Incluso si nunca ha usado uno, probablemente sepa lo que es (o era) una videograbadora.
corto para grabadora de vídeoEra la forma en que grabábamos y veíamos videos en casa en los días en que el video digital almacenado en discos duros era un privilegio costoso de las grandes corporaciones, generalmente las estaciones de televisión.
Las cintas eran pequeños recipientes de plástico que contenían dos carretes y una tira larga de cinta magnética, algo así como un disco duro viejo, pero con una superficie magnética dispuesta en una tira larga de…
…bueno, de una tira de plástico de 12,7 mm de ancho (eso es 1/2″ para ser exactos) y unos 100 m de largo por cada registro de horas.
(Las cintas se vendían con identificadores como E-120es decir, una grabación PAL o SECAM, como se usa en la mayor parte del mundo, de 120 minutos de duración, o t-180durante tres horas de grabación en formato NTSC, el estándar de televisión utilizado en Norteamérica y Japón).
imagen gracias toby hudson en wikimedia bajo CC BY-SA 2.5 AU.
Los datos restantes finalmente revelados
Pocos programas de televisión han tenido exactamente la longitud de la cinta, por lo que cuando graba un programa, generalmente le queda al menos un poco de cinta al final del carrete, que estará vacío.
Cuando volvía a mirar, digamos, un programa de 45 minutos que se grabó en una cinta E-60, obtendría 15 minutos de video flojo (conocido como «estático») si dejaba la cinta funcionando cuando terminaba el programa, hasta que el La videograbadora detectó el final del carrete y volvió a envolver el casete amablemente la próxima vez.
A menos, por supuesto, que tú (o el amigo que te prestó la cinta) la hayas usado antes y hayas grabado algo de más de 45 minutos…
… en cuyo caso terminará viendo lo último que queda del tiempo anterior, y cuando termine, lo que se grabó en el tiempo anterior a ese, o el tiempo anterior a ese, etc.
Te dan la imagen.
El corte nunca es limpio, ya que una videograbadora generalmente pierde el rastro de la señal de video cuando finaliza la primera grabación, reproduciendo una mezcla de barras, fotogramas parciales que saltan en la pantalla, color descolorido y una mezcla extraña y confusa de diferentes audios. pistas
Por un tiempo, de todos modos.
Sin embargo, por lo general, la videograbadora se «reorganizará» con los datos restantes de la grabación anterior, se volverá a sincronizar con el flujo de video anterior y las tonterías incomprensibles y rancias en la pantalla desaparecerán.
Verás el final de un programa de televisión desconocido, verás una grabación de vacaciones o verás algún otro tipo de video casero, la mayoría (¡pero no todos!) de los cuales se perdieron cuando se grabaron.
De hecho, a menos que borre toda la cinta primero, antes de grabar sobre ella, siempre quedará contenido anterior inesperado, posiblemente no deseado, al final.
error «acropalipsis»
Bueno, un investigador de ciberseguridad en el Reino Unido llamado David Buchanan ha publicado recientemente condición Sobre un error de este tipo…
… en la herramienta de edición de fotos de los teléfonos Pixel de Google.
El programa aparentemente ofensivo se conoce como marcar eny le permite tomar fotos o capturas de pantalla que ya tiene en su teléfono y recortarlas o modificarlas para eliminar detalles no deseados antes de enviarlas a sus amigos o cargarlas en servicios en línea.
Por ejemplo, es posible que desee recortar a alguien de una foto para hacer cumplir su solicitud de no compartir su rostro, bloquear un nombre de usuario o ID de cuenta en una captura de pantalla del programa u ocultar el número de casa de alguien para que no lo delaten. su dirección.
Como puede imaginar, especialmente cuando recorta una imagen para reducir su tamaño, el archivo de imagen resultante a menudo termina siendo más pequeño que el que está reemplazando.
Parece que Markup manejará imágenes más pequeñas que antes al sobrescribir la imagen nueva sobre la imagen anterior (como si su padre o su abuelo grabaran el partido de fútbol de esta semana en una cinta de VCR la semana pasada), y luego recortará el archivo de imagen a su nuevo tamaño más pequeño.
Los datos antiguos (el final del partido de fútbol de la semana pasada, en nuestra analogía con la videograbadora) permanecerán en el dispositivo de almacenamiento, pero no formarán parte del archivo digital que contiene la nueva imagen.
En otras palabras, cuando abriera el nuevo archivo, la videograbadora no tendría problemas para incrustar el contenido de la imagen restante en él, porque el sistema operativo sabía que debía dejar de leer (o copiar) el archivo en el punto correcto.
Por lo tanto, los datos restantes no se pueden filtrar accidentalmente si envía el nuevo archivo a otra persona o lo carga en un servicio en la nube.
Por lo general, un atacante necesitaría acceso físico a su teléfono, necesitaría saber cómo desbloquearlo y obtener privilegios de raíz, y poder hacer una imagen forense de bajo nivel de los datos no utilizados para restaurar cualquier cosa eliminada previamente.
Excepto por el error.
¿Cortar o no truncar?
Como descubrió Buchanan, la funcionalidad de programación Java que utiliza Markup para «Abrir archivo actual en modo de recorte» (lo que significa que los datos no utilizados que queden después de haber terminado de reescribirse se eliminarán del final del archivo)…
… cambió, aparentemente hace unos dos años, a «Abrir en modo de reescritura sin truncamiento cuando haya terminado».
En otras palabras, si abre el archivo anterior y escribe solo un byte al principio antes de cerrarlo, el archivo nuevo no tendrá un byte de largo y el resto se cortará, como es de esperar, pero el archivo anterior será, en en su totalidad, con solo el primer byte cambiado.
El resto será lo mismo, ¡no en absoluto lo que se pretendía!
Sin embargo, como descubrió Buchanan, los datos restantes de la versión anterior de la imagen estaban incompletos y se dejarían solos si el archivo se abriera con un visor de imágenes normal (que leería todo lo que necesitara y descartaría el material adicional en el momento). fin)…
… sin embargo, puede extraer los datos de imagen restantes y, a menudo, tiene sentido, aunque puede terminar con un flujo de datos comprimidos que se inició parcialmente con un bloque comprimido.
Al igual que esas cintas de VCR, en las que es posible que el reproductor de VCR no pueda sincronizarse con la grabación restante de inmediato, es posible que un descompresor de archivos PNG escrito especialmente no pueda comprender los primeros bits de datos restantes, pero a menudo puede reconstruir bloques de la imagen anterior. que siguen a eso más tarde.
Al igual que esas cintas de VCR, donde la parte restante puede no tener mucho valor por sí sola, nunca puedes estar seguro de lo que queda, y cualquiera que busque en tus archivos puede ocasionalmente tener suerte con las piezas que logran reconstruir.
Esto significa que pueden revelar partes de la imagen del final de la versión anterior. Esto es exactamente lo que pretendes eliminar..
Hablando en términos generales, cuanto más recorte y reduzca el archivo original, más datos le quedarán y mayor será la posibilidad de que algunos de ellos sean lo que no quería compartir.
¿lo que debe hacerse?
- parche ahora. Parece que Google parchó Markup en la actualización de seguridad de marzo de 2023 para Android. Puede rastrear esta corrección de errores con ID CVE-2023-20136.
- Revisa las fotos que ya has compartido. Las fotos que recortaste y compartiste son demasiado tarde para arreglarlas. Pero es posible que desee eliminarlos de todos modos o reemplazarlos con imágenes reeditadas creadas con la versión corregida de Markup.
- Considere la posibilidad de editar fotos importantes para la seguridad de forma conservadora en su computadora portátil. Los formatos de archivo como PNG también pueden incluir comentarios y los llamados metadatos (como información de ubicación o detalles de la cámara) que nunca tuvo la intención de compartir, y mucho menos retener inadvertidamente los píxeles sobrantes de antes.
Herramientas de procesamiento de imágenes de línea de comandos como Imagen mágica o gráficosy herramientas de código abierto como Programa de procesamiento de imágenes GNUTe permite convertir las imágenes editadas en formatos donde puedes controlar el contenido con precisión.
Por ejemplo, los metarchivos RGB solo incluyen los valores de color de cada píxel de la imagen, sin encabezados, metadatos ni campos de comentarios. u otra información o píxeles extraños.
Los archivos RGB pueden ser enormes, porque no hay compresión para ahorrar espacio, pero eso significa que no perderá calidad de imagen durante la conversión, aunque perderá todos los datos que no sean una parte directa de la imagen que le interesa. en.
Por lo tanto, transcodificar una imagen a formato RGB y luego volver a PNG, por ejemplo, es una forma de garantizar que se cree un archivo nuevo que no «sabe» nada sobre dónde o cómo se creó la imagen original, o que los datos ahora eliminados puede haber contenido antes.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».