한 번도 사용해 본 적이 없더라도 VCR이 무엇인지(또는 이전에) 알고 있을 것입니다.
짧게 비디오 카세트 레코더, 하드 디스크에 저장된 디지털 비디오가 거대 기업, 일반적으로 TV 방송국의 터무니없이 비싼 특권이었던 시절에 집에서 비디오를 녹화하고 다시 보는 방법이었습니다.
카세트는 두 개의 릴과 긴 자기 기록 테이프가 들어 있는 작은 플라스틱 용기였습니다. 구식 하드 디스크와 비슷하지만 자성 표면이 긴 스트립으로 배열되어 있습니다.
...음, 플라스틱 테이프로, 너비 12.7mm(정확히 1/2인치), 길이는 약 100m입니다.
(테이프는 다음과 같은 식별자와 함께 판매되었습니다. E-120, 전 세계 대부분에서 사용되는 PAL 또는 SECAM 기록을 의미하며 120분 길이 또는 T-180, XNUMX시간 분량의 NTSC 형식 녹화, 북미 및 일본에서 사용되는 TV 표준).
마지막에 공개된 남은 데이터
테이프 길이와 정확히 같은 길이의 TV 쇼는 거의 없었기 때문에 쇼를 녹화할 때 일반적으로 릴 끝에 비어 있는 테이프가 약간 남게 됩니다.
예를 들어 E-45 테이프에 녹화된 60분 분량의 쇼를 다시 시청할 때 쇼가 끝날 때까지 테이프를 실행 상태로 두면 15분 동안 비디오 퍼즈(일반적으로 "정적"이라고 함)가 발생합니다. VCR은 릴의 끝을 감지하고 다음 번을 위해 카세트를 다시 감았습니다.
물론 당신(또는 당신에게 테이프를 빌려준 친구)이 전에 그것을 사용했고 45분 이상 녹음한 적이 없다면…
...이 경우 이전 시간에서 남은 모든 것의 마지막 부분을 보게 되고, 그 시간이 끝나면 그 이전 시간 또는 그 이전 시간에 녹화된 내용 등을 보게 됩니다.
너는 그림을 얻는다.
VCR은 일반적으로 첫 번째 녹화가 종료될 때 비디오 신호를 추적하지 못하고 비스듬한 선, 화면에서 뛰어다니는 부분 프레임, 흐릿한 색상 세척을 재생하기 때문에 컷오버가 결코 깨끗하지 않았습니다. , 그리고 서로 다른 오디오 사운드트랙의 이상하고 왜곡된 혼합.
어쨌든 잠시 동안.
그러나 일반적으로 VCR은 이전 녹화에서 남은 데이터로 자체를 "재정렬"하고 이전 비디오 스트림과 재동기화하면 화면의 엉망이고 이해할 수 없는 넌센스가 사라집니다.
당신은 알려지지 않은 TV 쇼의 마지막 부분에 캐스팅되어 휴가 녹화를 보거나 다른 종류의 홈 비디오를 볼 수 있습니다. 대부분(전부는 아님!)이 녹화되었을 때 손실되었습니다.
실제로 전체 테이프를 먼저 지우지 않는 한 녹화하기 전에 거의 항상 마지막에 예상치 못한, 원치 않는 이전 콘텐츠를 남겨둘 것입니다.
"aCropalypse" 버그
음, David Buchanan이라는 영국 사이버 보안 연구원이 방금 발표했습니다. 기사 이런 종류의 버그에 대해…
...Google Pixel 휴대전화의 이미지 편집 도구에서.
문제가 되는 소프트웨어는 분명히 다음과 같이 알려져 있습니다. 마크 업, 이미 휴대폰에 있는 사진이나 스크린샷을 찍고 자르거나 편집하여 친구에게 보내거나 온라인 서비스에 업로드하기 전에 원치 않는 세부 정보를 제거할 수 있습니다.
예를 들어 얼굴을 공유하지 않도록 요청하거나 소프트웨어 스크린샷에서 사용자 이름이나 계정 ID를 가리거나 다른 사람의 집 번호를 공개하지 않도록 숨기기 위해 사진에서 누군가를 잘라낼 수 있습니다. 그들의 주소.
상상할 수 있듯이 특히 크기를 줄이기 위해 사진을 자르면 결과 이미지 파일이 대체하려는 파일보다 작아지는 경우가 많습니다.
Markup은 이전 이미지 위에 새 이미지를 작성하여 이전보다 작은 이미지를 처리한 다음(예: 아빠나 할아버지가 지난 주 VCR 테이프의 경기에서 이번 주 축구 경기를 녹화하는 것과 같이) 이미지 파일을 잘라냅니다. 새롭고 더 짧은 크기로.
이전 데이터(VCR 비유에서 지난 주 축구 경기의 마지막 부분)는 저장 장치에 남아 있지만 더 이상 새 이미지를 포함하는 디지털 파일의 일부가 아닙니다.
즉, 새 파일을 열 때 운영 체제가 올바른 지점에서 파일 읽기(또는 복사)를 중지할 것을 알고 있기 때문에 남은 이미지 콘텐츠가 포함되는 VCR 문제가 발생하지 않습니다.
따라서 새 파일을 다른 사람에게 보내거나 클라우드 서비스에 업로드하면 남은 데이터가 실수로 유출될 수 없습니다.
공격자는 일반적으로 휴대전화에 물리적으로 접근해야 하고 잠금 해제 방법과 루트 권한을 얻는 방법을 알아야 하며 사용하지 않는 데이터의 낮은 수준의 포렌식 이미지를 수행하여 이전에 삭제된 항목을 복구할 수 있어야 합니다.
버그를 제외하고.
자르거나 자르지 않습니까?
Buchanan이 발견한 것처럼 Markup이 사용했던 Java 프로그래밍 기능은 "자르기 모드에서 기존 파일 열기" (재작성 후 남은 미사용 데이터는 파일 끝에서 잘려나간다는 의미)…
… 약 XNUMX년 전에 다음으로 변경되었습니다. "완료 시 잘림 없이 재작성 모드로 열기".
즉, 이전 파일을 열고 닫기 전에 시작 부분에 XNUMX바이트만 썼다면 새 파일은 예상한 대로 나머지가 잘린 XNUMX바이트 길이가 아니라 이전 파일이 됩니다. 전체적으로 첫 번째 바이트만 변경됩니다.
나머지는 온전할 것입니다 – 의도했던 것이 전혀 아닙니다!
Buchanan이 발견한 것처럼 이전 버전의 이미지에서 남은 데이터가 불완전하고 파일을 일반 이미지 뷰어(필요한 만큼 읽고 추가 항목을 무시함)로 열면 그대로 남게 됩니다. 끝)…
… 그럼에도 불구하고 남은 이미지 데이터를 추출할 수 있고 압축된 블록을 통해 부분적으로 시작된 압축된 데이터 스트림으로 끝날 수 있지만 종종 그것을 이해할 수 있습니다.
VCR 플레이어가 남은 기록과 즉시 동기화할 수 없는 VCR 테이프와 마찬가지로 특별히 작성된 PNG 파일 압축 해제 프로그램은 남은 데이터의 처음 몇 덩어리를 이해하지 못할 수 있지만 종종 재구성할 수 있습니다. 나중에 이어지는 이전 이미지의 블록.
VCR 테이프처럼 남은 부분이 그 자체로는 그다지 가치가 없을 수 있으므로 뒤에 무엇이 남았는지 확신할 수 없으며 파일을 파헤치는 사람이 때때로 재구성한 덩어리로 운이 좋을 수 있습니다.
즉, 이전 버전의 끝에서 이미지 조각을 발견할 수 있습니다. 그것은 정확히 당신이 제거하려고 의도했던 것입니다.
느슨하게 말하면 원본 파일을 더 많이 자르고 축소할수록 더 많은 데이터가 남게 되고 그 중 일부가 공유하고 싶지 않은 데이터일 가능성이 커집니다.
무엇을해야 하는가?
- 지금 패치하세요. 구글은 2023년 2023월 안드로이드 보안 업데이트에서 마크업 프로그램을 패치한 것으로 보인다. 식별자 CVE-20136-XNUMX으로 이 버그 수정을 추적할 수 있습니다.
- 이미 공유한 이미지를 다시 방문하십시오. 이미 자르고 공유한 이미지는 수정하기에는 너무 늦었습니다. 그러나 어쨌든 제거하거나 마크업의 패치 버전으로 생성된 재편집된 이미지로 대체하는 것을 고려할 수 있습니다.
- 랩톱에서 보안에 중요한 이미지를 보수적으로 편집하는 것을 고려하십시오. PNG와 같은 파일 형식에는 공유할 의도가 전혀 없는 주석 및 소위 메타데이터(예: 위치 정보 또는 카메라 세부 정보)가 포함될 수 있습니다.
다음과 같은 명령줄 이미지 조작 도구 ImageMagick or 그래픽Magick, 와 같은 오픈 소스 도구 GNU 이미지 조작 프로그램, 편집된 이미지를 콘텐츠를 정확하게 제어하는 형식으로 변환할 수 있습니다.
예를 들어 원시 RGB 파일에는 헤더, 메타데이터, 설명 필드 없이 이미지의 각 픽셀에 대한 색상 값만 포함됩니다. 또는 기타 외부 정보 또는 픽셀.
공간을 절약하기 위한 압축이 없기 때문에 RGB 파일은 클 수 있지만, 이는 관심 있는 이미지의 직접적인 일부가 아닌 모든 데이터를 손실하더라도 변환 시 이미지 품질이 손실되지 않는다는 것을 의미합니다. 안에.
따라서 이미지를 RGB 형식으로 변환한 다음 다시 PNG로 변환하는 것은 원본 이미지가 생성된 위치나 방법 또는 현재 삭제된 데이터에 대해 "알지 못하는" 완전히 새로운 파일을 생성하는 한 가지 방법입니다. 이전에 포함되었을 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/03/21/google-pixel-phones-had-a-serious-data-leakage-bug-heres-what-to-do/
- :이다
- $UP
- 1
- 100M
- 2023
- a
- 할 수 있는
- 소개
- 절대
- ACCESS
- 계정
- 주소
- 후
- All
- 혼자
- 이미
- 항상
- 미국
- 및
- 기계적 인조 인간
- 누군가
- 있군요
- 약
- 배열 된
- AS
- At
- 오디오
- 저자
- 자동
- 뒤로
- 배경 이미지
- BE
- 때문에
- 전에
- 뒤에
- 존재
- 비트
- 공백
- 블록
- 블록
- 경계
- 바닥
- 곤충
- by
- 라는
- 카메라
- CAN
- 케이스
- 센터
- 기회
- 폐쇄
- 클라우드
- CO
- 색
- 본문
- 댓글
- 일반적으로
- 기업
- 고려
- 용기
- 함유량
- 제어
- 매출 상승
- 변하게 하다
- 사자
- 수
- 코스
- 엄호
- 만들
- 만든
- 작물
- 사이버 보안
- DA
- 아빠
- 데이터
- 데이터 유출
- 데이비드
- 일
- 거래
- 세부설명
- 탐지 된
- 장치
- 다른
- 디지털
- 직접
- 발견
- 디스플레이
- 말라
- e
- 마다
- 편집
- 종료
- 보장
- 전체의
- 전체
- 특히
- 조차
- 모든
- 정확하게
- 예
- 현존하는
- 기대
- 비싼
- 여분의
- 추출물
- 페이스메이크업
- 를
- Fields
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- 먼저,
- 수정
- 다음에
- 축구
- 럭셔리
- 법정의
- 체재
- 발견
- 친구
- 친구
- 에
- 기능
- 경기
- 얻을
- 김프
- 주기
- 구글
- Google의
- 큰
- 하드
- 있다
- 헤더
- 신장
- 개최
- 홈
- 진료 시간
- 집
- 가져가
- 방법
- How To
- 그러나
- HTML
- HTTPS
- 거대한
- ID
- 식별자
- 영상
- 형상
- 바로
- in
- 포함
- 포함
- 정보
- 예
- 관심있는
- IT
- 그
- 그 자체
- 일본
- 자바
- JPG
- 딱 하나만
- 종류
- 알아
- 알려진
- 휴대용 퍼스널 컴퓨터
- 성
- 늦은
- 휴가
- 나머지
- 길이
- 수
- 처럼
- 라인
- 위치
- 긴
- 이상
- 잃다
- 확인
- 관리
- 시장 조작
- Mar
- 한계
- 경기
- 최대 폭
- 의미
- 방법
- 메타 데이터
- 수도
- 분
- 모드
- 배우기
- 가장
- 필요
- 필요
- 그렇지만
- 신제품
- 다음 것
- 표준
- North
- 북아메리카
- 번호
- of
- 낡은
- on
- ONE
- 온라인
- 오픈 소스
- 오픈
- 운영
- 운영 체제
- 실물
- 기타
- 그렇지 않으면
- 자신의
- 부품
- 폴
- 혹시
- 전화
- 전화
- PHP
- 물리적
- .
- 픽셀
- 플라스틱
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 플레이어
- 포인트 적립
- 위치
- 게시물
- 정밀하게
- 너무 이른
- 이전에
- 권한
- 아마
- 문제
- 프로그램
- 프로그램 작성
- 출판
- 품질
- 살갗이 벗어 진
- 읽기
- 읽기
- 기록
- 방송
- 복구
- 감소
- 정규병
- 남아
- 제거
- 제거
- 의뢰
- 연구원
- REST
- 결과
- 유지
- 공개
- 재 작성
- RGB
- 뿌리
- 달리는
- 찜하기
- 화면
- 스크린 샷
- 보안
- 보안 업데이트
- 전송
- 감각
- 진지한
- 서비스
- 서비스
- 공유
- 공유
- 표시
- 쇼
- 신호
- 크기
- 작은
- 작은
- So
- 소프트웨어
- 판매
- 고체
- 일부
- 어떤 사람
- 무언가
- 스페이스 버튼
- 말하기
- 표준
- 스타트
- 시작
- 역
- 중지
- 저장
- 저장
- 흐름
- 조각
- 이러한
- 표면
- SVG
- 체계
- 받아
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- 따라서
- 세
- 을 통하여
- 시간
- 에
- 너무
- 수단
- 검색을
- 상단
- 완전히
- 선로
- 전이
- 투명한
- 잘림
- tv
- TV 쇼
- TV 방송국
- 일반적으로
- Uk
- 폭로하다
- 아래에
- 예기치 않은
- 잠금을 해제
- 미사용의
- 불필요한
- 업데이트
- 업로드
- 업로드
- URL
- 보통
- 휴가
- 마케팅은:
- 버전
- Video
- 동영상
- 시청
- 방법..
- 뭐
- 어느
- 동안
- 넓은
- 과
- 말
- 세계
- 가치
- 겠지
- 쓰기
- 년
- 너의
- 제퍼 넷