aCropalypse บั๊กในอุปกรณ์ Pixel ที่ให้คุณกู้คืนภาพหน้าจอได้

ความอ่อนแอ

หากถูกโจมตี ข้อบกพร่องเหล่านี้อาจทำให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต หรือก่อให้เกิดปัญหาโดยทั่วไป

มีการเปิดเผยข้อมูลเกี่ยวกับ ช่องโหว่ (จัดทำรายการแล้วภายใต้ CVE-2023-21036) ที่ระบุ ในแอปมาร์กอัป ใช้ใน สมาร์ทโฟน พิกเซล Google เพื่อครอบตัดและแก้ไขภาพหน้าจอ ซึ่งช่วยให้สามารถกู้คืนข้อมูลบางส่วนที่ถูกครอบตัดหรือแก้ไขได้

วิศวกร Simon Aarons และ David Buchanan ผู้พบข้อบกพร่องและสร้างเครื่องมือสำหรับ การกู้คืนของ พิสูจน์แนวคิด, ตามลำดับ พวกเขาเรียกมันว่า Cropalypse และสังเกตว่า "ข้อผิดพลาดนี้ไม่ดี" สำหรับผู้ที่กังวลเกี่ยวกับความเป็นส่วนตัว

ซึ่งหมายความว่าหากมีคนจับภาพที่ครอบตัดของคุณไว้ได้ พวกเขาสามารถพยายามดึงส่วนที่ขาดหายไปกลับคืนมาได้ หากรูปภาพถูกแก้ไขด้วยการขีดเขียนบนพื้นที่บางส่วน พื้นที่เหล่านั้นอาจมองเห็นได้ในรูปภาพที่กู้คืน สิ่งนี้ไม่ดีต่อความเป็นส่วนตัว

ปัญหา แสดงเมื่อแก้ไขภาพ PNG ในมาร์กอัป และเกิดจากความจริงที่ว่าเมื่อเขียนรูปภาพที่แก้ไขใหม่ข้อมูลจะถูกซ้อนทับบนไฟล์ก่อนหน้าโดยไม่มีการตัดทอนนั่นคือไฟล์สุดท้ายที่ได้รับหลังจากแก้ไขจะมีส่วนท้ายของไฟล์ต้นฉบับซึ่งข้อมูลยังคงอยู่ เก่า ข้อมูลที่บีบอัด

ปัญหา จัดเป็นช่องโหว่ เนื่องจากผู้ใช้สามารถโพสต์ภาพที่แก้ไขแล้วหลังจากลบข้อมูลที่ละเอียดอ่อนแล้ว แต่จริงๆ แล้วข้อมูลนี้ยังคงอยู่ในไฟล์ แม้ว่าจะไม่สามารถมองเห็นได้ในระหว่างการรับชมตามปกติ ในการกู้คืนข้อมูลที่เหลือ บริการเว็บ acropalypse.app ได้เปิดตัวและเผยแพร่สคริปต์ Python ตัวอย่าง

ช่องโหว่นี้เริ่มปรากฏตั้งแต่สมาร์ทโฟนซีรีส์ Google Pixel 3 เปิดตัวในปี 2018 โดยใช้เฟิร์มแวร์ที่ใช้ Android 10 และเวอร์ชันที่ใหม่กว่า ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตเฟิร์มแวร์ Android สำหรับสมาร์ทโฟน Pixel ในเดือนมีนาคม

"ผลลัพธ์สุดท้ายคือไฟล์ภาพถูกเปิดโดยไม่มีแฟล็ก [ตัดทอน] ดังนั้นเมื่อเขียนภาพที่ครอบตัดแล้ว ภาพต้นฉบับจะไม่ถูกตัดทอน" บูคานันกล่าว "หากไฟล์รูปภาพใหม่มีขนาดเล็กลง จุดจบของไฟล์ต้นฉบับจะถูกทิ้งไว้เบื้องหลัง"

ชิ้นส่วนของไฟล์ที่ควรจะถูกตัดออกพบว่าสามารถกู้คืนได้ในรูปหลังจากทำวิศวกรรมย้อนกลับของวิธีการบีบอัดไลบรารี zlib ซึ่งบูคาฮานกล่าวว่าเขาสามารถทำได้ "หลังจากเล่นไปไม่กี่ชั่วโมง" » ผลลัพธ์ที่ได้คือข้อพิสูจน์ของแนวคิดที่ทุกคนที่มีอุปกรณ์ Pixel ที่ได้รับผลกระทบสามารถทดสอบด้วยตนเองได้

เป็นที่เชื่อกันว่า ปัญหาเกิดจากการเปลี่ยนแปลงพฤติกรรมที่ไม่มีเอกสารของเมธอด ParcelFileDescriptor.parseMode() ซึ่งก่อนการเปิดตัวแพลตฟอร์ม Android 10 ธง "w" (เขียน) ทำให้ไฟล์ถูกตัดทอนเมื่อพยายามเขียนไปยังไฟล์ที่มีอยู่แล้วแต่ตั้งแต่เปิดตัว Android 10 พฤติกรรมเปลี่ยนไปและสำหรับการตัดทอนจำเป็นต้องระบุแฟล็ก "wt" (เขียน, ตัดทอน) อย่างชัดเจน และเมื่อระบุแฟล็ก "w" คิวจะไม่ถูกลบอีกต่อไปหลังจากเขียนใหม่ .

กล่าวโดยสรุปคือ ข้อบกพร่องของ “aCropalypse” ทำให้บางคนสามารถจับภาพหน้าจอ PNG ที่ครอบตัดแล้วในมาร์กอัปและยกเลิกการแก้ไขบางอย่างในรูปภาพได้ เป็นเรื่องง่ายที่จะจินตนาการถึงสถานการณ์ที่นักแสดงที่ไม่ดีสามารถใช้ความสามารถนั้นในทางที่ผิด ตัวอย่างเช่น หากเจ้าของ Pixel ใช้มาร์กอัปเพื่อปกปิดรูปภาพที่มีข้อมูลที่ละเอียดอ่อนเกี่ยวกับตัวเขาเอง อาจมีบางคนใช้ประโยชน์จากข้อบกพร่องเพื่อเปิดเผยข้อมูลนั้น

เป็นมูลค่าการกล่าวขวัญว่า Google ได้แก้ไข Cropalypse ในพวกเขา การอัปเดตความปลอดภัยของ Pixel ในเดือนมีนาคม (ก่อนที่จะเปิดเผยรายละเอียดของช่องโหว่):

ทุกอย่างเป็นไปได้ด้วยดีในอนาคต: ตอนนี้คุณสามารถครอบตัด แก้ไข และแชร์ได้โดยไม่ต้องกลัวว่ารูปภาพในอนาคตของคุณอาจถูกเรียกคืน แต่จะไม่มีภาพหน้าจอที่ไม่ได้แชร์ซึ่งเสี่ยงต่อการถูกโจมตี อัปโหลดไปยัง Discord เป็นต้น 

ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับช่องโหว่ คุณสามารถดูสิ่งพิมพ์ต้นฉบับได้ที่ ลิงค์ต่อไปนี้


เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา