aCropalypse, ένα σφάλμα σε συσκευές Pixel που σας επιτρέπει να επαναφέρετε στιγμιότυπα οθόνης

ευπάθεια

Εάν γίνουν αντικείμενο εκμετάλλευσης, αυτά τα ελαττώματα μπορούν να επιτρέψουν στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες ή γενικά να προκαλέσουν προβλήματα

Πληροφορίες δόθηκαν στη δημοσιότητα για μια ευπάθεια (ήδη έχει καταγραφεί σύμφωνα με το CVE-2023-21036). στην εφαρμογή Markup χρησιμοποιείται σε τα smartphones Google Pixel για να περικόψετε και να επεξεργαστείτε στιγμιότυπα οθόνης, που επιτρέπει τη μερική αποκατάσταση περικομμένων ή επεξεργασμένων πληροφοριών.

Οι μηχανικοί Simon Aarons και David Buchanan, οι οποίοι βρήκαν το σφάλμα και δημιούργησαν ένα εργαλείο για ανάκτηση του proof Of Concept, αντίστοιχα, το ονόμασαν Cropalypse και σημείωσαν ότι «αυτό το σφάλμα είναι κακό» για άτομα που ανησυχούν για την ιδιωτικότητά τους.

Αυτό σημαίνει ότι αν κάποιος κρατήσει την περικομμένη εικόνα σας, μπορεί να προσπαθήσει να πάρει πίσω το τμήμα που προφανώς λείπει. Εάν η εικόνα έχει διασκευαστεί με σκαριφήματα σε ορισμένες περιοχές, αυτές οι περιοχές μπορεί να είναι ορατές στην εικόνα που έχει αποκατασταθεί. Αυτό δεν είναι καλό για την ιδιωτικότητα.

το πρόβλημα εμφανίζεται κατά την επεξεργασία εικόνων PNG στη Σήμανση και προκαλείται από το γεγονός ότι όταν γράφεται μια νέα τροποποιημένη εικόνα, τα δεδομένα υπερτίθενται στο προηγούμενο αρχείο χωρίς περικοπή, δηλαδή το τελικό αρχείο που λαμβάνεται μετά την επεξεργασία περιλαμβάνει την ουρά του αρχείου προέλευσης, στο οποίο παραμένουν τα δεδομένα. συμπιεσμένα δεδομένα.

το πρόβλημα Ταξινομείται ως ευπάθεια. αφού ένας χρήστης μπορεί να δημοσιεύσει μια επεξεργασμένη εικόνα μετά την αφαίρεση ευαίσθητων δεδομένων, αλλά στην πραγματικότητα αυτά τα δεδομένα παραμένουν στο αρχείο, αν και δεν είναι ορατά κατά την κανονική προβολή. Για την επαναφορά των υπόλοιπων δεδομένων, ξεκίνησε η υπηρεσία web acropalypse.app και δημοσιεύτηκε ένα παράδειγμα σεναρίου Python.

Η ευπάθεια εκδηλώνεται από τότε που κυκλοφόρησε η σειρά smartphone Google Pixel 3 το 2018 χρησιμοποιώντας υλικολογισμικό που βασίζεται στο Android 10 και νεότερες εκδόσεις. Το πρόβλημα επιδιορθώθηκε στην ενημέρωση υλικολογισμικού Android του Μαρτίου για smartphone Pixel.

"Το τελικό αποτέλεσμα είναι ότι το αρχείο εικόνας ανοίγει χωρίς τη σημαία [περικομμένη], έτσι ώστε όταν γράφεται η περικομμένη εικόνα, η αρχική εικόνα να μην περικόπτεται", είπε ο Buchanan. "Εάν το νέο αρχείο εικόνας είναι μικρότερο, το τέλος του πρωτοτύπου μένει πίσω."

Τα κομμάτια του αρχείου που υποτίθεται ότι είχαν περικοπεί βρέθηκαν να μπορούν να ανακτηθούν ως εικόνες αφού έκανε κάποια αντίστροφη μηχανική της μεθοδολογίας της βιβλιοθήκης συμπίεσης zlib, την οποία ο Buchahan λέει ότι ήταν σε θέση να κάνει «μετά από μερικές ώρες παιχνιδιού». Το τελικό αποτέλεσμα είναι μια απόδειξη της ιδέας ότι οποιοσδήποτε με μια επηρεασμένη συσκευή Pixel μπορεί να δοκιμάσει μόνος του.

Πιστεύεται ότι το πρόβλημα οφείλεται σε μια μη τεκμηριωμένη αλλαγή συμπεριφοράς της μεθόδου ParcelFileDescriptor.parseMode() , στο οποίο, πριν από την κυκλοφορία της πλατφόρμας Android 10, η σημαία "w" (write). προκάλεσε περικοπή του αρχείου κατά την προσπάθεια εγγραφής σε ένα ήδη υπάρχον αρχείο, αλλά από την κυκλοφορία του Android 10, η συμπεριφορά άλλαξε και για περικοπή χρειάστηκε να καθοριστεί ρητά η σημαία "wt" (εγγραφή, περικοπή) και όταν καθορίστηκε η σημαία "w", η ουρά δεν καταργήθηκε πλέον μετά την επανεγγραφή .

Εν ολίγοις, το ελάττωμα "aCropalypse" επέτρεψε σε κάποιον να τραβήξει ένα περικομμένο στιγμιότυπο οθόνης PNG στο Markup και να αναιρέσει τουλάχιστον ορισμένες από τις επεξεργασίες στην εικόνα. Είναι εύκολο να φανταστεί κανείς σενάρια στα οποία ένας κακός ηθοποιός θα μπορούσε να κάνει κατάχρηση αυτής της ικανότητας. Για παράδειγμα, εάν ένας κάτοχος Pixel χρησιμοποίησε τη Σήμανση για να επεξεργαστεί μια εικόνα που περιελάμβανε ευαίσθητες πληροφορίες για τον εαυτό του, κάποιος θα μπορούσε να εκμεταλλευτεί το ελάττωμα για να αποκαλύψει αυτές τις πληροφορίες.

Αξίζει να το αναφέρουμε Η Google έχει επιδιορθώσει το Cropalypse στο δικό τους Ενημερώσεις ασφαλείας Pixel Μαρτίου (λίγο πριν δημοσιοποιηθούν λεπτομέρειες για την ευπάθεια):

Όλα καλά και καλά στο μέλλον: τώρα μπορείτε να περικόψετε, να επεξεργαστείτε και να μοιραστείτε χωρίς φόβο ότι οι μελλοντικές σας εικόνες ενδέχεται να ανακτηθούν, αλλά δεν έχουν ήδη περάσει, δεν έχουν μεταφορτωθεί στο Discord κ.λπ. 

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με την ευπάθεια, μπορείτε να συμβουλευτείτε την αρχική δημοσίευση στη διεύθυνση τον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.