גם אם מעולם לא השתמשת באחד כזה, אתה כנראה יודע מה זה (או היה) מכשיר וידאו.
קיצור ל מקליט קלטות וידאו, זה היה איך שהקלטנו וצפינו בחזרה בסרטונים בבית בימים שבהם וידאו דיגיטלי מאוחסן על דיסקים קשיחים היה הפריבילגיה היקרה באופן אבסורדי של חברות ענק, בדרך כלל תחנות טלוויזיה.
הקסטות היו מיכלי פלסטיק קטנים שהכילו שני סלילים ורצועה ארוכה של סרט הקלטה מגנטי - בערך כמו דיסק קשיח מהדור הישן, אבל עם המשטח המגנטי מסודר ברצועה ארוכה של...
... ובכן, של סרט פלסטיק, ברוחב 12.7 מ"מ (זה בדיוק 1/2 אינץ') ובאורך של כ-100 מ' לכל שעת הקלטה.
(הקלטות נמכרו עם מזהים כגון ויזת E-120, כלומר הקלטת PAL או SECAM, כפי שמשמשת ברוב העולם, באורך 120 דקות, או T-180, עבור שלוש שעות של הקלטה בפורמט NTSC, תקן הטלוויזיה המשמש בצפון אמריקה וביפן).
נתונים שנשארו נחשפו בסוף
מעט תוכניות טלוויזיה היו בדיוק באורך של קלטת, כך שכאשר הקלטת תוכנית, בדרך כלל נשארה לך לפחות מעט קלטת בקצה הגלגל, שתהיה ריקה.
כשצפיתם אחורה, נניח, בתוכנית של 45 דקות שהוקלטה בקלטת E-60, תקבלו 15 דקות של רעש וידאו (הידוע בכינויו "סטטי") אם השארתם את הקלטת פועלת כשהתוכנית הסתיימה, עד מכשיר הווידאו זיהה את קצה הגלגלת וגלגל בחזרה את הקלטת לפעם הבאה.
אלא אם כן, כמובן, אתה (או החבר שהשאיל לך את הקלטת) השתמשת בה בעבר והקלטת משהו ארוך מ-45 דקות...
...במקרה כזה בסופו של דבר תצפה בחלק האחרון של כל מה שנשאר מהזמן הקודם, ומתי זה נגמר, מה שהוקלט בזמן שלפני כן, או הזמן שלפני כן, וכן הלאה.
אתה מקבל את התמונה.
החתך אף פעם לא היה נקי במיוחד, מכיוון שמכשיר הווידאו בדרך כלל מאבד מעקב אחר אות הווידאו כשההקלטה הראשונה הסתיימה, ומשמיע תערובת של קווים מלוכסנים, פריימים חלקיים שקפצו על המסך, שטיפות צבע מטושטשות. , ושילוב מוזר ומשובש של פסקולי אודיו שונים.
לזמן מה, בכל מקרה.
עם זאת, בדרך כלל, ה-VCR "יישר קו" את עצמו עם שאריות הנתונים מההקלטה הקודמת, מסתנכרן מחדש עם זרם הווידאו הישן, והשטויות המבולבלות והבלתי מובנות על המסך ייעלמו.
אתה תלוהק לקצה של תוכנית טלוויזיה לא ידועה, צופה בהקלטת חופשה או צופה בסוג אחר של סרטון ביתי, שרובם (אך לא כולם!) אבדו כשהיא הוקלטה.
למען האמת, אלא אם כן מחקת את כל הקלטת תחילה, לפני ההקלטה עליה, כמעט תמיד תשאיר תוכן קודם בלתי צפוי, ואולי לא רצוי, בסוף.
באג "aCropalypse".
ובכן, חוקר אבטחת סייבר בבריטניה בשם דייוויד ביוקנן פרסם זה עתה מאמר על באג מהסוג הזה...
…בכלי עריכת התמונות בטלפונים של Google Pixel.
התוכנה הפוגענית ידועה ככל הנראה בשם Markup, והוא מאפשר לך לצלם תמונות או צילומי מסך שכבר נמצאים בטלפון שלך, ולחתוך או לערוך אותם בדרך אחרת כדי להסיר פרטים לא רצויים לפני שליחתם לחברים שלך או העלאתם לשירותים מקוונים.
לדוגמה, ייתכן שתרצה לחתוך מישהו מהתמונה כדי לחייב את בקשתו לא לשתף את פניו, או לחסום שם משתמש או חשבון מזהה בצילום מסך של תוכנה, או לטשטש את מספר הבית של מישהו כדי לא למסור הכתובת שלהם.
כפי שאתה יכול לדמיין, במיוחד כאשר אתה חותך תמונה כדי להקטין את גודלה, קובץ התמונה המתקבל בסופו של דבר קטן יותר מזה שאתה מחליף.
סימון, ככל הנראה, היה מתמודד עם תמונות קטנות מקודם על ידי כתיבת התמונה החדשה על התמונה הישנה (כמו אבא שלך או סבא שלך המתעדים את משחק הכדורגל של השבוע על המשחק בקלטת הווידאו של השבוע שעבר), ולאחר מכן קיצוץ קובץ התמונה לגודלו החדש והקצר יותר.
הנתונים הישנים - הסוף של משחק הכדורגל בשבוע שעבר, באנלוגיית ה-VCR שלנו - יישארו מאחור בהתקן האחסון, אבל הם לא יהיו עוד חלק מהקובץ הדיגיטלי המכיל את התמונה החדשה.
במילים אחרות, כאשר פתחתם את הקובץ החדש, לא הייתה לכם בעיית ה-VCR של תוכן תמונה שנשאר כלול בו, כי מערכת ההפעלה ידעה להפסיק לקרוא (או להעתיק) את הקובץ בנקודה הנכונה.
לכן לא ניתן היה לדלוף בטעות את הנתונים שנותרו אם שלחת את הקובץ החדש למישהו אחר, או העלית אותו לשירות ענן.
תוקף יזדקק בדרך כלל לגישה פיזית לטלפון שלך, צריך לדעת איך לבטל את נעילתו ולקבל הרשאות שורש, ויוכל לעשות תמונה פורנזית ברמה נמוכה של הנתונים שאינם בשימוש כדי לשחזר כל דבר שנמחק בעבר.
חוץ מהבאג.
לקטוע או לא לקטוע?
כפי שגילה ביוקנן, פונקציית התכנות של Java ש-Markup נהגה לה "פתח את הקובץ הקיים במצב חיתוך" (כלומר שנתונים שאינם בשימוש שנשארו לאחר שתסיים לשכתב אותם ייחתכו מסוף הקובץ)...
... שונה, כנראה לפני כשנתיים, ל "פתוח במצב שכתוב ללא חיתוך בסיום".
במילים אחרות, אם פתחת את הקובץ הישן וכתבת רק בייט בודד בהתחלה לפני סגירתו, הקובץ החדש לא יהיה באורך של בייט אחד כשהשאר נחתך, כפי שניתן לצפות, אלא יהיה הקובץ הישן, בשלמותו, כאשר רק הבת הראשון השתנה.
השאר יהיה שלם - בכלל לא מה שהתכוון!
כפי שמצא ביוקנן, למרות שהנתונים שנשארו מהגרסה הקודמת של התמונה לא היו שלמים, והם יישארו לבד אם הקובץ ייפתח עם מציג תמונות רגיל (שיקרא כמה שהוא צריך ויתעלם מהדברים הנוספים ב- סוֹף)…
... בכל זאת אתה יכול לחלץ את נתוני התמונה שנשארו ולעתים קרובות לעשות מהם הגיון מסוים, למרות שאתה עלול להסתיים עם זרם של נתונים דחוסים שהתחיל בחלק מהדרך של בלוק דחוס.
כמו אותן קלטות וידיאו, שבהן נגן הוידיאו לא יוכל להסתנכרן עם שאריות ההקלטה באופן מיידי, ייתכן שתוכנת פירוק קבצי PNG שנכתבה במיוחד לא תוכל להבין את החלקים הראשונים של הנתונים שנותרו, אך לעתים קרובות תוכל לשחזר. בלוקים של התמונה הקודמת שבאה בהמשך.
כמו קלטות הווידיאו, שבהן החלק שנשאר אולי לא שווה הרבה לבד, לעולם לא תוכל להיות בטוח מה נשאר מאחור, ומי שחופר בקבצים שלך עלול לפעמים להתמזל מזל עם הנתחים שהם הצליחו לשחזר.
זה אומר שהם עשויים לחשוף קטעי תמונה מהסוף של הגרסה הקודמת זה בדיוק מה שהתכוונת להסיר.
באופן רופף, ככל שחתכת וצימצמת את הקובץ המקורי, כך יישארו יותר נתונים שנשארו מאחור, וכך גדל הסיכוי שחלק מהם הוא בדיוק מה שלא רצית לשתף.
מה לעשות?
- תיקון עכשיו. ככל הנראה, גוגל תיקנה את תוכנית ה-Markup בעדכון האבטחה של אנדרואיד מרץ 2023. אתה יכול לעקוב אחר תיקון הבאג הזה עם המזהה CVE-2023-20136.
- בקר מחדש בתמונות שכבר שיתפת. תמונות שחתכת ושיתפת כבר מאוחר מדי לתקן. אבל אולי תרצה לשקול להסיר אותם בכל זאת, או להחליף אותם בתמונות ערוכות מחדש שנוצרו עם הגרסה המתוקנת של Markup.
- שקול לערוך תמונות קריטיות לאבטחה באופן שמרני במחשב הנייד שלך. פורמטים של קבצים כגון PNG יכולים לכלול גם הערות ומה שנקרא מטא נתונים (למשל מידע מיקום או פרטי מצלמה) שמעולם לא התכוונת לשתף, שלא לדבר על שמירת פיקסלים שנשארו בשוגג מלפני כן.
כלי מניפולציה של תמונות בשורת הפקודה כגון ImageMagick or GraphicsMagick, וכלי קוד פתוח כגון תוכנית עיבוד תמונה של גנו, מאפשרים לך להמיר תמונות ערוכות לפורמטים שבהם אתה שולט בתוכן בצורה מדויקת.
לדוגמה, קובצי RGB גולמיים כוללים רק את ערכי הצבע של כל פיקסל בתמונה, ללא כותרות, מטא נתונים, שדות הערות. או מידע או פיקסלים זרים אחרים.
קבצי RGB יכולים להיות עצומים, כי אין דחיסה כדי לחסוך במקום, אבל זה אומר שאתה לא מאבד שום איכות תמונה בהמרה, למרות שאתה מאבד את כל הנתונים שאינם חלק ישירות מהתמונה שאתה מעוניין ב.
לכן, המרת קידוד של תמונה לפורמט RGB ואז חזרה, נניח, ל-PNG, היא אחת הדרכים להבטיח שאתה יוצר קובץ חדש לגמרי שלא "יודע" דבר על היכן או כיצד נוצרה התמונה המקורית, או אילו נתונים שנמחקו כעת. ייתכן שהוא הכיל בעבר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :הוא
- $ למעלה
- 1
- 100 מ"ר
- 2023
- a
- יכול
- אודות
- מוּחלָט
- גישה
- חֶשְׁבּוֹן
- כתובת
- לאחר
- תעשיות
- לבד
- כְּבָר
- תמיד
- אמריקה
- ו
- דְמוּי אָדָם
- כל אחד
- ARE
- סביב
- מְסוּדָר
- AS
- At
- אודיו
- מחבר
- המכונית
- בחזרה
- רקע תמונה
- BE
- כי
- לפני
- מאחור
- להיות
- קצת
- ריק
- לחסום
- אבני
- גבול
- תַחתִית
- חרק
- by
- נקרא
- חדר
- CAN
- מקרה
- מרכז
- סיכוי
- סגירה
- ענן
- CO
- צֶבַע
- הערה
- הערות
- בדרך כלל
- חברות
- לשקול
- מכולות
- תוכן
- לִשְׁלוֹט
- המרה
- להמיר
- הַעתָקָה
- יכול
- קורס
- לכסות
- לִיצוֹר
- נוצר
- יבול
- אבטחת סייבר
- DA
- אַבָּא
- נתונים
- דליפת מידע
- דוד
- ימים
- עסקה
- פרטים
- זוהה
- מכשיר
- אחר
- דיגיטלי
- ישירות
- גילה
- לְהַצִיג
- לא
- e
- כל אחד
- עריכה
- מסתיים
- הבטחתי
- שלם
- שְׁלֵמוּת
- במיוחד
- אֲפִילוּ
- כל
- בדיוק
- דוגמה
- קיימים
- לצפות
- יקר
- נוסף
- תמצית
- פָּנִים
- מעטים
- שדות
- שלח
- קבצים
- ראשון
- לסדר
- בעקבות
- כדורגל
- בעד
- משפטי
- פוּרמָט
- מצא
- חבר
- חברים
- החל מ-
- פונקציה
- מִשְׂחָק
- לקבל
- GIMP
- לתת
- גוגל
- יותר
- קשה
- יש
- כותרות
- גובה
- הוחזק
- עמוד הבית
- שעות
- בית
- לרחף
- איך
- איך
- אולם
- HTML
- HTTPS
- עצום
- ID
- מזהה
- תמונה
- תמונות
- מיד
- in
- לכלול
- כלול
- מידע
- למשל
- מעוניין
- IT
- שֶׁלָה
- עצמו
- יפן
- Java
- jpg
- רק אחד
- סוג
- לדעת
- ידוע
- מחשב נייד
- אחרון
- מְאוּחָר
- יציאה
- משמאל
- אורך
- מאפשר לי
- כמו
- קווים
- מיקום
- ארוך
- עוד
- להפסיד
- לעשות
- הצליח
- מניפולציה
- צעדה
- שולים
- להתאים
- max-width
- משמעות
- אומר
- מידע נוסף
- יכול
- דקות
- מצב
- יותר
- רוב
- צורך
- נחוץ
- אף על פי כן
- חדש
- הבא
- נוֹרמָלִי
- צפון
- צפון אמריקה
- מספר
- of
- זקן
- on
- ONE
- באינטרנט
- קוד פתוח
- נפתח
- פועל
- מערכת הפעלה
- מְקוֹרִי
- אחר
- אַחֶרֶת
- שֶׁלוֹ
- חלק
- פול
- אוּלַי
- טלפון
- טלפונים
- PHP
- גופני
- תמונה
- פיקסל
- פלסטי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- שחקן
- נקודה
- עמדה
- הודעות
- בדיוק
- קודם
- קוֹדֶם
- הרשאות
- כנראה
- בעיה
- תָכְנִית
- תכנות
- לאור
- איכות
- חי
- חומר עיוני
- קריאה
- מוקלט
- הקלטה
- להחלים
- להפחית
- רגיל
- להשאר
- להסיר
- הסרת
- לבקש
- חוקר
- REST
- וכתוצאה מכך
- שמירה
- גילה
- שִׁכתוּב
- RGB
- שורש
- ריצה
- שמור
- מסך
- צילומי מסך
- אבטחה
- עדכון אבטחה
- שליחה
- תחושה
- רציני
- שרות
- שירותים
- שיתוף
- משותף
- לְהַצִיג
- הופעות
- לאותת
- מידה
- קטן
- קטן יותר
- So
- תוכנה
- נמכרים
- מוצק
- כמה
- מישהו
- משהו
- מֶרחָב
- מדבר
- תֶקֶן
- התחלה
- החל
- תחנות
- עצור
- אחסון
- מאוחסן
- זרם
- לְהִתְפַּשֵׁט
- כזה
- משטח
- SVG
- מערכת
- לקחת
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- לכן
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- גַם
- כלי
- כלים
- חלק עליון
- לְגַמרֵי
- לעקוב
- מַעֲבָר
- שָׁקוּף
- גְמִימָה
- tv
- תכנית טלביזיה
- תחנות טלוויזיה
- בדרך כלל
- Uk
- לגלות
- תחת
- לא צפוי
- לפתוח
- לא בשימוש
- לא רצוי
- עדכון
- נטען
- העלאה
- כתובת האתר
- בְּדֶרֶך כְּלַל
- חופשה
- ערכים
- גרסה
- וִידֵאוֹ
- וידאו
- צופה
- דֶרֶך..
- מה
- אשר
- בזמן
- רָחָב
- עם
- מילים
- עוֹלָם
- ראוי
- היה
- כתיבה
- שנים
- זפירנט