Today samedi, 20th avril 2024
Breaking News
L'Observatoire du Qatar

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici.

Menu

Les téléphones Google Pixel ont un sérieux bug de fuite de données – voici ce qu’il faut faire ! – Sécurité nue

Les téléphones Google Pixel ont un sérieux bug de fuite de données – voici ce qu’il faut faire ! – Sécurité nue
0

Même si vous n’en avez jamais utilisé, vous savez probablement ce qu’est (ou était) un magnétoscope.

court pour magnétoscopeC’était la façon dont nous enregistrions et regardions la vidéo à la maison à l’époque où la vidéo numérique stockée sur des disques durs était un privilège coûteux des grandes entreprises, généralement des stations de télévision.

Les bandes étaient de petits récipients en plastique contenant deux bobines et une longue bande de bande magnétique – un peu comme un vieux disque dur, mais avec une surface magnétique disposée en une longue bande de…

… eh bien, à partir d’une bande de plastique de 12,7 mm de large (c’est 1/2″ pour être exact) et d’environ 100 m de long pour chaque journal d’heure.

(Les bandes étaient vendues avec des identifiants tels que E-120c’est-à-dire un enregistrement PAL ou SECAM, tel qu’utilisé dans la plupart des régions du monde, d’une durée de 120 minutes, ou T-180pour trois heures d’enregistrement au format NTSC, le standard de télévision utilisé en Amérique du Nord et au Japon).

À l’intérieur d’une cassette VCR standard VHS.
photo merci Toby Hudson sur Wikimédia sous CC BY-SA 2.5 AU.

Les données restantes enfin révélées

Peu d’émissions de télévision ont une longueur de bande exacte, donc lorsque vous enregistrez une émission, il vous reste généralement au moins un peu de bande à la fin de la bobine, qui sera vide.

Lorsque vous revoyiez, disons, une émission de 45 minutes enregistrée sur une bande E-60, vous obteniez 15 minutes de vidéo floue (appelée « statique ») si vous laissiez la bande tourner à la fin de l’émission, jusqu’à ce que le Le magnétoscope détecta la fin de la bobine et rembobina obligeamment la cassette la fois suivante.

À moins, bien sûr, que vous (ou l’ami qui vous a prêté la cassette) l’ayez déjà utilisée et que vous ayez enregistré quelque chose de plus de 45 minutes…

… auquel cas vous finirez par voir le dernier morceau de ce qui reste de la fois précédente, et quand c’est fini, ce qui a été enregistré dans le temps avant cela, ou le temps avant cela, etc.

Vous obtenez l’image.

La coupe n’est jamais propre, car un magnétoscope perd généralement la trace du signal vidéo lorsque le premier enregistrement est terminé, rejouant un méli-mélo de barres obliques, des images partielles qui ont sauté sur l’écran, des couleurs délavées et un mélange étrange et brouillé de différents sons. des pistes.

Pendant un certain temps, en tout cas.

READ  Les Xbox Series X et S Insiders obtiennent bientôt Dolby Vision HDR

Habituellement, cependant, le magnétoscope se « réorganisera » avec les données restantes de l’enregistrement précédent, se resynchronisera avec l’ancien flux vidéo et les absurdités incompréhensibles et obsolètes à l’écran disparaîtront.

Vous serez jeté à la fin d’une émission télévisée inconnue, regarderez un enregistrement de vacances ou regarderez un autre type de vidéo personnelle, dont la plupart (mais pas toutes !) ont été perdues lors de leur enregistrement.

En fait, à moins que vous n’effaciez d’abord la totalité de la bande, avant d’enregistrer par-dessus, il vous restera toujours du contenu précédent inattendu, voire indésirable, à la fin.

erreur « acropalypse »

Eh bien, un chercheur en cybersécurité au Royaume-Uni nommé David Buchanan a récemment publié condition A propos d’une erreur de ce genre…

… dans l’outil de retouche photo des téléphones Pixel de Google.

Le programme apparemment offensant est connu sous le nom de marquer suret vous permet de prendre des photos ou des captures d’écran déjà sur votre téléphone, et de les recadrer ou de les modifier pour supprimer les détails indésirables avant de les envoyer à vos amis ou de les télécharger sur des services en ligne.

Par exemple, vous souhaiterez peut-être rogner quelqu’un sur une photo pour appliquer sa demande de ne pas partager son visage, bloquer un nom d’utilisateur ou un identifiant de compte dans une capture d’écran du programme, ou masquer le numéro de maison de quelqu’un afin qu’il ne le révèle pas. leur adresse.

Comme vous pouvez l’imaginer, en particulier lorsque vous recadrez une image pour réduire sa taille, le fichier image résultant finit souvent par être plus petit que celui que vous remplacez.

Il semble que Markup gère des images plus petites qu’auparavant en écrasant la nouvelle image sur l’ancienne image (comme votre père ou votre grand-père a enregistré le match de football de cette semaine sur une bande magnétique la semaine dernière), puis en découpant le fichier image à sa nouvelle taille plus courte.

Les anciennes données – la fin du match de football de la semaine dernière, dans notre analogie avec le magnétoscope – resteront sur le périphérique de stockage, mais elles ne feront pas partie du fichier numérique contenant la nouvelle image.

En d’autres termes, lorsque vous avez ouvert le nouveau fichier, le magnétoscope n’aurait aucun problème à y intégrer le contenu d’image restant, car le système d’exploitation savait qu’il devait arrêter de lire (ou de copier) le fichier au bon moment.

READ  Le jeu de simulation de vie Sword and Fairy Inn 2 arrivera sur Switch fin 2022 ; PS5, Xbox Series, PS4 et Xbox One début 2023

Ainsi, les données restantes ne peuvent pas être accidentellement divulguées si vous envoyez le nouveau fichier à quelqu’un d’autre ou si vous le téléchargez sur un service cloud.

Un attaquant aurait généralement besoin d’un accès physique à votre téléphone, devrait savoir comment le déverrouiller et obtenir les privilèges root, et être capable de créer une image médico-légale de bas niveau des données inutilisées pour restaurer tout élément précédemment supprimé.

Sauf pour l’erreur.

Tronquer ou ne pas tronquer ?

Comme Buchanan l’a découvert, la fonctionnalité de programmation Java utilisée par Markup pour « Ouvrir le fichier actuel en mode rognage » (ce qui signifie que les données inutilisées restant après la fin de la réécriture seront supprimées de la fin du fichier)…

… a changé, apparemment il y a environ deux ans, pour « Ouvrir en mode réécriture sans troncature une fois terminé ».

En d’autres termes, si vous ouvrez l’ancien fichier et écrivez un seul octet au début avant de le fermer, le nouveau fichier ne sera pas long d’un octet avec le reste coupé, comme vous pourriez vous y attendre, mais l’ancien fichier sera, en son intégralité, seul le premier octet étant modifié.

Le reste sera le même – pas du tout ce qui était prévu !

Comme Buchanan l’a découvert, cependant, les données restantes de la version précédente de l’image étaient incomplètes et seraient laissées seules si le fichier était ouvert avec une visionneuse d’images régulière (qui lirait autant que nécessaire et éliminerait les éléments supplémentaires à la fin)…

… vous pouvez cependant extraire les données d’image restantes et cela a souvent du sens, bien que vous puissiez vous retrouver avec un flux de données compressées qui a été partiellement démarré par un bloc compressé.

Comme ces bandes magnétoscopes, où le lecteur magnétoscope peut ne pas être en mesure de se synchroniser immédiatement avec l’enregistrement restant, un décompresseur de fichier PNG spécialement écrit peut ne pas être en mesure de comprendre les premiers bits de données restantes, mais peut souvent reconstruire des blocs à partir de l’image précédente. qui suivent plus tard.

Comme ces cassettes VCR, où la partie restante peut ne pas avoir beaucoup de valeur en soi, vous ne pouvez jamais être tout à fait sûr de ce qui reste, et quiconque fouille dans vos fichiers peut parfois avoir de la chance avec les pièces qu’ils parviennent à reconstruire.

READ  Un aperçu de l'interface utilisateur de la tablette Pixel : Android, appareil photo Google [Gallery]

Cela signifie qu’ils peuvent révéler des parties de l’image de la fin de la version précédente C’est exactement ce que vous avez l’intention de supprimer.

En gros, plus vous recadrez et réduisez le fichier d’origine, plus il vous reste de données et plus il y a de chances que certaines d’entre elles soient ce que vous ne vouliez pas partager.

ce qu’il faut faire?

  • patcher maintenant. Il semble que Google ait corrigé Markup dans la mise à jour de sécurité de mars 2023 pour Android. Vous pouvez retrouver ce correctif de bogue avec l’ID CVE-2023-20136.
  • Revisitez les photos que vous avez déjà partagées. Les photos que vous avez recadrées et partagées sont trop tardives pour être corrigées. Mais vous voudrez peut-être les supprimer de toute façon ou les remplacer par des images rééditées créées avec la version corrigée de Markup.
  • Envisagez de modifier les photos importantes pour la sécurité de manière prudente sur votre ordinateur portable. Les formats de fichiers tels que PNG peuvent également inclure des commentaires et des soi-disant métadonnées (telles que des informations de localisation ou des détails de caméra) que vous n’avez jamais eu l’intention de partager, sans parler de conserver par inadvertance les pixels restants d’avant.

Outils de traitement d’image en ligne de commande tels que Magie des images ou graphiqueet des outils open source tels que Programme de traitement d’images GNUIl vous permet de convertir les images éditées dans des formats où vous pouvez contrôler le contenu avec précision.

Par exemple, les métafichiers RVB n’incluent que les valeurs de couleur pour chaque pixel de l’image, sans en-têtes, métadonnées et champs de commentaires. ou d’autres informations ou pixels superflus.

Les fichiers RVB peuvent être énormes, car il n’y a pas de compression pour économiser de l’espace, mais cela signifie que vous ne perdrez aucune qualité d’image lors de la conversion, même si vous perdez toutes les données qui ne font pas directement partie de l’image qui vous intéresse. dans.

Ainsi, transcoder une image au format RVB puis revenir au format PNG, par exemple, est un moyen de s’assurer qu’un tout nouveau fichier est créé qui « ne sait » rien sur où et comment l’image d’origine a été créée, ou que les données maintenant supprimées peut avoir contenu auparavant.

Prev post Un violent séisme frappe le Pakistan et l'Afghanistan
Next post Abdoulaye Doucoure : milieu de terrain d'Everton sur Islam, Ramadan, Idrissa Gueye et Amadou Onana

Valère Paget

"Fanatique maléfique de la télévision. Fier penseur. Wannabe pionnier d'Internet. Spécialiste de la musique. Organisateur. Expert de la culture pop hardcore."

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Read also x

Tourisme : record de dépenses des étrangers en France – Observatoire Qatar

Tourisme : record de dépenses des étrangers en France – Observatoire Qatar

Dégradation du déficit français : Pierre Moscovici alerte sur une situation des finances publiques très préoccupante

Dégradation du déficit français : Pierre Moscovici alerte sur une situation des finances publiques très préoccupante

Observatoire Qatar – Selon Rothen, Mbappé n’annoncera rien tant qu’il peut y avoir un PSG-Real Madrid

Observatoire Qatar – Selon Rothen, Mbappé n’annoncera rien tant qu’il peut y avoir un PSG-Real Madrid