Windows 11: スクリーンショットで個人情報の回復を可能にする欠陥が明らかに

Windows 11 には Google Pixel と同じ欠陥があることが研究者によって発見されました。スクリーンショット ツールで撮影した画像は、編集したものであっても「再合成」される可能性があります。

glitch-hacker
クレジット: 123rf

2人の研究者が明らかにしたGoogle Pixel スクリーンショット編集ツールの欠陥これにより、悪意のある人が画像に加えられた変更を元に戻し、そこから機密情報を抽出することが可能になります。クリスチャン・ブルームというサイバーセキュリティ専門家がそれを発見した。Windows 11 スクリーンショット ツールも同じ問題に悩まされています。彼は明らかに自分の発見をすぐに Twitter で共有しました。

皆さんに見てもらえるように楽しいものを用意しました。

Microsoft の Snipping Tool で 198 バイトの PNG を開き、[名前を付けて保存] を選択して別の PNG ファイルを上書きし (編集なし)、PNG IEND チャンクの後に追加分をすべて含む 4,762 バイトのファイルを保存しました。

似ていますね:D

— クリス・ブルーム (@ProgramMax)2023 年 3 月 21 日

編集した写真を投稿する習慣がある場合は、Windows 10 または Windows 11 スクリーンショット ツール, Windows の修正が行われるまでは控えたほうが良いかもしれません。実際、悪意のあるインターネット ユーザーは、たとえ部分的であっても、行った変更を元に戻そうとする可能性があります。スナップショットから機密情報の可能性を回復する

Google Pixelsと同様に、Windows 11も「aCropalypse」の影響を受ける

この欠陥の原因は次のとおりです。Windows 11によるPNGファイルの処理。スクリーンショットを撮って、それをトリミングするなどして変更すると、操作後のファイル サイズが軽くなると思うかもしれません。これは事実ではありません。理論的には消去されたデータ (表示されなくなるため) ですが、実際にはまだファイルに保存されています。したがって、必要なノウハウを持つハッカーは、元のイメージを再構築できます。

Windows 11 で変更された後に部分的に再構築されたキャプチャ / クレジット: Bleeping Computer

この脆弱性を発見した Me Buchanan 氏によると、グーグルピクセル7理論的には JPG ファイルも回復可能ですが、この欠陥が悪用できるのは PNG ファイルのみです。もちろん Microsoft はこの問題について知らされており、同社のエンジニアが積極的に修正に取り組んでいることは間違いありません。 Bleeping Computer は、この問題に対する一時的な解決策: 「切り詰められていない PNG ファイルを Photoshop などの画像エディターで開き、別のファイルとして保存すると、最後にある未使用のデータが削除され、ファイルは復元できなくなります。」

ソース :ピーピーコンピュータ