Los teléfonos Google Pixel tienen un error grave de fuga de datos: ¡esto es lo que debe hacer! – Seguridad desnuda

Tech
Los teléfonos Google Pixel tienen un error grave de fuga de datos: ¡esto es lo que debe hacer! – Seguridad desnuda

Incluso si nunca ha usado uno, probablemente sepa lo que es (o era) una videograbadora.

corto Grabadora de vídeoEn los días en que el video digital se almacenaba en discos duros y era una oferta ridículamente costosa de las grandes empresas, generalmente estaciones de televisión, grabábamos videos y los veíamos en casa.

Los casetes eran pequeños recipientes de plástico que contenían dos carretes y una cinta de grabación magnética larga, similar a un disco duro de la vieja escuela, pero con una tira larga de superficie magnética.

… cinta de plástico de 12,7 mm de ancho (eso es exactamente 1/2″) y unos 100 m de largo para cada registro horario.

(Se vende con identificadores como cintas E-120Eso significa que la grabación PAL o SECAM, utilizada en la mayoría de los países del mundo, tiene una duración de 120 minutos, o t-180durante tres horas de grabación en formato NTSC, el estándar de televisión utilizado en Norteamérica y Japón).

Dentro de un casete VCR con calidad VHS.
Gracias por la fotografía toby hudson En ese día wikimedia bajo CC BY-SA 2.5 AU.

El resto de los datos finalmente fueron revelados.

Algunos programas de televisión tenían exactamente la longitud de una cinta, por lo que cuando grababas un programa, normalmente tenías al menos un trozo de cinta al final del carrete, que estaba en blanco.

Cuando mira hacia atrás en un programa de 45 minutos grabado en una cinta E-60 y reproduce la cinta después de que finaliza el programa, obtiene 15 minutos de video fuzz (comúnmente llamado «estático»). La videograbadora detectó el final del carrete y forzó un reinicio del casete para la próxima vez.

A menos, por supuesto, que tú (o el amigo que te dio la cinta) la haya usado antes y haya grabado algo más de 45 minutos…

…En este caso, terminarás mirando lo último que queda de la hora anterior, y cuando termines, habrás registrado la hora anterior a esa, o la hora anterior a esa, y así sucesivamente.

obtendrá la imagen.

El corte nunca es limpio, porque la videograbadora generalmente pierde la señal de video después de que se completa la primera grabación y da como resultado líneas irregulares, fotogramas parciales saltados en la pantalla, lavados de colores desvaídos y una mezcla extraña de pistas de audio extrañas.

Por un tiempo, de todos modos.

Sin embargo, por lo general, la videograbadora se «reinicia» con los datos restantes de la grabación anterior, se vuelve a sincronizar con la secuencia de video anterior y desaparecen las incoherencias ininteligibles y distorsionadas de la pantalla.

En el final de un programa de televisión desconocido, estás relegado a mirar imágenes de vacaciones o algún otro tipo de video casero, la mayoría (¡pero no todos!) de los cuales se perdieron cuando se grabaron.

De hecho, si no borra primero toda la cinta antes de grabarla, siempre terminará con contenido anterior inesperado y no deseado.

error «aCropalypse»

Bueno, como David Buchanan, un investigador de seguridad cibernética del Reino Unido publicó recientemente Artículo Sobre un error como este…

…en la herramienta de edición de imágenes de los teléfonos Pixel de Google.

Aparentemente, se conoce el software ofensivo MargenTambién le permite tomar fotos o capturas de pantalla existentes en su teléfono y recortar o editar detalles no deseados antes de enviarlos a sus amigos o cargarlos en servicios en línea.

Por ejemplo, es posible que desee recortar la cara de alguien de una imagen para hacer cumplir una solicitud de no compartirla, o para bloquear un nombre de usuario o ID de cuenta de una captura de pantalla del software, o para ocultar el número de casa de alguien. su dirección.

Como puede imaginar, especialmente cuando recorta una imagen para reducir su tamaño, el archivo de imagen resultante suele ser más pequeño que la imagen que está convirtiendo.

El marcado implica sobrescribir la imagen anterior con imágenes más pequeñas que antes (como tu padre o tu abuelo grabando el partido de fútbol de esta semana en la cinta VCR de la semana pasada) y luego descomponer el archivo de imagen. Su nuevo tamaño más estrecho.

Los datos antiguos (el final de la pared del partido de fútbol de la semana pasada, nuestra analogía con la videograbadora) permanecen en el dispositivo de almacenamiento, pero ya no forman parte del archivo digital que contiene la nueva imagen.

En otras palabras, cuando abre un archivo nuevo, no tendrá el problema del VCR de contenido de imagen residual porque el sistema operativo sabe que debe dejar de leer (o copiar) el archivo en el punto apropiado.

Por lo tanto, si envía un archivo nuevo a otra persona o lo carga en un servicio en la nube, los datos restantes no se filtrarán accidentalmente.

Por lo general, un atacante necesitaría acceder a su teléfono, saber cómo desbloquearlo y obtener privilegios de raíz, y poder realizar una imagen forense de bajo nivel de los datos no utilizados para recuperar cualquier cosa eliminada previamente.

Excepto por el error.

¿Desconectar o no desconectar?

Como descubrió Buchanan, la función de programación de Java usaba marcas «Abrir archivo existente en modo desconectado» (Esto significa que cualquier dato restante no utilizado después de que se realice la reescritura se eliminará del final del archivo)…

…cambiado, aparentemente hace dos años «Abrir en modo reescritura sin desconectarse al terminar».

En otras palabras, si abre un archivo antiguo y escribe solo un byte al principio antes de cerrarlo, el nuevo archivo no tendrá un solo byte de largo, el resto se truncará, como era de esperar, pero el antiguo archivo. En conjunto, solo se cambia el primer byte.

El resto sigue siendo el mismo, ¡no intencionado!

Como descubrió Buchanan, incluso si los datos sobrantes de una versión anterior de la imagen estaban incompletos, abrir el archivo con un visor de imágenes normal lo dejaría en paz (leería todo lo que necesitara e ignoraría los extras. Conclusión)…

…sin embargo, puede extraer los datos de imagen restantes y darles algún sentido, incluso si termina con un flujo de datos comprimidos que comenzó a la mitad del bloque comprimido.

Al igual que con esas cintas de VCR, es posible que un reproductor de VCR no pueda sincronizarse inmediatamente con la grabación restante, un programa de descompresión de archivos PNG bien escrito puede no ser capaz de comprender los primeros bits de datos residuales, pero a menudo puede reconstruirlos. Los bloques de la película anterior vinieron después.

Al igual que esas cintas de VCR, las sobras no valen nada por sí solas, nunca se puede estar seguro de lo que queda, y cualquiera que busque en sus archivos a veces puede tener suerte con las piezas que puede reconstruir.

Eso significa que pueden revelar fragmentos de imágenes del final de la versión anterior. Hiciste bien en borrarlo.

En términos generales, cuanto más corte y comprima el archivo original, más datos residuales quedarán y es más probable que algunos de ellos sean algo que no quiera compartir.

¿qué hacer?

  • Pégalo ahora. Google ha incluido el programa de marcado en la actualización de seguridad de Android de marzo de 2023. Esta corrección de errores se puede rastrear con el identificador CVE-2023-20136.
  • Revisa las imágenes que ya has compartido. Las imágenes que ya recortaste y compartiste son demasiado tarde para corregirlas. Pero es posible que desee considerar eliminarlos de todos modos o reemplazar las imágenes reeditadas creadas con una versión parcheada del marcado.
  • Considere editar imágenes sensibles a la seguridad en su computadora portátil. Los formatos de archivo como PNG pueden contener comentarios y los llamados metadatos (p. ej., información de ubicación o detalles de la cámara) que no desea compartir, lo que inadvertidamente retiene píxeles residuales anteriores.

Herramientas de manipulación de imágenes de línea de comandos como Imagen mágica O Magia gráficay herramientas de código abierto como Programa de manipulación de imágenes GNULe permite convertir imágenes editadas en formas para que pueda controlar con precisión el contenido.

Por ejemplo, los archivos RGB sin formato incluyen solo los valores de color de cada píxel de la imagen sin encabezados, metadatos ni campos de comentarios. u otra información o píxeles extraños.

Los archivos RGB tienden a ser grandes porque no hay compresión para ahorrar espacio, pero no pierde calidad de imagen en la conversión, incluso si pierde datos que no son directamente parte de la imagen que le interesa. Adentro

Por lo tanto, convertir una imagen a formato RGB y luego convertirla a PNG es una forma de asegurarse de crear un archivo completamente nuevo sin saber dónde o cómo se creó la imagen original, ni ningún dato que ahora se haya eliminado. Puede haber sido antes.

by Eurico Arroyo
Eurico Arroyo

"Lector. Organizador. Exasperantemente humilde experto en Twitter. Comunicador certificado".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Estados Unidos decidió enviar sistemas de misiles Patriot a Ucrania más rápido de lo planeado originalmente
Previous Post Estados Unidos decidió enviar sistemas de misiles Patriot a Ucrania más rápido de lo planeado originalmente
El proyecto de jersey retro inverso que acaba la NHL
Next Post El proyecto de jersey retro inverso que acaba la NHL