Windows 11與 Pixel 截圖工具受同漏洞影響,塗抹掉的資訊還是可以被看到
Windows 11與 Pixel 截圖工具受同漏洞影響,塗抹掉的資訊還是可以被看到
by
in
讀取中…
最近,關於 Google Pixel 手機截圖工具中存在的 aCropalypse 漏洞鬧得沸沸揚揚,即使在用戶沒有意識到的情況下,它也可能會導致透過螢幕截圖洩漏敏感資訊。然而事實證明,這問題並不是 Google 獨有,因為在 Windows 11 的截圖工具應用程式中也遇到同樣的問題。
Windows 11與 Pixel 截圖工具受同漏洞影響,塗抹掉的資訊還是可以被看到
如果你對 aCropalypse 不熟悉,這邊簡單介紹一下。這是一個漏洞,幾乎任何人都可以取消你在螢幕截圖上所做的編輯,從而將你可能已經從截圖中裁切、塗抹或模糊掉的資訊。編輯螢幕截圖時,你可能會直接用與原始截圖檔同樣的名稱儲存覆蓋原始圖檔,但事實證明,Windows 11 截圖工具不會從檔案中刪除原始資訊,只是將其附加到末尾。雖然通常使用者看不到它的運作方式,但前在攻擊者可以透過一些手法,從檔案中檢索你所隱藏的資訊,並查閱編輯掉的任何內容。
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel’s inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to for his help throughout!
— Simon Aarons (@ItsSimonTime)
Twitter 網友 Chris Blume 分享關於 Pixel 手機漏洞的原始發現後,他還附加了一份報告,該報告中表明在 Windows 11 上也發生同樣狀況。從那之後,撰寫解釋的 David Buchanan 證實,Windows 11 截圖工具與 Pixel 截圖工具雖然使用不同的顏色模型,不過運作方式幾乎完全相同。你可以透過查看檔案大小來驗證這一點,由於包含原始圖像中的資訊,編輯後的螢幕截圖可能會大得多。
holy FUCK.
網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11
— David Buchanan (@David3141593)
考慮到使用者在想要共用的影像內容中裁切或模糊、塗抹掉敏感資訊的情況十分常見,因此這是一個非常嚴重的漏洞。舉例來說,如果你跟朋友分享電商平台訂單的截圖,其中可能會包含你的地址,即使你將它裁切掉,也可能讓某些有心人找到。其他包含身分證字號、信用卡號等都是一樣的邏輯。為了展示此漏洞的工作原理,,可讓你測試該問題。只需向它提供已採用 Pixel 手機裡面的標記工具(位於相簿中,可參照下圖)塗抹過的 PNG 螢幕截圖,它將嘗試恢復在圖像中找到的其他數據。至於可以回收的內容各不相同,但這能夠從刪除模糊的細節或透過恢復裁切的部分來提供更多影像。
現在該漏洞已經向公眾揭示,希望 Google 與微軟能夠盡快推出修復程是,但即便現在進行修補,目前已存在電腦裡面的編輯後螢幕截圖依然會受到影響,因此你可能需要檢查任何可能暴露個人隱私資訊的內容,並且將不需要卻又附帶敏感資訊的照片永久刪除。
Source:
Tags:
