Anche se non ne hai mai usato uno, probabilmente sai cos'è (o era) un videoregistratore.
Corto per video registratore, era il modo in cui registravamo e guardavamo i video a casa nei giorni in cui i video digitali archiviati su dischi rigidi erano il privilegio assurdamente costoso di grandi aziende, in genere stazioni televisive.
Le cassette erano piccoli contenitori di plastica che contenevano due bobine e una lunga striscia di nastro magnetico per la registrazione, un po' come un disco rigido della vecchia scuola, ma con la superficie magnetica disposta in una lunga striscia di...
…beh, di nastro di plastica, largo 12.7mm (che è esattamente 1/2″) e lungo circa 100m per ogni ora di registrazione.
(I nastri sono stati venduti con identificatori come E-120, che significa registrazione PAL o SECAM, come viene utilizzato nella maggior parte del mondo, della durata di 120 minuti, o T-180, per tre ore di registrazione in formato NTSC, lo standard televisivo utilizzato in Nord America e Giappone).
Dati rimanenti rivelati alla fine
Pochi programmi TV avevano esattamente la lunghezza di un nastro, quindi quando registravi uno spettacolo, di solito rimaneva almeno un po' di nastro alla fine della bobina, che era vuoto.
Quando guardavi indietro, diciamo, uno spettacolo di 45 minuti registrato su un nastro E-60, avresti ottenuto 15 minuti di video fuzz (comunemente noto come "statico") se lasciavi il nastro in funzione quando lo spettacolo era finito, fino a quando il videoregistratore ha rilevato la fine della bobina e ha gentilmente riavvolto la cassetta per la volta successiva.
A meno che, ovviamente, tu (o l'amico che ti ha prestato il nastro) l'avessi già usato e registrato qualcosa di più lungo di 45 minuti...
…nel qual caso finiresti per guardare l'ultima parte di ciò che è rimasto dalla volta precedente, e quando è finito, cosa è stato registrato la volta prima, o la volta prima, e così via.
Si ottiene l'immagine.
Il cut-over non era mai molto nitido, perché il videoregistratore in genere perdeva traccia del segnale video al termine della prima registrazione e riproduceva un miscuglio di linee oblique, fotogrammi parziali che saltavano sullo schermo, sfumature sfocate di colore e uno strano mix confuso di diverse colonne sonore audio.
Per un po', comunque.
In genere, tuttavia, il videoregistratore si "riallinea" con i dati rimanenti della registrazione precedente, si risincronizza con il vecchio flusso video e le sciocchezze confuse e incomprensibili sullo schermo svaniscono.
Saresti stato gettato nella coda di uno spettacolo televisivo sconosciuto, guardando una registrazione delle vacanze o guardando qualche altro tipo di home video, la maggior parte (ma non tutti!) Dei quali erano andati persi quando erano stati registrati.
In verità, a meno che non si cancelli prima l'intero nastro, prima di registrarlo, quasi sempre si lascia alla fine del contenuto precedente inaspettato e forse indesiderato.
Il bug "aCropalypse".
Bene, un ricercatore di sicurezza informatica del Regno Unito chiamato David Buchanan ha appena pubblicato un articolo su un bug di questo tipo...
…nello strumento di modifica delle immagini sui telefoni Pixel di Google.
Il software incriminato è apparentemente noto come Markupe ti consente di scattare foto o screenshot già presenti sul tuo telefono e ritagliarli o modificarli in altro modo per rimuovere dettagli indesiderati prima di inviarli ai tuoi amici o caricarli su servizi online.
Ad esempio, potresti voler ritagliare qualcuno dall'immagine per obbligare la sua richiesta a non condividere il suo volto, o per bloccare un nome utente o un ID account in uno screenshot del software, o per oscurare il numero civico di qualcuno in modo da non dare via il loro indirizzo.
Come puoi immaginare, specialmente quando ritagli un'immagine per ridurne le dimensioni, il file immagine risultante spesso finisce per essere più piccolo di quello che stai sostituendo.
Il markup, a quanto pare, si occuperebbe di immagini più piccole di prima scrivendo la nuova immagine sopra quella vecchia (come tuo padre o tuo nonno che registrano la partita di calcio di questa settimana sopra la partita sul nastro del videoregistratore della scorsa settimana), e quindi troncando il file immagine alla sua nuova dimensione più corta.
I vecchi dati - la coda della partita di calcio della scorsa settimana, nella nostra analogia con il videoregistratore - rimarrebbero sul dispositivo di archiviazione, ma non farebbero più parte del file digitale contenente la nuova immagine.
In altre parole, quando aprite il nuovo file, non avreste il problema del videoregistratore di includere il contenuto dell'immagine rimanente, perché il sistema operativo sapeva di interrompere la lettura (o la copia) del file al punto giusto.
Pertanto, i dati rimanenti non potrebbero essere trapelati accidentalmente se hai inviato il nuovo file a qualcun altro o lo hai caricato su un servizio cloud.
Un utente malintenzionato in genere ha bisogno dell'accesso fisico al tuo telefono, deve sapere come sbloccarlo e ottenere i privilegi di root ed essere in grado di eseguire un'immagine forense di basso livello dei dati inutilizzati per recuperare qualsiasi elemento precedentemente eliminato.
A parte il bug.
Troncare o non troncare?
Come ha scoperto Buchanan, la funzione di programmazione Java utilizzata da Markup "apri il file esistente in modalità troncata" (il che significa che i dati inutilizzati rimasti dopo aver finito di riscriverli verrebbero tagliati dalla fine del file)...
… è stato cambiato, apparentemente circa due anni fa, in "apri in modalità di riscrittura senza troncamento al termine".
In altre parole, se aprissi il vecchio file e scrivessi solo un byte solitario all'inizio prima di chiuderlo, il nuovo file non sarebbe lungo un byte con il resto tagliato, come ci si potrebbe aspettare, ma sarebbe il vecchio file, nella sua interezza, con solo il primo byte modificato.
Il resto sarebbe intatto – non è affatto quello che era previsto!
Come ha scoperto Buchanan, anche se i dati rimanenti dalla versione precedente dell'immagine erano incompleti e sarebbero stati lasciati soli se il file fosse stato aperto con un normale visualizzatore di immagini (che avrebbe letto quanto necessario e ignorato le cose extra alla fine FINE)…
… potresti comunque estrarre i dati rimanenti dell'immagine e spesso trarne un senso, anche se potresti finire con un flusso di dati compressi che è iniziato a metà di un blocco compresso.
Come quei nastri VCR, in cui il lettore VCR potrebbe non essere in grado di sincronizzarsi immediatamente con la registrazione rimanente, un programma di decompressione di file PNG appositamente scritto potrebbe non essere in grado di dare un senso ai primi pezzi dei dati rimanenti, ma potrebbe spesso ricostruire blocchi dell'immagine precedente che sono seguiti in seguito.
Come quei nastri VCR, in cui la parte rimanente potrebbe non valere molto da sola, non potresti mai essere del tutto sicuro di ciò che è stato lasciato indietro, e chiunque scavi nei tuoi file a volte potrebbe essere fortunato con i pezzi che è riuscito a ricostruire.
Ciò significa che potrebbero scoprire frammenti di immagine dalla fine della versione precedente era esattamente quello che avevi intenzione di rimuovere.
In parole povere, più ritagliavi e rimpicciolivi il file originale, più dati rimanenti sarebbero rimasti indietro e maggiori erano le possibilità che alcuni di essi fossero proprio ciò che non volevi condividere.
Cosa fare?
- Patch ora. Apparentemente Google ha corretto il programma Markup nell'aggiornamento di sicurezza di marzo 2023 di Android. Puoi tenere traccia di questa correzione del bug con l'identificatore CVE-2023-20136.
- Rivisita le immagini che hai già condiviso. Le immagini che hai già ritagliato e condiviso sono troppo tardi per essere corrette. Ma potresti prendere in considerazione la possibilità di rimuoverli comunque o di sostituirli con immagini rieditate create con la versione patchata di Markup.
- Prendi in considerazione la possibilità di modificare le immagini critiche per la sicurezza in modo conservativo sul tuo laptop. Formati di file come PNG possono anche includere commenti e cosiddetti metadati (ad es. informazioni sulla posizione o dettagli della fotocamera) che non avresti mai voluto condividere, figuriamoci conservare inavvertitamente i pixel rimanenti da prima.
Strumenti di manipolazione delle immagini della riga di comando come ImageMagick or GraficaMagiae strumenti open source come Programma di manipolazione delle immagini GNU, ti consentono di convertire le immagini modificate in formati in cui puoi controllare con precisione il contenuto.
Ad esempio, i file RGB non elaborati includono solo i valori di colore di ciascun pixel nell'immagine, senza intestazioni, metadati, campi di commento. o altre informazioni o pixel estranei.
I file RGB possono essere enormi, perché non c'è compressione per risparmiare spazio, ma ciò significa che non perdi alcuna qualità dell'immagine nella conversione, anche se perdi tutti i dati che non fanno direttamente parte dell'immagine che ti interessa In.
Quindi, la transcodifica di un'immagine in formato RGB e quindi di nuovo, diciamo, in PNG, è un modo per garantire la creazione di un file completamente nuovo che "non sa" nulla su dove o come è stata creata l'immagine originale o quali dati ora cancellati potrebbe aver contenuto in precedenza.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :È
- $ SU
- 1
- 100M
- 2023
- a
- capace
- Chi siamo
- Assoluta
- accesso
- Il mio account
- indirizzo
- Dopo shavasana, sedersi in silenzio; saluti;
- Tutti
- da solo
- già
- sempre
- America
- ed
- androide
- chiunque
- SONO
- in giro
- disposte
- AS
- At
- Audio
- autore
- auto
- precedente
- background-image
- BE
- perché
- prima
- dietro
- essendo
- Po
- vuoto
- Bloccare
- Blocchi
- sistema
- Parte inferiore
- Insetto
- by
- detto
- stanza
- Materiale
- Custodie
- centro
- possibilità
- chiusura
- Cloud
- CO
- colore
- commento
- Commenti
- comunemente
- Aziende
- Prendere in considerazione
- Tecnologie Container
- contenuto
- di controllo
- Conversione
- convertire
- copiatura
- potuto
- corso
- coprire
- creare
- creato
- raccolto
- Cybersecurity
- DA
- Papà
- dati
- perdita di dati
- David
- Giorni
- affare
- dettagli
- rilevato
- dispositivo
- diverso
- digitale
- direttamente
- scoperto
- Dsiplay
- Dont
- e
- ogni
- montaggio
- finisce
- assicurando
- Intero
- interezza
- particolarmente
- Anche
- Ogni
- di preciso
- esempio
- esistente
- attenderti
- costoso
- extra
- estratto
- Faccia
- pochi
- campi
- Compila il
- File
- Nome
- Fissare
- seguito
- Calcio
- Nel
- Legale
- formato
- essere trovato
- Amico
- amici
- da
- function
- gioco
- ottenere
- GIMP
- Dare
- maggiore
- Hard
- Avere
- intestazioni
- altezza
- Eroe
- Casa
- ORE
- Casa
- librarsi
- Come
- Tutorial
- Tuttavia
- HTML
- HTTPS
- Enorme
- ID
- identificatore
- Immagine
- immagini
- subito
- in
- includere
- incluso
- informazioni
- esempio
- interessato
- IT
- SUO
- stessa
- Giappone
- Java
- jpg
- solo uno
- Genere
- Sapere
- conosciuto
- laptop
- Cognome
- In ritardo
- Lasciare
- rimanenza
- Lunghezza
- Consente di
- piace
- Linee
- località
- Lunghi
- più a lungo
- perdere
- make
- gestito
- Manipolazione
- Marzo
- Margine
- partita
- max-width
- significato
- si intende
- Metadati
- forza
- verbale
- Moda
- Scopri di più
- maggior parte
- Bisogno
- di applicazione
- tuttavia
- New
- GENERAZIONE
- normale
- Nord
- America del Nord
- numero
- of
- Vecchio
- on
- ONE
- online
- open source
- ha aperto
- operativo
- sistema operativo
- i
- Altro
- altrimenti
- proprio
- parte
- Paul
- Forse
- telefono
- telefoni
- PHP
- Fisico
- immagine
- pixel
- plastica
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- giocatore
- punto
- posizione
- Post
- precisamente
- precedente
- in precedenza
- privilegi
- probabilmente
- Problema
- Programma
- Programmazione
- pubblicato
- qualità
- Crudo
- Leggi
- Lettura
- registrato
- registrazione
- Recuperare
- ridurre
- Basic
- rimanere
- rimuovere
- rimozione
- richiesta
- ricercatore
- REST
- risultante
- di ritegno
- Rivelato
- riscrittura
- RGB
- radice
- running
- Risparmi
- allo
- screenshot
- problemi di
- l'aggiornamento della protezione
- invio
- senso
- grave
- servizio
- Servizi
- Condividi
- condiviso
- mostrare attraverso le sue creazioni
- Spettacoli
- Signal
- Taglia
- piccole
- inferiore
- So
- Software
- venduto
- solido
- alcuni
- Qualcuno
- qualcosa
- lo spazio
- parlando
- Standard
- inizia a
- iniziato
- Stazioni
- Fermare
- conservazione
- memorizzati
- ruscello
- Striscia
- tale
- superficie
- SVG
- sistema
- Fai
- che
- I
- il mondo
- loro
- Li
- perciò
- tre
- Attraverso
- tempo
- a
- pure
- strumenti
- top
- COMPLETAMENTE
- pista
- transizione
- trasparente
- troncamento
- tv
- tv show
- Stazioni televisive
- tipicamente
- Uk
- scoprire
- per
- Inaspettato
- sbloccare
- non usato
- non desiderato
- Aggiornanento
- caricato
- Caricamento
- URL
- generalmente
- vacanza
- Valori
- versione
- Video
- Video
- guardare
- Modo..
- Che
- quale
- while
- largo
- con
- parole
- mondo
- valore
- sarebbe
- scrittura
- anni
- Trasferimento da aeroporto a Sharm
- zefiro