Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Điện thoại Google Pixel gặp lỗi rò rỉ dữ liệu nghiêm trọng – đây là việc cần làm!

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 112
by Paul Ducklin

Ngay cả khi bạn chưa bao giờ sử dụng, bạn có thể biết VCR là gì (hoặc đã từng là).

Viết tắt của máy ghi băng video, đó là cách chúng tôi ghi và xem lại video tại nhà vào thời mà video kỹ thuật số được lưu trữ trên đĩa cứng là đặc quyền đắt đỏ một cách vô lý của các công ty lớn, điển hình là các đài truyền hình.

Các băng cát-xét là những hộp nhựa nhỏ chứa hai cuộn và một dải băng ghi từ tính dài – giống như một đĩa cứng trường học cũ, nhưng với bề mặt từ tính được sắp xếp thành một dải dài…

…tốt, bằng băng nhựa, rộng 12.7mm (chính xác là 1/2″) và dài khoảng 100m cho mỗi giờ ghi âm.

(Băng đã được bán với số nhận dạng như E-120, nghĩa là ghi âm PAL hoặc SECAM, như được sử dụng ở hầu hết thế giới, dài 120 phút hoặc T-180, trong ba giờ ghi định dạng NTSC, tiêu chuẩn TV được sử dụng ở Bắc Mỹ và Nhật Bản).

Bên trong băng VCR tiêu chuẩn VHS.
Hình ảnh cảm ơn toby hudson on Wikimedia Dưới CC BY-SA 2.5 AU.

Dữ liệu còn lại được tiết lộ ở cuối

Rất ít chương trình truyền hình có độ dài chính xác bằng một đoạn băng, vì vậy khi bạn ghi lại một chương trình, bạn thường có ít nhất một đoạn băng còn lại ở cuối cuộn băng, đoạn băng này sẽ trống.

Ví dụ, khi bạn xem lại một chương trình dài 45 phút được ghi trên băng E-60, bạn sẽ nhận được 15 phút video fuzz (thường được gọi là “tĩnh”) nếu bạn để băng chạy khi chương trình kết thúc, cho đến khi VCR đã phát hiện ra phần cuối của cuộn phim và buộc phải tua lại cuộn băng cho lần tiếp theo.

Tất nhiên, trừ khi bạn (hoặc người bạn cho bạn mượn cuộn băng) đã sử dụng nó trước đó và ghi lại một thứ gì đó dài hơn 45 phút…

…trong trường hợp đó, bạn sẽ xem phần cuối cùng của bất kỳ nội dung nào còn sót lại từ thời điểm trước đó và khi phần đó kết thúc, nội dung đã được ghi lại vào thời điểm trước đó hoặc thời gian trước đó, v.v.

Bạn nhận được hình ảnh.

Việc cắt bỏ chưa bao giờ rõ ràng, bởi vì VCR thường mất tín hiệu video khi quá trình ghi đầu tiên kết thúc và phát lại một mớ hỗn độn các đường xiên, một phần khung hình nhảy xung quanh trên màn hình, màu sắc bị nhòe , và sự pha trộn kỳ lạ, bị cắt xén của các bản nhạc âm thanh khác nhau.

Trong một thời gian, dù sao đi nữa.

Tuy nhiên, thông thường, VCR sẽ tự “sắp xếp lại” dữ liệu còn sót lại từ bản ghi trước đó, đồng bộ hóa lại với luồng video cũ và những thứ lộn xộn, vô nghĩa khó hiểu trên màn hình sẽ biến mất.

Bạn sẽ được đưa vào phần cuối của một chương trình truyền hình không xác định, đang xem bản ghi âm kỳ nghỉ hoặc xem một số loại video gia đình khác, hầu hết (nhưng không phải tất cả!) Trong số đó đã bị mất khi ghi lại.

Trên thực tế, trừ khi bạn xóa toàn bộ băng trước, trước khi ghi đè lên băng, hầu như bạn luôn để lại một số nội dung trước đó không mong muốn và có lẽ không mong muốn ở cuối.

Lỗi “aCropalypse”

Chà, một nhà nghiên cứu an ninh mạng của Vương quốc Anh tên là David Buchanan vừa xuất bản một bài viết về một lỗi thuộc loại này…

…trong công cụ chỉnh sửa hình ảnh trên điện thoại Pixel của Google.

Phần mềm vi phạm dường như được gọi là Markupvà nó cho phép bạn chụp ảnh hoặc ảnh chụp màn hình đã có trên điện thoại của mình, đồng thời cắt hoặc chỉnh sửa chúng để xóa các chi tiết không mong muốn trước khi gửi chúng cho bạn bè hoặc tải chúng lên các dịch vụ trực tuyến.

Ví dụ: bạn có thể muốn cắt một người nào đó ra khỏi ảnh để đáp ứng yêu cầu của họ không chia sẻ khuôn mặt của họ hoặc chặn tên người dùng hoặc ID tài khoản trong ảnh chụp màn hình phần mềm hoặc che số nhà của ai đó để không bị lộ địa chỉ của họ.

Như bạn có thể tưởng tượng, đặc biệt là khi bạn cắt ảnh để giảm kích thước của ảnh, tệp hình ảnh thu được thường nhỏ hơn tệp bạn đang thay thế.

Rõ ràng, đánh dấu sẽ xử lý các hình ảnh nhỏ hơn trước bằng cách viết hình ảnh mới lên hình ảnh cũ (chẳng hạn như Bố hoặc Ông của bạn ghi lại trận đấu bóng đá tuần này qua trận đấu trên băng VCR của tuần trước), sau đó cắt bớt tệp hình ảnh sang kích thước mới, ngắn hơn.

Dữ liệu cũ – kết quả cuối cùng của trận đấu bóng đá tuần trước, theo kiểu tương tự VCR của chúng tôi – sẽ vẫn còn trên thiết bị lưu trữ, nhưng nó sẽ không còn là một phần của tệp kỹ thuật số chứa hình ảnh mới.

Nói cách khác, khi bạn mở tệp mới, bạn sẽ không gặp vấn đề VCR về nội dung hình ảnh còn sót lại được bao gồm trong đó, bởi vì hệ điều hành biết dừng đọc (hoặc sao chép) tệp vào đúng thời điểm.

Do đó, dữ liệu còn sót lại không thể vô tình bị rò rỉ nếu bạn gửi tệp mới cho người khác hoặc tải tệp lên dịch vụ đám mây.

Kẻ tấn công thường cần quyền truy cập vật lý vào điện thoại của bạn, cần biết cách mở khóa điện thoại và có được quyền root, đồng thời có thể thực hiện hình ảnh pháp y cấp thấp về dữ liệu không sử dụng để khôi phục mọi nội dung đã xóa trước đó.

Ngoại trừ lỗi.

Cắt hay không cắt?

Như Buchanan đã phát hiện ra, chức năng lập trình Java mà Markup đã sử dụng để "mở tệp hiện có ở chế độ cắt bớt" (có nghĩa là dữ liệu không sử dụng còn sót lại sau khi bạn viết lại xong, nó sẽ bị cắt ra khỏi phần cuối của tệp)…

…đã được thay đổi, rõ ràng là khoảng hai năm trước, thành "mở ở chế độ viết lại mà không cắt bớt khi hoàn thành".

Nói cách khác, nếu bạn mở tệp cũ và chỉ viết một byte đơn lẻ ở đầu trước khi đóng tệp, thì tệp mới sẽ không dài một byte với phần còn lại bị cắt nhỏ, như bạn mong đợi, mà sẽ là tệp cũ. toàn bộ, chỉ có byte đầu tiên được thay đổi.

Phần còn lại sẽ còn nguyên vẹn – hoàn toàn không phải những gì đã được dự định!

Như Buchanan đã tìm thấy, mặc dù dữ liệu còn sót lại từ phiên bản trước của hình ảnh không đầy đủ và sẽ bị bỏ mặc nếu tệp được mở bằng một trình xem ảnh thông thường (sẽ đọc bao nhiêu tùy thích và bỏ qua nội dung bổ sung tại kết thúc)…

…tuy nhiên, bạn có thể trích xuất dữ liệu hình ảnh còn sót lại đó và thường hiểu được ý nghĩa nào đó từ dữ liệu đó, mặc dù bạn có thể kết thúc với một luồng dữ liệu nén bắt đầu một phần thông qua một khối nén.

Giống như các băng VCR đó, trong đó trình phát VCR có thể không đồng bộ hóa ngay lập tức với bản ghi còn sót lại, một chương trình giải nén tệp PNG được viết đặc biệt có thể không hiểu được một vài đoạn đầu tiên của dữ liệu còn sót lại, nhưng thường có thể tái tạo lại các khối của hình ảnh trước đó theo sau.

Giống như những cuộn băng VCR đó, trong đó phần còn lại có thể không có giá trị gì nhiều, bạn không bao giờ có thể chắc chắn những gì đã bị bỏ lại và bất kỳ ai đào sâu vào tệp của bạn đôi khi có thể gặp may với những phần mà họ đã tái tạo được.

Điều đó có nghĩa là họ có thể phát hiện ra các mảnh hình ảnh từ phần cuối của phiên bản trước đó là chính xác những gì bạn đã có ý định để loại bỏ.

Nói một cách đại khái, bạn càng cắt xén và thu nhỏ tệp gốc thì càng có nhiều dữ liệu còn sót lại phía sau và khả năng một số trong số đó là thứ bạn không muốn chia sẻ càng cao.

Phải làm gì?

  • Vá ngay bây giờ. Google dường như đã vá chương trình Markup trong bản cập nhật bảo mật tháng 2023 năm 2023 của Android. Bạn có thể theo dõi bản sửa lỗi này bằng mã định danh CVE-20136-XNUMX.
  • Xem lại hình ảnh bạn đã chia sẻ. Hình ảnh bạn đã cắt và chia sẻ đã quá muộn để khắc phục. Tuy nhiên, bạn vẫn có thể muốn xem xét việc xóa chúng hoặc thay thế chúng bằng các hình ảnh được chỉnh sửa lại được tạo bằng phiên bản Markup đã vá lỗi.
  • Cân nhắc chỉnh sửa các hình ảnh quan trọng về bảo mật một cách thận trọng trên máy tính xách tay của bạn. Các định dạng tệp như PNG cũng có thể bao gồm nhận xét và cái gọi là siêu dữ liệu (ví dụ: thông tin vị trí hoặc chi tiết máy ảnh) mà bạn không bao giờ có ý định chia sẻ, chưa kể đến việc vô tình giữ lại các pixel còn sót lại từ trước đó.

Các công cụ thao tác hình ảnh dòng lệnh như ImageMagick or Đồ HọaMa Thuậtvà các công cụ mã nguồn mở như Chương trình thao tác hình ảnh GNU, cho phép bạn chuyển đổi các hình ảnh đã chỉnh sửa thành các định dạng mà bạn có thể kiểm soát nội dung một cách chính xác.

Ví dụ: các tệp RGB thô chỉ bao gồm các giá trị màu của từng pixel trong hình ảnh, không có trường tiêu đề, siêu dữ liệu, nhận xét. hoặc thông tin hoặc pixel không liên quan khác.

Các tệp RGB có thể rất lớn vì không có nén để tiết kiệm dung lượng, nhưng điều đó có nghĩa là bạn không mất bất kỳ chất lượng hình ảnh nào trong quá trình chuyển đổi, ngay cả khi bạn mất bất kỳ và tất cả dữ liệu không phải là một phần trực tiếp của hình ảnh mà bạn quan tâm TRONG.

Vì vậy, chuyển mã một hình ảnh sang định dạng RGB rồi quay lại, chẳng hạn, sang PNG, là một cách để đảm bảo rằng bạn tạo một tệp hoàn toàn mới mà “không biết” gì về vị trí hoặc cách thức hình ảnh gốc được tạo hoặc dữ liệu hiện đã bị xóa. trước đây nó có thể đã chứa.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.