VCR を使用したことがなくても、おそらく VCR が何であるか (またはだった) を知っているでしょう。
短縮形: ビデオレコーダー、それは、ハードディスクに保存されたデジタルビデオが大企業、通常はテレビ局の途方もなく高価な特権であった時代に、自宅でビデオを録画して再生する方法でした.
カセットは小さなプラスチック製の容器で、XNUMX つのリールと長いストリップの磁気記録テープが入っていました。昔ながらのハードディスクのようなものですが、磁気面は長いストリップに配置されています。
…ええと、プラスチック テープの幅は 12.7 mm (正確には 1/2 インチ)、長さは 100 時間ごとに約 XNUMX m です。
(テープは次のような識別子で販売されていました。 E-120、世界中のほとんどの国で使用されている PAL または SECAM 録音を意味し、長さは 120 分、または Tシャツ180、NTSC 形式の録画で XNUMX 時間、北米と日本で使用されている TV 規格)。
最後に明らかになった残りのデータ
テープとまったく同じ長さのテレビ番組はほとんどないため、番組を録画するときは、通常、リールの最後に少なくとも少しのテープが残っていて、空白になっていました。
たとえば、E-45 テープに録画された 60 分間の番組をもう一度視聴した場合、番組が終了するまでテープを動かしたままにしておくと、15 分間のビデオ ファズ (一般に「静的」と呼ばれる) が発生します。 VCR はリールの終わりを検出し、次回のためにカセットを強制的に巻き戻しました。
もちろん、あなた (またはあなたにテープを貸してくれた友人) が以前にそれを使用し、45 分以上の録音をしたことがない限りは…
…その場合、前の時間の残りの最後の部分を見てしまい、それが終わったときに、その前の時間に記録されたもの、またはその前の時間に記録されたもの、など.
あなたは、画像を取得します。
VCR は通常、最初の録画が終了したときにビデオ信号を追跡できず、斜めの線の寄せ集め、画面上でジャンプする部分的なフレーム、ぼやけた色のウォッシュを再生するため、カットオーバーは決してきれいではありませんでした。 、およびさまざまなオーディオサウンドトラックの奇妙で文字化けしたミックス。
とにかく、しばらくの間。
ただし、通常、VCR は以前の録画の残りのデータと「再調整」し、古いビデオ ストリームと再同期し、画面上の混乱した理解できないナンセンスは消えます。
見知らぬテレビ番組の最後尾に放り込まれたり、休暇の録画を見たり、他の種類のホーム ビデオを見たりすることになりますが、それらのほとんど (すべてではない!) は、録画したときに失われていました。
実際には、最初にテープ全体を消去してから上書きしない限り、ほとんどの場合、最後に予期しない、おそらく不要な以前のコンテンツが残ってしまいます。
「aCropalypse」バグ
さて、David Buchanan という英国のサイバーセキュリティ研究者が、 記事 この種のバグについて…
…Google の Pixel フォンの画像編集ツールで。
問題のソフトウェアは明らかに次のように知られています マークアップ、そして、すでに携帯電話にある写真やスクリーンショットを撮り、それらをトリミングまたは編集して、不要な詳細を削除してから、友人に送信したり、オンラインサービスにアップロードしたりできます.
たとえば、写真から誰かを切り取って、顔を共有しないように要求したり、ソフトウェアのスクリーンショットでユーザー名やアカウント ID をブロックしたり、誰かの家の番号を隠して公開したりしたくない場合があります。彼らの住所。
ご想像のとおり、特に画像を切り抜いてサイズを縮小する場合、結果の画像ファイルは置換する画像ファイルよりも小さくなることがよくあります。
明らかに、マークアップは以前よりも小さい画像を処理するために、古い画像の上に新しい画像を上書きし (たとえば、お父さんやおじいちゃんが今週のサッカーの試合を先週の VCR テープに録画して録画していたように)、画像ファイルを切り捨てます。新しい、短いサイズに。
VCR で例えると、先週のフットボールの試合の最後尾である古いデータは、ストレージ デバイスに残りますが、新しい画像を含むデジタル ファイルの一部ではなくなります。
つまり、新しいファイルを開いたときに、残りの画像コンテンツが含まれているという VCR の問題は発生しません。これは、オペレーティング システムが適切な時点でファイルの読み取り (またはコピー) を停止することを認識しているためです。
したがって、新しいファイルを他の人に送信したり、クラウド サービスにアップロードしたりしても、残ったデータが誤って漏洩することはありません。
攻撃者は通常、携帯電話に物理的にアクセスする必要があり、ロックを解除してルート権限を取得する方法を知っている必要があり、使用されていないデータの低レベルのフォレンジック イメージを実行して、以前に削除されたものを復元できる必要があります。
バグを除いて。
切り捨てるか、切り捨てないか。
Buchanan が発見したように、Markup が使用していた Java プログラミング機能は、 「切り捨てモードで既存のファイルを開く」 (つまり、書き直した後に残った未使用のデータは、ファイルの末尾から切り取られます)…
…明らかに約XNUMX年前に変更されました 「終了時に切り捨てなしで書き換えモードで開く」.
つまり、古いファイルを開いて、最初に XNUMX バイトだけ書き込んでから閉じた場合、新しいファイルは予想どおり XNUMX バイトの長さではなく、残りは切り落とされますが、古いファイルになります。最初のバイトのみが変更されています。
残りは無傷です – 意図したものではありません!
Buchanan が発見したように、イメージの以前のバージョンからの残りのデータは不完全であり、ファイルが通常のイメージ ビューアーで開かれた場合、そのまま残されます (必要なだけ読み取り、余分なものを無視します)。終わり)…
…それでも、残りの画像データを抽出して、圧縮ブロックの途中で開始された圧縮データのストリームになる可能性があるとしても、多くの場合、それを理解することができます。
VCRプレーヤーが残りの記録とすぐに同期できない可能性があるVCRテープのように、特別に作成されたPNGファイル解凍プログラムは、残りのデータの最初のいくつかのチャンクを理解できない場合がありますが、多くの場合再構築できます後で続く前の画像のブロック。
VCR テープのように、残った部分だけではあまり価値がないかもしれませんが、何が残っているかを完全に確認することはできません。
つまり、以前のバージョンの最後から画像の断片が明らかになる可能性があります それはまさにあなたが削除しようとしていたものでした.
大まかに言えば、元のファイルをトリミングして縮小すればするほど、残りのデータが残り、その一部が共有したくないものである可能性が高くなります.
何をするか?
- 今すぐパッチを当ててください。 Google は、Android の 2023 年 2023 月のセキュリティ アップデートでマークアップ プログラムにパッチを適用したようです。 このバグ修正は、識別子 CVE-20136-XNUMX で追跡できます。
- すでに共有した画像を再訪します。 すでにトリミングして共有している画像は、修正するには遅すぎます。 ただし、とにかくそれらを削除するか、パッチを適用したバージョンのマークアップで作成された再編集された画像に置き換えることを検討することをお勧めします。
- セキュリティ クリティカルなイメージはラップトップで控えめに編集することを検討してください。 PNG などのファイル形式には、共有するつもりがなかったコメントやいわゆるメタデータ (位置情報やカメラの詳細など) が含まれている可能性があり、ましてや以前の残りのピクセルを誤って保持してしまうこともあります。
などのコマンドライン画像操作ツール ImageMagick or グラフィックマジック、および次のようなオープンソース ツール GNU 画像操作プログラム、編集した画像をコンテンツを正確に制御できる形式に変換できます。
たとえば、未加工の RGB ファイルには、画像内の各ピクセルのカラー値のみが含まれ、ヘッダー、メタデータ、コメント フィールドは含まれません。 またはその他の無関係な情報またはピクセル。
スペースを節約するための圧縮がないため、RGB ファイルは巨大になる可能性がありますが、関心のある画像の直接の一部ではないすべてのデータが失われたとしても、変換で画質が失われることはありません。の。
したがって、画像を RGB 形式にトランスコードしてから、たとえば PNG に戻すことは、元の画像がどこでどのように作成されたか、または現在削除されているデータについて何も「知らない」完全に新しいファイルを作成することを保証する XNUMX つの方法です。以前に含まれていた可能性があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :は
- $UP
- 1
- 100M
- 2023
- a
- できる
- 私たちについて
- 絶対の
- アクセス
- 住所
- 後
- すべて
- 一人で
- 既に
- 常に
- アメリカ
- および
- アンドロイド
- 誰も
- です
- 周りに
- 整えられた
- AS
- At
- オーディオ
- 著者
- オート
- バック
- 背景画像
- BE
- なぜなら
- 背後に
- さ
- ビット
- ブランク
- ブロック
- ブロック
- 国境
- ボトム
- バグ
- by
- 呼ばれます
- カメラ
- 缶
- 場合
- センター
- チャンス
- 閉鎖
- クラウド
- CO
- カラー
- コメント
- 注釈
- 一般に
- 企業
- 検討
- コンテナ
- コンテンツ
- コントロール
- 変換
- 変換
- 複写
- 可能性
- ここから
- カバー
- 作ります
- 作成した
- 作物
- サイバーセキュリティ
- DA
- パパ
- データ
- データ漏洩
- デイビッド
- 日
- 取引
- 細部
- 検出された
- デバイス
- 異なります
- デジタル
- 直接に
- 発見
- ディスプレイ
- ドント
- e
- 各
- 編集
- 終了
- 確保する
- 全体
- 全体
- 特に
- さらに
- あらゆる
- 正確に
- 例
- 既存の
- 期待する
- 高価な
- 余分な
- エキス
- 顔
- 少数の
- フィールズ
- File
- 名
- 修正する
- 続いて
- サッカー
- 法医学
- 形式でアーカイブしたプロジェクトを保存します.
- 発見
- 友人
- 友達
- から
- function
- ゲーム
- 取得する
- GIMP
- 与える
- でログイン
- Googleの
- 大きい
- ハード
- 持ってる
- ヘッダーの
- 高さ
- ヒーロー
- ホーム
- HOURS
- お家の掃除
- ホバー
- 認定条件
- How To
- しかしながら
- HTML
- HTTPS
- 巨大な
- ID
- 識別子
- 画像
- 画像
- 直ちに
- in
- include
- 含まれました
- 情報
- 興味がある
- IT
- ITS
- 自体
- 日本
- Java
- JPG
- 一つだけ
- 種類
- 知っている
- 既知の
- ノートパソコン
- 姓
- 遅く
- コメントを残す
- 残り物
- 長さ
- ことができます
- ような
- ライン
- 場所
- 長い
- より長いです
- 失う
- make
- マネージド
- 操作
- 3月
- マージン
- 一致
- 最大幅
- 意味
- 手段
- かもしれない
- 分
- モード
- 他には?
- 最も
- 必要
- 必要とされる
- それにもかかわらず
- 新作
- 次の
- 通常の
- ノース
- 北米
- 数
- of
- 古い
- on
- ONE
- オンライン
- オープンソース
- 開かれた
- オペレーティング
- オペレーティングシステム
- オリジナル
- その他
- さもないと
- 自分の
- 部
- Paul Cairns
- おそらく
- 電話
- 携帯電話
- PHP
- 物理的な
- 画像
- ピクセル
- プラスチック
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- プレイヤー
- ポイント
- 位置
- 投稿
- 正確に
- 前
- 前に
- 特権
- 多分
- 問題
- 演奏曲目
- プログラミング
- 公表
- 品質
- Raw
- 読む
- リーディング
- 記録された
- 録音
- 回復する
- 減らします
- レギュラー
- 残る
- 削除します
- 除去
- 要求
- 研究者
- REST
- 結果として
- 保持
- 明らかに
- 書き換え
- RGB
- ルート
- ランニング
- Save
- 画面
- スクリーンショット
- セキュリティ
- セキュリティ更新プログラム
- 送信
- センス
- 深刻な
- サービス
- サービス
- シェアする
- shared
- 表示する
- 作品
- シグナル
- サイズ
- 小さい
- より小さい
- So
- ソフトウェア
- 売ら
- 固体
- 一部
- 誰か
- 何か
- スペース
- 話す
- 標準
- start
- 開始
- ステーション
- Force Stop
- ストレージ利用料
- 保存され
- 流れ
- ストリップ
- そのような
- 表面
- SVG
- 取る
- それ
- 世界
- アプリ環境に合わせて
- それら
- したがって、
- 三
- 介して
- 時間
- 〜へ
- あまりに
- ツール
- 豊富なツール群
- top
- 完全に
- 追跡する
- 遷移
- トランスペアレント
- 切り捨て
- tv
- テレビ番組
- テレビ局
- 一般的に
- Uk
- 明らかにする
- 下
- 予期しない
- アンロック
- 未使用
- 不要な
- アップデイト
- アップロード
- アップロード
- URL
- 通常
- 休暇
- 価値観
- バージョン
- ビデオ
- 動画
- 見ている
- 仕方..
- この試験は
- which
- while
- ワイド
- 言葉
- 世界
- 価値
- でしょう
- 書き込み
- 年
- あなたの
- ゼファーネット