Me sorprendió cuando recorté una imagen en Windows Phone, la guardé, la envié por correo electrónico a una PC y luego la descargué, y la imagen en miniatura de la carpeta de descarga era la original, no recortada. unos segundos hasta que finalmente se actualizaría al esperado.
Tal vez simplemente no sepa algo obvio, pero como no pude encontrar ninguna información en image file thumbnail history
, jpg old thumbnail stored in file
y búsquedas similares, creo que si bien puede ser una funcionalidad conocida de algunos formatos de imagen, entonces Seguramente no es suficientemente conocido por los usuarios. Un usuario inconsciente puede hacer una foto con datos privados, recortar los datos privados y enviarlos a alguien, y estos datos privados no solo pueden ser adquiridos de una miniatura por el receptor deseado, sino que la imagen puede estar viajando de manos a mano. - Puede haber millones de imágenes en Internet que contengan información privada en miniaturas antiguas.
Aquí hay algunos ejemplos:
- Una foto de una tarjeta de identidad puede tener una marca de agua para una compañía específica con el nombre y la fecha de una compañía, por ejemplo,
Quizzacious Systems 2016/03/05
, para confirmar la identidad de un jugador que olvidó una contraseña; Si un empleado de soporte tiene malas intenciones, puede tomar una miniatura previa de la imagen, que no tiene marca de agua, y usarla para confirmar su identidad como esta persona: las miniaturas en tamaño extra grande en realidad tienen una resolución comparable con teléfonos celulares baratos y pueden ser aceptado como prueba de identidad al menos por algunas empresas. - Una foto de una tarjeta de identidad o cualquier otra cosa con cierta información censurada por rectángulos negros: todo el mundo con el mínimo conocimiento sabe que un rectángulo negro en algunos formatos no es solo otra capa de datos, sino que elimina los datos originales que se encuentran detrás; Al menos eso es lo que pensé antes de descubrir esta vulnerabilidad. Sin embargo, parece que puede tomar una imagen censurada y leer los datos censurados de su miniatura anterior: la resolución puede ser demasiado baja para un escaneo de una hoja de papel, pero puede ser suficiente para algo del tamaño de una identificación.
- Se puede probar la autenticidad de una prueba fotográfica revisando una miniatura antigua y lo que se recortó.
- Una foto con desnudez puede ser censurada o recortada y luego popularizarse en Internet.
Entonces, ¿qué me estoy perdiendo aquí? Parece una grave vulnerabilidad de seguridad, algo que al menos un usuario común debería conocer y, sin embargo, yo no. Microsoft respondió en mi correo electrónico:
esta no es una vulnerabilidad válida, ya que se trata de un diseño. Esta funcionalidad también está en línea con el recorte en Office.
Sin embargo, era consciente de eso en el caso de MS Office (aún muchos usuarios podrían no estarlo), y si imprime el documento en papel o en PDF, los datos recortados se pierden; También puede usar la función "comprimir" y eliminar las partes recortadas de una imagen allí. Sin embargo, ¿cómo lidiar con los archivos JPG?
- ¿Existe una herramienta para leer miniaturas antiguas de imágenes?
- ¿Cómo eliminar datos de una imagen de forma permanente?
- ¿Se almacenan solo una miniatura previa o todas las miniaturas anteriores?
- ¿Afecta solo a las miniaturas o, como sugiere MS, funciona como en Office y toda la foto original se almacena en un archivo?
- ¿Dónde puedo leer más sobre este problema / característica?