η αρχική εικόνα ή ποια δεδομένα έχουν διαγραφεί τώρα. θα μπορούσε να περιείχε προηγουμένως.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :είναι
- $UP
- 1
- 100M
- 2023
- a
- Ικανός
- Σχετικα
- Απόλυτος
- πρόσβαση
- Λογαριασμός
- διεύθυνση
- Μετά το
- Όλα
- alone
- ήδη
- πάντοτε
- Αμερική
- και
- android
- κάποιος
- ΕΙΝΑΙ
- γύρω
- διατεταγμένα
- AS
- At
- ήχου
- συγγραφέας
- αυτόματη
- πίσω
- background-image
- BE
- επειδή
- πριν
- πίσω
- είναι
- Κομμάτι
- κενό
- Αποκλεισμός
- Μπλοκ
- σύνορο
- Κάτω μέρος
- Έντομο
- by
- που ονομάζεται
- φωτογραφική μηχανή
- CAN
- περίπτωση
- Κέντρο
- ευκαιρία
- κλείσιμο
- Backup
- CO
- χρώμα
- σχόλιο
- σχόλια
- συνήθως
- Εταιρείες
- Εξετάστε
- Εμπορευματοκιβώτια
- περιεχόμενο
- έλεγχος
- Μετατροπή
- μετατρέψετε
- αντιγραφή
- θα μπορούσε να
- πορεία
- κάλυμμα
- δημιουργία
- δημιουργήθηκε
- καλλιέργεια
- Κυβερνασφάλεια
- DA
- Ο μπαμπάς
- ημερομηνία
- διαρροή δεδομένων
- Δαβίδ
- Ημ.
- συμφωνία
- καθέκαστα
- εντοπιστεί
- συσκευή
- διαφορετικές
- ψηφιακό
- κατευθείαν
- ανακάλυψαν
- Display
- Μην
- e
- κάθε
- επεξεργασία
- τελειώνει
- εξασφαλίζοντας
- Ολόκληρος
- ολότητα
- ειδικά
- Even
- Κάθε
- ακριβώς
- παράδειγμα
- υφιστάμενα
- αναμένω
- ακριβά
- επιπλέον
- εκχύλισμα
- Πρόσωπο
- λίγοι
- Πεδία
- Αρχεία
- Αρχεία
- Όνομα
- σταθερός
- ακολουθείται
- ποδόσφαιρο
- Για
- Δικανικός
- μορφή
- Βρέθηκαν
- φίλος
- φίλους
- από
- λειτουργία
- παιχνίδι
- παίρνω
- GIMP
- Δώστε
- Της Google
- μεγαλύτερη
- Σκληρά
- Έχω
- κεφαλίδες
- ύψος
- Ήρωας
- Αρχική
- ΩΡΕΣ
- Σπίτι
- φτερουγίζω
- Πως
- Πώς να
- Ωστόσο
- HTML
- HTTPS
- τεράστιος
- ID
- αναγνωριστικό
- εικόνα
- εικόνες
- αμέσως
- in
- περιλαμβάνουν
- περιλαμβάνονται
- πληροφορίες
- παράδειγμα
- ενδιαφερόμενος
- IT
- ΤΟΥ
- εαυτό
- Ιαπωνία
- Java
- jpg
- μόνο ένα
- Είδος
- Ξέρω
- γνωστός
- laptop
- Επίθετο
- Αργά
- Άδεια
- Απομεινάρια
- Μήκος
- Αφήνει
- Μου αρέσει
- γραμμές
- τοποθεσία
- Μακριά
- πλέον
- χάνουν
- κάνω
- διαχειρίζεται
- Χειρισμός
- Μάρτιος
- Περιθώριο
- Ταίριασμα
- max-width
- νόημα
- μέσα
- Μεταδεδομένα
- ενδέχεται να
- πρακτικά
- Τρόπος
- περισσότερο
- πλέον
- Ανάγκη
- που απαιτούνται
- παρ 'όλα αυτά
- Νέα
- επόμενη
- κανονικός
- Βόρειος
- Βόρεια Αμερική
- αριθμός
- of
- Παλιά
- on
- ONE
- διαδικτυακά (online)
- ανοικτού κώδικα
- άνοιξε
- λειτουργίας
- το λειτουργικό σύστημα
- πρωτότυπο
- ΑΛΛΑ
- αλλιώς
- δική
- μέρος
- Παύλος
- ίσως
- τηλέφωνο
- τηλέφωνα
- PHP
- φυσικός
- εικόνα
- Εικονοκύτταρο
- πλαστικό
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- παίχτης
- Σημείο
- θέση
- Δημοσιεύσεις
- ακριβώς
- προηγούμενος
- προηγουμένως
- προνόμια
- πιθανώς
- Πρόβλημα
- Πρόγραμμα
- Προγραμματισμός
- δημοσιεύθηκε
- ποιότητα
- Ακατέργαστος
- Διάβασε
- Ανάγνωση
- καταγράφονται
- εγγραφή
- Ανάκτηση
- μείωση
- τακτικός
- παραμένουν
- αφαιρέστε
- αφαίρεση
- ζητήσει
- ερευνητής
- ΠΕΡΙΦΕΡΕΙΑ
- με αποτέλεσμα
- συγκράτησης
- Αποκαλυφθε'ντα
- επανεγγραφή
- RGB
- ρίζα
- τρέξιμο
- Αποθήκευση
- Οθόνη
- screenshots
- ασφάλεια
- ενημερωμένη έκδοση ασφαλείας
- αποστολή
- αίσθηση
- σοβαρός
- υπηρεσία
- Υπηρεσίες
- Κοινοποίηση
- Shared
- δείχνουν
- Δείχνει
- Σήμα
- Μέγεθος
- small
- μικρότερος
- So
- λογισμικό
- πωλούνται
- στέρεο
- μερικοί
- Κάποιος
- κάτι
- Χώρος
- ομιλία
- πρότυπο
- Εκκίνηση
- ξεκίνησε
- Σταθμοί
- στάση
- χώρος στο δίσκο
- αποθηκεύονται
- μετάδοση
- Λωρίδα
- τέτοιος
- Επιφάνεια
- SVG
- σύστημα
- Πάρτε
- ότι
- Η
- ο κόσμος
- τους
- Τους
- επομένως
- τρία
- Μέσω
- ώρα
- προς την
- πολύ
- εργαλείο
- εργαλεία
- κορυφή
- ΣΥΝΟΛΙΚΑ
- τροχιά
- μετάβαση
- διαφανής
- περικοπή
- tv
- τηλεοπτική εκπομπή
- Τηλεοπτικοί σταθμοί
- συνήθως
- Uk
- αποκαλύπτω
- υπό
- Απροσδόκητος
- ξεκλειδώσετε
- αχρησιμοποίητος
- ανεπιθύμητος
- Ενημέρωση
- Φορτώθηκε
- Ανέβασμα
- URL
- συνήθως
- διακοπές
- Αξίες
- εκδοχή
- Βίντεο
- Βίντεο
- παρακολουθείτε
- Τρόπος..
- Τι
- Ποιό
- ενώ
- ευρύς
- με
- λόγια
- κόσμος
- αξία
- θα
- γραφή
- χρόνια
- Σας
- zephyrnet