Incluso si nunca ha usado uno, probablemente sepa lo que es (o era) una videograbadora.
Corto para grabadora de vídeo, así era como grabábamos y mirábamos videos en casa en los días en que el video digital almacenado en discos duros era el privilegio absurdamente costoso de las grandes empresas, generalmente las estaciones de televisión.
Los casetes eran pequeños recipientes de plástico que contenían dos carretes y una tira larga de cinta de grabación magnética, algo así como un disco duro de la vieja escuela, pero con la superficie magnética dispuesta en una tira larga de...
…bueno, de cinta plástica, de 12.7 mm de ancho (eso es 1/2″ exactamente) y unos 100 m de largo por cada hora de grabación.
(Las cintas se vendían con identificadores como E-120, que significa grabación PAL o SECAM, como se usa en la mayor parte del mundo, de 120 minutos de duración, o T-180, durante tres horas de grabación en formato NTSC, el estándar de televisión utilizado en Norteamérica y Japón).
Datos sobrantes revelados al final
Pocos programas de televisión tenían exactamente la longitud de una cinta, por lo que cuando grababas un programa, generalmente te quedaba al menos un poco de cinta al final del carrete, que estaba en blanco.
Cuando volvió a mirar, digamos, un programa de 45 minutos grabado en una cinta E-60, obtendría 15 minutos de video fuzz (comúnmente conocido como “estático”) si dejaba la cinta funcionando cuando el programa había terminado, hasta que la videograbadora detectó el final del carrete y amablemente rebobinó el casete para la próxima vez.
A menos, por supuesto, que tú (o el amigo que te prestó la cinta) la hayas usado antes y hayas grabado algo de más de 45 minutos...
…en cuyo caso terminarías viendo la última parte de lo que quedó del tiempo anterior, y cuando eso terminó, lo que se grabó el tiempo anterior a ese, o el tiempo anterior a ese, y así sucesivamente.
Te dan la imagen.
El corte nunca fue muy limpio, porque la videograbadora normalmente perdía el rastro de la señal de video cuando finalizaba la primera grabación y reproducía una mezcla de líneas inclinadas, fotogramas parciales que saltaban en la pantalla, lavados borrosos de color. , y una mezcla extraña y confusa de diferentes bandas sonoras de audio.
Por un tiempo, de todos modos.
Sin embargo, por lo general, la videograbadora se "realinearía" con los datos sobrantes de la grabación anterior, se volvería a sincronizar con la secuencia de video anterior y las tonterías desordenadas e ininteligibles en la pantalla desaparecerían.
Sería arrojado al final de un programa de televisión desconocido, viendo una grabación de vacaciones o viendo algún otro tipo de video casero, la mayoría (¡pero no todos!) de los cuales se habían perdido cuando se volvió a grabar.
En verdad, a menos que borre toda la cinta primero, antes de grabar sobre ella, casi siempre dejará algún contenido anterior inesperado y quizás no deseado al final.
El error “aCropalypse”
Bueno, un investigador de ciberseguridad del Reino Unido llamado David Buchanan acaba de publicar un artículo sobre un error de este tipo...
…en la herramienta de edición de imágenes de los teléfonos Pixel de Google.
El software infractor aparentemente se conoce como Marcado, y le permite tomar fotos o capturas de pantalla que ya están en su teléfono y recortarlas o editarlas para eliminar detalles no deseados antes de enviárselas a sus amigos o cargarlas en servicios en línea.
Por ejemplo, es posible que desee recortar a alguien de la imagen para obligar a su solicitud a no compartir su rostro, o bloquear un nombre de usuario o ID de cuenta en una captura de pantalla de software, u ocultar el número de casa de alguien para no revelarlo. su dirección.
Como puede imaginar, especialmente cuando recorta una imagen para reducir su tamaño, el archivo de imagen resultante a menudo termina siendo más pequeño que el que está reemplazando.
Aparentemente, el marcado se ocuparía de las imágenes más pequeñas que antes al escribir la nueva imagen sobre la anterior (como su papá o su abuelo grabando el partido de fútbol de esta semana sobre el juego en la cinta VCR de la semana pasada) y luego truncando el archivo de imagen a su nuevo tamaño más corto.
Los datos antiguos (el final del partido de fútbol de la semana pasada, en nuestra analogía con la videograbadora) permanecerían en el dispositivo de almacenamiento, pero ya no formarían parte del archivo digital que contiene la nueva imagen.
En otras palabras, cuando abriera el nuevo archivo, no tendría el problema de VCR de que se incluyera contenido de imagen sobrante, porque el sistema operativo sabía que debía dejar de leer (o copiar) el archivo en el punto correcto.
Por lo tanto, los datos sobrantes no podrían filtrarse accidentalmente si enviaste el nuevo archivo a otra persona o lo subiste a un servicio en la nube.
Un atacante normalmente necesitaría acceso físico a su teléfono, necesitaría saber cómo desbloquearlo y obtener privilegios de root, y poder hacer una imagen forense de bajo nivel de los datos no utilizados para recuperar cualquier cosa eliminada previamente.
Excepto por el error.
¿Cortar o no truncar?
Como descubrió Buchanan, la función de programación Java que utilizaba Markup para "abrir el archivo existente en modo truncado" (lo que significa que los datos no utilizados sobrantes después de haber terminado de reescribirlos se eliminarían del final del archivo)...
… fue cambiado, aparentemente hace unos dos años, a "abrir en modo de reescritura sin truncamiento cuando termine".
En otras palabras, si abrió el archivo anterior y escribió solo un byte al principio antes de cerrarlo, el archivo nuevo no tendría un byte de largo y el resto se cortaría, como era de esperar, sino que sería el archivo anterior. en su totalidad, con solo el primer byte cambiado.
El resto estaría intacto, ¡no en absoluto lo que se pretendía!
Como descubrió Buchanan, a pesar de que los datos sobrantes de la versión anterior de la imagen estaban incompletos y se dejarían solos si el archivo se abriera con un visor de imágenes normal (que leería todo lo que necesitara e ignoraría las cosas adicionales al final). fin)…
…sin embargo, podría extraer los datos de imagen sobrantes y, a menudo, encontrarles algún sentido, aunque podría terminar con un flujo de datos comprimidos que comenzó a la mitad de un bloque comprimido.
Al igual que esas cintas de videograbadora, en las que el reproductor de videograbadora podría no sincronizarse inmediatamente con la grabación sobrante, un programa de descompresión de archivos PNG especialmente escrito podría no ser capaz de dar sentido a los primeros fragmentos de los datos sobrantes, pero a menudo podría reconstruirlos. bloques de la imagen anterior que siguió después.
Al igual que esas cintas de VCR, donde la parte sobrante podría no valer mucho por sí sola, nunca podría estar seguro de lo que quedó atrás, y cualquiera que indague en sus archivos a veces podría tener suerte con los fragmentos que lograron reconstruir.
Eso significa que podrían descubrir fragmentos de imágenes del final de la versión anterior. eso era exactamente lo que tenía la intención de eliminar.
Hablando en términos generales, cuanto más haya recortado y reducido el archivo original, más datos sobrantes quedarán y mayor será la posibilidad de que algunos de ellos sean justo lo que no desea compartir.
¿Qué hacer?
- Parche ahora. Aparentemente, Google parchó el programa Markup en la actualización de seguridad de Android de marzo de 2023. Puede rastrear esta corrección de errores con el identificador CVE-2023-20136.
- Revisa las imágenes que ya has compartido. Las imágenes que ha recortado y compartido ya son demasiado tarde para corregirlas. Pero es posible que desee considerar eliminarlos de todos modos o reemplazarlos con imágenes reeditadas creadas con la versión parcheada de Markup.
- Considere la posibilidad de editar imágenes críticas para la seguridad de forma conservadora en su computadora portátil. Los formatos de archivo como PNG también pueden incluir comentarios y los llamados metadatos (por ejemplo, información de ubicación o detalles de la cámara) que nunca tuvo la intención de compartir, y mucho menos retener inadvertidamente los píxeles sobrantes de antes.
Herramientas de manipulación de imágenes de línea de comandos como ImageMagick or GráficosMagiay herramientas de código abierto como Programa de manipulación de imágenes GNU, te permiten convertir imágenes editadas en formatos donde controlas el contenido con precisión.
Por ejemplo, los archivos RGB sin formato incluyen solo los valores de color de cada píxel de la imagen, sin encabezados, metadatos ni campos de comentarios. u otra información o píxeles extraños.
Los archivos RGB pueden ser enormes, porque no hay compresión para ahorrar espacio, pero eso significa que no pierde calidad de imagen en la conversión, aunque sí pierde todos y cada uno de los datos que no forman parte directamente de la imagen que le interesa. en.
Por lo tanto, transcodificar una imagen a formato RGB y luego volver, digamos, a PNG, es una forma de asegurarse de crear un archivo totalmente nuevo que no "sabe" nada sobre dónde o cómo se creó la imagen original, o qué datos ahora eliminados. podría haber contenido previamente.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :es
- $ UP
- 1
- 100 m
- 2023
- a
- Poder
- Nuestra Empresa
- Absoluto
- de la máquina
- Mi Cuenta
- dirección
- Después
- Todos
- solo
- ya haya utilizado
- hacerlo
- America
- y
- android
- nadie
- somos
- en torno a
- arreglado
- AS
- At
- audio
- autor
- auto
- Atrás
- background-image
- BE
- porque
- antes
- detrás de
- "Ser"
- Poco
- en blanco
- Bloquear
- Bloques
- frontera
- Fondo
- Error
- by
- , que son
- cámara
- PUEDEN
- case
- Reubicación
- oportunidad
- cierre
- Soluciones
- CO
- Color
- comentario
- comentarios
- comúnmente
- Empresas
- Considerar
- Contenedores
- contenido
- control
- Conversión
- convertir
- proceso de copiar
- podría
- curso
- Protectora
- Para crear
- creado
- cultivo
- La Ciberseguridad
- DA
- datos
- fuga de datos
- David
- Días
- acuerdo
- detalles
- detectado
- dispositivo
- una experiencia diferente
- digital
- directamente
- descubierto CRISPR
- Pantalla
- No
- e
- cada una
- .
- termina
- asegurando que
- Todo
- totalidad
- especialmente
- Incluso
- Cada
- exactamente
- ejemplo
- existente
- esperar
- costoso
- extra
- extraerlos
- Cara
- pocos
- Terrenos
- Archive
- archivos
- Nombre
- Fijar
- seguido
- Fútbol
- Entrevistas
- formato
- encontrado
- Amigo
- amigos
- Desde
- función
- juego
- obtener
- GIMP
- Donar
- De Google
- mayor
- Difícil
- Tienen
- cabeceras
- altura
- Retenida
- Inicio
- HORAS
- Hogar
- flotar
- Cómo
- Como Hacer
- Sin embargo
- HTML
- HTTPS
- enorme
- ID
- identificador
- imagen
- imágenes
- inmediatamente
- in
- incluir
- incluido
- información
- ejemplo
- interesado
- IT
- SUS
- sí mismo
- Japón
- Java
- jpg
- tan siquiera solo una
- Tipo
- Saber
- conocido
- portátil
- Apellido
- Tarde
- Abandonar
- Sobrante
- Longitud Mínima
- Permíteme
- como
- líneas
- Ubicación
- Largo
- por más tiempo
- perder
- para lograr
- gestionado
- Manipulación
- Marzo
- Margen
- Match
- max-ancho
- sentido
- significa
- metadatos
- podría
- minutos
- Moda
- más,
- MEJOR DE TU
- ¿ Necesita ayuda
- sin embargo
- Nuevo
- Next
- normal
- North
- América del Norte
- número
- of
- Viejo
- on
- ONE
- en línea
- de código abierto
- abierto
- funcionamiento
- sistema operativo
- reconocida por
- Otro
- de otra manera
- EL DESARROLLADOR
- parte
- Paul
- quizás
- teléfono
- móviles
- PHP
- los libros físicos
- imagen
- pixel
- plástico
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- jugador
- punto
- posición
- Artículos
- precisamente
- anterior
- previamente
- privilegios
- probablemente
- Problema
- Programa
- Programación
- publicado
- calidad
- Crudo
- Leer
- Reading
- grabado
- vea la grabación
- Recuperar
- reducir
- regular
- permanecer
- remove
- la eliminación de
- solicita
- investigador
- RESTO
- resultante
- retención
- Revelado
- reescritura
- RGB
- raíz
- correr
- Guardar
- Pantalla
- capturas de pantalla
- EN LINEA
- actualización de seguridad
- enviando
- sentido
- grave
- de coches
- Servicios
- Compartir
- compartido
- Mostrar
- Shows
- Signal
- Tamaño
- chica
- menores
- So
- Software
- vendido
- sólido
- algo
- Alguien
- algo
- Espacio
- hablar
- estándar
- comienzo
- fundó
- estaciones
- Detener
- STORAGE
- almacenados
- stream
- Strip
- tal
- Superficie
- SVG
- te
- ¡Prepárate!
- esa
- El
- el mundo
- su
- Les
- por lo tanto
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- demasiado
- del IRS
- parte superior
- TOTALMENTE
- seguir
- transición
- transparente
- truncamiento
- tv
- tv show
- Estaciones de televisión
- típicamente
- Uk
- descubrir
- bajo
- Inesperado
- desbloquear
- no usado
- no deseado
- Actualizar
- subido
- ¿Cómo subir tu libro?
- Enlance
- generalmente
- vacaciones
- Valores
- versión
- Video
- Videos
- ver
- Camino..
- ¿
- que
- mientras
- amplio
- palabras
- mundo
- valor
- se
- la escritura
- años
- tú
- zephyrnet