Como recuperar informa\u00e7\u00f5es ocultas em capturas de tela editadas no Google Pixel<\/h2>\n
Tudo come\u00e7ou quando os pesquisadores de seguran\u00e7a Simon Aarons<\/a> e David Buchanan<\/a> descobriram uma vulnerabilidade que chamaram de Acropalypse<\/a>: acontece que o Markup, o editor de imagens embutido no Google Pixel, salva arquivos PNG editados de uma forma que permite que sejam totalmente ou parcialmente recuperados.<\/p>\n Ao processar imagens PNG, em vez de salvar um arquivo PNG completamente novo, o Markup substitui o antigo de uma maneira muito peculiar. Se voc\u00ea recortar uma imagem, seu tamanho em bytes em compara\u00e7\u00e3o com o original diminui, \u00e9 claro. A mesma coisa acontece se voc\u00ea pintar parte de uma imagem com uma \u00fanica cor \u2014 gra\u00e7as aos algoritmos de compacta\u00e7\u00e3o que s\u00e3o muito bons em compactar \u00e1reas de cores s\u00f3lidas. Mas o arquivo salvo ap\u00f3s a edi\u00e7\u00e3o no Markup tem o mesmo tamanho do original: o app simplesmente sobrescreve os novos dados sobre os antigos, deixando um \u201crastro\u201d dos dados iniciais da imagem no arquivo. E com a ajuda de uma ferramenta criada pelos pesquisadores (dispon\u00edvel online<\/a>), \u00e9 poss\u00edvel restaurar parcialmente o original.<\/p>\n Veja como os pr\u00f3prios pesquisadores ilustram o que est\u00e1 acontecendo:<\/p>\n Recupera\u00e7\u00e3o de imagem editada com Google Pixel Markup.Fonte<\/a><\/p><\/div>\n Observe, no entanto, que a captura de tela usada como exemplo aqui foi editada E cortada<\/em>. Assim, \u00e9 importante ressaltar que a imagem resultante \u00e9 significativamente menor que a original. Depois que a vers\u00e3o editada \u00e9 salva em cima do original, h\u00e1 muitos dados n\u00e3o substitu\u00eddos no fim do arquivo que podem ser recuperados. E a \u00e1rea totalmente n\u00e3o restaurada ou mal restaurada \u2014 o ter\u00e7o superior da imagem resultante \u2014 simplesmente n\u00e3o cont\u00e9m nada importante.<\/p>\n Portanto, a demonstra\u00e7\u00e3o dos pesquisadores deve ser tomada como um caso ideal: na vida real, o sucesso da ferramenta quase certamente ser\u00e1 menor e o resultado depender\u00e1 muito das circunst\u00e2ncias. Mas isso n\u00e3o significa que o problema pode ser ignorado \u2013 essa vulnerabilidade n\u00e3o \u00e9 nem um pouco agrad\u00e1vel.<\/p>\n Ela afeta os seguintes smartphones Google (em destaque os modelos que n\u00e3o s\u00e3o mais suportados e provavelmente n\u00e3o receber\u00e3o atualiza\u00e7\u00f5es):<\/p>\n Al\u00e9m de seu nome coloquial, Acropalypse, a vulnerabilidade foi designada como CVE-2023-21036. J\u00e1 foi corrigida na atualiza\u00e7\u00e3o do Android de mar\u00e7o para os smartphones Pixel<\/a>. Infelizmente, a atualiza\u00e7\u00e3o \u00e9 incapaz de corrigir antigas capturas de tela editadas que j\u00e1 foram publicadas ou compartilhadas.<\/p>\n Depois que Aarons e Buchanan postaram suas descobertas no Twitter, outros pesquisadores abra\u00e7aram a causa. Supondo logicamente que outras ferramentas de edi\u00e7\u00e3o de imagem possam usar o mesmo mecanismo defeituoso para sobrescrever arquivos PNG, eles come\u00e7aram a procurar por novos aplicativos vulner\u00e1veis. E eles encontraram, claro: um bug semelhante foi detectado<\/a> na Ferramenta de Captura, um utilit\u00e1rio de captura de tela no Windows 11.<\/p>\n A ferramenta de captura do Windows 11 tem exatamente o mesmo problema: o aplicativo substitui os arquivos PNG editados sobre o original e, quando o novo arquivo \u00e9 menor, alguns dados do original permanecem no fim do arquivo, a partir de onde a imagem n\u00e3o cortada pode ser parcialmente reconstru\u00edda.<\/p>\n Veja este artigo no BleepingComputer<\/a> para mais detalhes:<\/p>\n Recupera\u00e7\u00e3o de imagem editada com Ferramenta de Captura do Windows 11. Fonte<\/a><\/p><\/div>\n Embora neste caso uma parte menor da imagem original tenha sido restaurada, o resultado ainda \u00e9 impressionante. Observe que o problema parece estar confinado apenas \u00e0 ferramenta de captura e apenas \u00e0 vers\u00e3o do Windows 11. Portanto, os usu\u00e1rios de vers\u00f5es anteriores do Windows ou aqueles que preferem editar capturas de tela no Paint ou em um editor gr\u00e1fico completo como o Photoshop n\u00e3o s\u00e3o afetados.<\/p>\n A vulnerabilidade na Ferramenta de Captura do Windows 11 permanece em aberto. Mas, novamente, mesmo quando chega uma atualiza\u00e7\u00e3o, ela n\u00e3o resolve o problema das capturas de tela que j\u00e1 existem.<\/p>\n Se voc\u00ea usa a ferramenta de captura do Windows 11 ou possui um smartphone Google Pixel (gera\u00e7\u00e3o 3 a 7) e postou capturas de tela recortadas ou editadas com senhas em algum lugar, considere essas senhas comprometidas: altere-as imediatamente. Claro, voc\u00ea pode se esfor\u00e7ar para lembrar de todas essas inst\u00e2ncias e, de qualquer forma, n\u00e3o h\u00e1 muito o que fazer a respeito: existem scripts Python e regras YARA<\/a> para encontrar e tratar essas imagens PNG, mas s\u00e3o apenas para entusiastas de tecnologia.<\/p>\n Finalmente, aqui est\u00e3o algumas dicas sobre como retocar com seguran\u00e7a imagens com dados confidenciais que voc\u00ea planeja postar online ou enviar para algu\u00e9m em quem voc\u00ea n\u00e3o sabe se pode confiar totalmente:<\/p>\n![\"Ilustra\u00e7\u00e3o](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/04\/03100636\/windows-11-google-pixel-image-editing-bug-01-1.png\"){kind=tracking}
\n
Como recuperar informa\u00e7\u00f5es ocultas em capturas de tela editadas no Windows 11<\/h2>\n
![\"Vulnerabilidade](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/04\/03101222\/windows-11-google-pixel-image-editing-bug-02-1.jpg\"){kind=tracking}
O que fazer?<\/h2>\n