Redacted ή cropped screenshots από συσκευές Google Pixel, μπορεί να ανακτηθούν μερικώς

[nnn]

Οι κάτοχοι του Google Pixel που χρησιμοποίησαν την ενσωματωμένη λειτουργία λήψης στιγμιότυπων οθόνης και ανέβασαν κάποια από τα στιγμιότυπα οθόνης στο Διαδίκτυο αντιμετωπίζουν μια πιθανή καταστροφή της ιδιωτικής ζωής. Λόγω του τρόπου με τον οποίο τα διορθωμένα ή περικομμένα στιγμιότυπα οθόνης αποθηκεύονται στις συσκευές Pixel, είναι δυνατή η ανάκτηση της αρχικής μη διορθωμένης εικόνας.

Το πρόβλημα που ονομάστηκε Aprocalypse από τον ερευνητή ασφαλείας Simon Aarons, είναι ένα σοβαρό ζήτημα που θα μπορούσε να οδηγήσει στην έκθεση προσωπικών πληροφοριών στο Διαδίκτυο. Για να αναφέρουμε μερικά παραδείγματα: ένα στιγμιότυπο οθόνης μιας πιστωτικής κάρτας με επεξεργασμένο αριθμό θα μπορούσε να αποκαλύψει τον αριθμό, ένας χρήστης που περικόπτει μια εικόνα για να αποκρύψει μέρη της, θα μπορούσε να διαπιστώσει ότι αυτή η εικόνα έχει αποκατασταθεί πλήρως, και ένας χρήστης που δημοσίευσε ένα στιγμιότυπο οθόνης με επεξεργασμένες πληροφορίες διεύθυνσης θα μπορούσε να ανακαλύψει ότι η διεύθυνση μπορεί τελικά να αποκαλυφθεί.

Είναι ήδη διαθέσιμος ένας δικτυακός τόπος επίδειξης που επιδεικνύει τη λειτουργία ανάκτησης εικόνων. Φαίνεται να λειτουργεί με όλες τις πρόσφατες συσκευές Pixel, από το πιο πρόσφατο Pixel 7 Pro έως το Pixel 3. Υπάρχει επίσης η δυνατότητα να ορίσετε μια προσαρμοσμένη ανάλυση για την εικόνα, η οποία μπορεί στη συνέχεια να λειτουργήσει και με άλλες συσκευές Pixel.

Όποιος έχει πρόσβαση σε ένα στιγμιότυπο οθόνης Pixel που έχει περικοπεί ή αποτυπωθεί, μπορεί να χρησιμοποιήσει την τοποθεσία επίδειξης για να προσπαθήσει να το ανακτήσει. Όλη η επεξεργασία της εικόνας γίνεται από την πλευρά του πελάτη, σύμφωνα με τους προγραμματιστές του ιστότοπου επίδειξης.

Οι κάτοχοι συσκευών Pixel μπορούν να τη χρησιμοποιήσουν για να διαπιστώσουν αν τα στιγμιότυπά τους επηρεάζονται από το πρόβλημα. Ακολουθεί ένα δείγμα αρχείου που δείχνει πώς λειτουργεί η ανάκτηση. Κατεβάστε το από αυτή τη θέση και επιλέξτε το Pixel 6a ως συσκευή.

Μια δημοσίευση στο blog του David Buchanan παρέχει λεπτομέρειες σχετικά με την ευπάθεια, η οποία παρακολουθείται ως CVE-2023-21036. Οι Aarons και Buchanan ανακάλυψαν ότι οι συσκευές Google Pixel αντικαθιστούσαν τα περικομμένα ή επεξεργασμένα στιγμιότυπα οθόνης στις κινητές συσκευές με τη νέα έκδοση, αλλά δεν άγγιζαν το "υπόλοιπο αρχικό αρχείο". Αυτό σημαίνει, ότι τα δεδομένα εξακολουθούν να βρίσκονται στη συσκευή και ότι θα μπορούσαν δυνητικά να αποκατασταθούν.

Η δημοσίευση στο ιστολόγιο είναι τεχνικής φύσης, αλλά παρέχει πληροφορίες σχετικά με το πώς ανακαλύφθηκε το πρόβλημα και πώς μπορεί να αξιοποιηθεί. Χωρίς να υπεισέλθουμε σε πολλές λεπτομέρειες, το μόνο που απαιτείται για να ανιχνεύσουμε αν τα αρχικά δεδομένα της εικόνας είναι ακόμα διαθέσιμα είναι να εκτελέσουμε βασικούς ελέγχους στην εικόνα.

Ο David Buchanan αναφέρει ότι έγραψε ένα απλό σενάριο για να αναλύσει όλα τα μηνύματά του με στιγμιότυπα οθόνης στο Discord για να διαπιστώσει αν κάποιο από αυτά ήταν ευάλωτο. Αποδείχθηκε ότι πολλά ήταν ευάλωτα, αλλά τα περισσότερα δεν αποκάλυπταν προσωπικές πληροφορίες. Παρόλα αυτά, μια εικόνα, η οποία έδειχνε την επιβεβαίωση μιας παραγγελίας στο eBay, μπορούσε να αποκατασταθεί ώστε να δείξει την πλήρη ταχυδρομική διεύθυνση του συντάκτη.

Η Google φαίνεται να γνωρίζει το ζήτημα, αλλά είναι πολύ νωρίς για να πούμε πώς θα αντιδράσει η εταιρεία σε αυτό. Εκτός από την κάλυψη της ευπάθειας, η εταιρεία πρέπει με κάποιο τρόπο να αντιμετωπίσει τον ελέφαντα στο δωμάτιο: ότι η διόρθωση της ευπάθειας δεν προστατεύει τις ήδη μεταφορτωμένες ή δημιουργημένες εικόνες από την ανάλυση και ανάκτηση.

Δεν επηρεάζονται από το πρόβλημα όλες οι εικόνες που έχουν ληφθεί σε συσκευές Pixel και έχουν μεταφορτωθεί στο διαδίκτυο. Ορισμένες διαδικτυακές υπηρεσίες και εφαρμογές αφαιρούν τα περιττά δεδομένα από τις εικόνες πριν από τη δημοσίευσή τους. Οι εικόνες που δημοσιεύονται σε αυτές τις υπηρεσίες δεν επηρεάζονται, καθώς η αρχική εικόνα αφαιρείται κατά τη διαδικασία από την εν λόγω υπηρεσία.

Παρ' όλα αυτά, ανάλογα με το πού μεταφορτώθηκε μια εικόνα ή με ποιον μοιράστηκε, αυτό μπορεί να οδηγήσει σε σοβαρά ζητήματα απορρήτου για τους κατόχους Pixel.

Translated with www.DeepL.com/Translator (free version)

Πηγή : GHacks

[zardoz]

Για όσους ενδιαφέρονται, αφορά ΜΟΝΟ PNG εικόνες γιατί συμπιέζονται με LZ77 και μετά με huffman.

Όταν κάνεις crop το αρχείο συνήθως μικραίνει, το τμήμα του αρχείου που χάνεται δε το μηδενίζει αλλά
το αφήνει. Ψάχνοντας με το ίδιο compression tree (huffman) του cropped στα "κοψίδια" και αν είσαι
τυχερός και δεν υπάρχουν πολλά back references (LZ77) που δε θα μπορέσεις να κάνεις resolve,
θα αποκαλύψεις μεγάλο μέρος της πρωτότυπης εικόνας.

Εγώ προσωπικά δε βλέπω μεγάλο ποσοστό επιτυχίας, θα δουλέψει μόνο αν κοπεί μικρό μέρος της
εικόνας και αν η εικόνα είναι "φυσική", αν είναι πχ μια πιστωτική έχει πολλά ομογενή τμήματα άρα
πολλά back references που επειδή είναι relative θα χαθούν.

Από την άλλη, ναι είναι "πρόβλημα".

[nnn]

Ωπ και στα Windows

As verified by security researcher David Buchanan, the bug is affecting the latest editions of Windows too. The flaw works on image files saved in the PNG format, which dictates that the image content ends with an "IEND" data chunk; any data added after the IEND part will be ignored by image viewers or editing tools.

Buchanan discovered that when a screenshot is cropped through the Windows 11 Snipping Tool and then saved over the original image file, a new IEND data chunk is added to the PNG image, but a part of the original screenshot is still present after the IEND data section.

With just a few "minor changes," Buchanan says, the same Acropalypse script that can recover a cropped-out image on Android is capable of doing the same on Windows as well. We're talking about just a partial restoration of the original image here, but the bug could be a potential threat to privacy or security if that original image included sensible (or even secret) data.

The Acropalypse flaw affects Google Markup on Android, the Snipping Tool on Windows 11 and the Snip and Sketch tool on Windows 10. The exploit has been proven effective in recovering partially erased data in "non optimized" PNG images, Buchanan said, even though the aforementioned Snipping Tool seems to leave extra data at the end of edited (cropped) JPEG images as well.

Google has already patched the flaw on its Pixel phones, while Microsoft is still investigating the issue. To minimize the risk, Windows users can use third-party applications for their editing and cropping tasks where the extra data after the IEND chunk is seemingly erased for good.