KabarTotabuan.com

Memperbarui berita utama dari sumber Indonesia dan global

Ponsel Google Pixel memiliki bug kebocoran data yang serius – inilah yang harus dilakukan!  – Keamanan Telanjang
Tech

Ponsel Google Pixel memiliki bug kebocoran data yang serius – inilah yang harus dilakukan! – Keamanan Telanjang

Bahkan jika Anda belum pernah menggunakannya, Anda mungkin tahu apa itu (atau sebelumnya) VCR.

kependekan dari perekam VideoItu adalah cara kami merekam dan menonton video di rumah pada hari-hari ketika video digital yang disimpan di hard disk merupakan hak istimewa yang mahal dari perusahaan besar, biasanya stasiun televisi.

Kaset itu adalah wadah plastik kecil yang menampung dua gulungan dan pita magnetik panjang – seperti hard disk tua, tetapi dengan permukaan magnetik yang disusun menjadi strip panjang …

… yah, dari strip plastik, lebar 12,7mm (tepatnya 1/2 ″) dan panjang sekitar 100m untuk setiap log jam.

(Kaset dijual dengan pengenal seperti E-120berarti rekaman PAL atau SECAM, seperti yang digunakan di sebagian besar dunia, dengan durasi 120 menit, atau T-180selama tiga jam perekaman dalam format NTSC, standar televisi yang digunakan di Amerika Utara dan Jepang).

Di dalam kaset VCR standar VHS.
gambar terima kasih Toby Hudson pada Wikimedia di bawah CC BY-SA 2.5 AU.

Data yang tersisa akhirnya terungkap

Beberapa acara TV memiliki panjang kaset yang persis sama, jadi saat Anda merekam acara, Anda biasanya memiliki setidaknya sedikit kaset tersisa di ujung gulungan, yang akan kosong.

Saat Anda menonton lagi, katakanlah, pertunjukan 45 menit yang direkam pada kaset E-60, Anda akan mendapatkan 15 menit video fluff (dikenal sebagai “statis”) jika Anda membiarkan kaset berjalan saat pertunjukan selesai, sampai VCR mendeteksi ujung gulungan, dan dia membungkus kembali kaset itu dengan patuh di lain waktu.

Kecuali, tentu saja, Anda (atau teman yang meminjamkan kaset itu) pernah menggunakannya sebelumnya, dan Anda telah merekam sesuatu yang berdurasi lebih dari 45 menit…

… dalam hal ini Anda akan melihat bagian terakhir dari apa pun yang tersisa dari waktu sebelumnya, dan setelah selesai, apa yang direkam pada waktu sebelumnya, atau waktu sebelumnya, dll.

Anda mendapatkan gambarannya.

Potongan tidak pernah bersih, karena VCR biasanya kehilangan jejak sinyal video saat perekaman pertama selesai, memutar ulang campuran garis miring, sebagian bingkai yang melompat ke layar, warna pudar, dan campuran audio berbeda yang aneh dan kacau. trek.

Untuk sementara, bagaimanapun.

Namun, biasanya, VCR akan “mengatur ulang” dirinya sendiri dengan data yang tersisa dari rekaman sebelumnya, menyinkronkan ulang dengan aliran video lama, dan omong kosong basi yang tidak dapat dipahami di layar akan hilang.

READ  OnePlus 10T vs iQoo 9T: Mana yang lebih tangguh?

Anda akan dilemparkan ke akhir acara TV yang tidak dikenal, menonton rekaman liburan, atau menonton video rumahan jenis lain, yang sebagian besar (tetapi tidak semua!) Hilang saat direkam.

Faktanya, kecuali Anda menghapus seluruh kaset terlebih dahulu, sebelum merekamnya, Anda akan selalu memiliki beberapa konten sebelumnya yang tidak terduga, mungkin tidak diinginkan, di bagian akhir.

kesalahan “akropalypse”.

Nah, seorang peneliti cybersecurity di Inggris bernama David Buchanan baru-baru ini menerbitkan kondisi Tentang kesalahan semacam ini…

… di alat pengeditan foto ponsel Pixel Google.

Program yang tampaknya menyinggung dikenal sebagai tandaidan memungkinkan Anda untuk mengambil foto atau tangkapan layar yang sudah ada di ponsel Anda, dan memotong atau memodifikasinya untuk menghapus detail yang tidak diinginkan sebelum Anda mengirimkannya ke teman Anda atau mengunggahnya ke layanan online.

Misalnya, Anda mungkin ingin memangkas foto seseorang untuk menegakkan permintaannya agar tidak membagikan wajahnya, memblokir nama pengguna atau ID akun di tangkapan layar program, atau menyembunyikan nomor rumah seseorang agar tidak diberikan. alamat mereka.

Seperti yang dapat Anda bayangkan, terutama saat Anda memotong gambar untuk memperkecil ukurannya, file gambar yang dihasilkan sering kali lebih kecil daripada yang Anda ganti.

Sepertinya Markup akan menangani gambar yang lebih kecil dari sebelumnya dengan menimpa gambar baru di atas gambar lama (seperti ayah atau kakek Anda merekam pertandingan sepak bola minggu ini di kaset VCR minggu lalu), lalu memangkas file gambar ke ukuran baru yang lebih pendek.

Data lama—akhir pertandingan sepak bola minggu lalu, dalam analogi VCR kami—akan tetap tertinggal di perangkat penyimpanan, tetapi tidak akan menjadi bagian dari file digital yang berisi gambar baru.

Dengan kata lain, saat Anda membuka file baru, VCR tidak akan mengalami masalah dalam menyematkan konten gambar yang tersisa di dalamnya, karena sistem operasi mengetahui untuk berhenti membaca (atau menyalin) file pada titik yang benar.

READ  Penganalisis merinci penundaan ID Wajah di bawah panel Apple iPhone

Jadi data yang tersisa tidak akan bocor secara tidak sengaja jika Anda mengirim file baru ke orang lain, atau mengunggahnya ke layanan cloud.

Penyerang biasanya membutuhkan akses fisik ke ponsel Anda, perlu tahu cara membuka kuncinya dan mendapatkan hak akses root, dan dapat melakukan citra forensik tingkat rendah dari data yang tidak digunakan untuk memulihkan barang yang dihapus sebelumnya.

Kecuali kesalahannya.

Untuk memotong atau tidak memotong?

Seperti yang ditemukan Buchanan, fungsionalitas pemrograman Java yang digunakan Markup “Buka file saat ini dalam mode trim” (yang berarti sisa data yang tidak terpakai setelah selesai ditulis ulang akan dipotong dari akhir file)…

… berubah, tampaknya sekitar dua tahun lalu, menjadi “Buka dalam mode tulis ulang tanpa pemotongan saat selesai”.

Dengan kata lain, jika Anda membuka file lama dan menulis hanya satu byte di awal sebelum menutupnya, file baru tidak akan sepanjang satu byte dengan sisanya terpotong, seperti yang Anda duga, tetapi file lama akan, di keseluruhannya, dengan hanya byte pertama yang diubah.

Sisanya akan sama – sama sekali tidak seperti yang dimaksudkan!

Namun, seperti yang ditemukan Buchanan, data yang tersisa dari gambar versi sebelumnya tidak lengkap, dan akan dibiarkan begitu saja jika file dibuka dengan penampil gambar biasa (yang akan membaca sebanyak yang diperlukan dan membuang hal-hal tambahan di akhir)…

… namun Anda dapat mengekstrak data gambar yang tersisa dan seringkali masuk akal, meskipun Anda mungkin berakhir dengan aliran data terkompresi yang sebagian dimulai oleh blok terkompresi.

Seperti kaset VCR itu, di mana pemutar VCR mungkin tidak dapat segera menyinkronkan dengan rekaman yang tersisa, dekompresor file PNG yang ditulis khusus mungkin tidak dapat memahami beberapa bit pertama dari data yang tersisa, tetapi seringkali dapat merekonstruksi blok dari gambar sebelumnya. yang mengikuti nanti.

Seperti kaset VCR itu, di mana bagian yang tersisa mungkin tidak terlalu berharga, Anda tidak akan pernah bisa yakin apa yang tertinggal, dan siapa pun yang menggali file Anda kadang-kadang beruntung dengan bagian yang berhasil mereka buat kembali.

READ  Tanggal rilis Google Pixel 7 dan Pixel 7 Pro bocor

Artinya, mereka dapat mengungkapkan bagian gambar dari akhir versi sebelumnya Inilah tepatnya yang ingin Anda hapus.

Secara umum, semakin banyak Anda memotong dan mengecilkan file asli, semakin banyak data yang tersisa, dan semakin tinggi kemungkinan bahwa beberapa di antaranya tidak ingin Anda bagikan.

apa yang harus dilakukan?

  • tambalan sekarang. Tampaknya Google menambal Markup pada pembaruan keamanan Maret 2023 untuk Android. Anda dapat melacak perbaikan bug ini dengan ID CVE-2023-20136.
  • Kunjungi kembali foto yang telah Anda bagikan. Foto yang Anda pangkas dan bagikan sudah terlambat untuk diperbaiki. Namun Anda mungkin ingin menghapusnya, atau menggantinya dengan gambar yang diedit ulang yang dibuat dengan versi Markup yang telah dikoreksi.
  • Pertimbangkan untuk mengedit foto penting keamanan secara konservatif di laptop Anda. Format file seperti PNG juga dapat menyertakan komentar dan apa yang disebut metadata (seperti informasi lokasi atau detail kamera) yang tidak pernah ingin Anda bagikan, apalagi secara tidak sengaja menyimpan piksel sisa dari sebelumnya.

Alat pengolah gambar baris perintah seperti Sihir Gambar atau grafisdan alat sumber terbuka seperti Program Pemrosesan Gambar GNUIni memungkinkan Anda untuk mengonversi gambar yang diedit ke dalam format di mana Anda dapat mengontrol konten dengan tepat.

Misalnya, metafile RGB hanya menyertakan nilai warna untuk setiap piksel pada gambar, tanpa header, metadata, dan kolom komentar. atau informasi atau piksel asing lainnya.

File RGB bisa sangat besar, karena tidak ada kompresi untuk menghemat ruang, tetapi itu berarti Anda tidak akan kehilangan kualitas gambar apa pun selama konversi, meskipun Anda kehilangan semua data yang bukan merupakan bagian langsung dari gambar yang Anda minati. di dalam.

Jadi, transcoding gambar ke format RGB dan kemudian kembali ke PNG, misalnya, adalah salah satu cara untuk memastikan bahwa file baru dibuat yang “tidak tahu” apa pun tentang di mana atau bagaimana gambar asli dibuat, atau data yang sekarang dihapus mungkin telah terkandung sebelumnya.


LEAVE A RESPONSE

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

"Pop culture ninja. Social media enthusiast. Typical problem solver. Coffee practitioner. Fall in love. Travel enthusiast."