Comment r\u00e9cup\u00e9rer les informations cach\u00e9es des captures d\u2019\u00e9cran modifi\u00e9es sous Google Pixel<\/h2>\n
Tout a commenc\u00e9 lorsque les chercheurs en s\u00e9curit\u00e9 Simon Aarons<\/a> et David Buchanan<\/a> ont d\u00e9couvert une vuln\u00e9rabilit\u00e9 qu\u2019ils ont appel\u00e9e Acropalypse\u00a0<\/a>: il s\u2019av\u00e8re que Markup, l\u2019\u00e9diteur d\u2019images int\u00e9gr\u00e9 de Google Pixel, sauvegarde les fichiers PNG modifi\u00e9s d\u2019une fa\u00e7on qui permet de les r\u00e9cup\u00e9rer compl\u00e8tement ou partiellement.<\/p>\n Lorsqu\u2019il traite les images PNG, au lieu de sauvegarder un nouveau fichier PNG, l\u2019outil Markup \u00e9crase l\u2019ancienne version d\u2019une fa\u00e7on assez particuli\u00e8re. \u00c9videmment, si vous coupez une image, sa taille en octets est inf\u00e9rieure \u00e0 l\u2019originale. La m\u00eame chose se passe si vous peignez une partie de l\u2019image avec la m\u00eame couleur, puisque l\u2019algorithme de compression est tr\u00e8s efficace lorsqu\u2019il doit compacter les zones de blocs d\u2019une m\u00eame couleur. Pourtant, le fichier sauvegard\u00e9 apr\u00e8s avoir \u00e9t\u00e9 modifi\u00e9 avec Markup a la m\u00eame taille que l\u2019original : l\u2019application \u00e9crase les anciennes donn\u00e9es avec les nouvelles et laisse une \u00ab\u00a0trace\u00a0\u00bb des donn\u00e9es initiales de l\u2019image dans le fichier. Gr\u00e2ce \u00e0 l\u2019outil cr\u00e9\u00e9 par les chercheurs (et disponible en ligne<\/a>), vous pouvez partiellement r\u00e9cup\u00e9rer l\u2019image originale.<\/p>\n Voici comment les chercheurs illustrent ce qui se passe\u00a0:<\/p>\n R\u00e9cup\u00e9rer une image modifi\u00e9e avec l\u2019outil Markup de Google Pixel. Source<\/a><\/p><\/div>\n \u00a0<\/p>\n Il convient de souligner que la capture d\u2019\u00e9cran utilis\u00e9e comme exemple a \u00e9t\u00e9 retouch\u00e9e ET recadr\u00e9e<\/em>. Par cons\u00e9quent, et c\u2019est important, l\u2019image obtenue est beaucoup plus petite que l\u2019originale. Une fois que la version retouch\u00e9e remplace l\u2019originale, beaucoup de donn\u00e9es \u00e0 la fin du fichier ne sont pas \u00e9cras\u00e9es et peuvent \u00eatre r\u00e9cup\u00e9r\u00e9es. La partie qui n\u2019a pas enti\u00e8rement \u00e9t\u00e9 restaur\u00e9e, ou qui est d\u2019une mauvaise qualit\u00e9, c\u2019est-\u00e0-dire la troisi\u00e8me image en haut de celles obtenues, ne contient rien d\u2019important.<\/p>\n La d\u00e9monstration faite par les chercheurs doit \u00eatre prise comme un cas id\u00e9al\u00a0: dans la vie r\u00e9elle, l\u2019efficacit\u00e9 de l\u2019outil sera certainement inf\u00e9rieure, et le r\u00e9sultat va d\u00e9pendre des circonstances. Pourtant, cela ne veut pas dire que vous devez ignorer le probl\u00e8me. Cette vuln\u00e9rabilit\u00e9 est tr\u00e8s emb\u00eatante.<\/p>\n Elle concerne les mod\u00e8les suivants de smartphones Google (ceux en gras ne sont plus pris en charge et ne vont s\u00fbrement pas \u00eatre mis \u00e0 jour)\u00a0:<\/p>\n En plus de son nom familier, Acropalypse, la vuln\u00e9rabilit\u00e9 est aussi connue comme CVE-2023-21036. Elle a d\u00e9j\u00e0 \u00e9t\u00e9 corrig\u00e9e lors de la mise \u00e0 jour Android de mars des smartphones Pixel<\/a>. Malheureusement, la mise \u00e0 jour est incapable de corriger les anciennes captures d\u2019\u00e9cran retouch\u00e9es que vous avez d\u00e9j\u00e0 publi\u00e9es ou partag\u00e9es.<\/p>\n Une fois que Aarons et Buchanan ont partag\u00e9 leurs d\u00e9couvertes sur Twitter, d\u2019autres chercheurs ont pris le relais. Ils sont partis du principe que d\u2019autres outils d\u2019\u00e9dition d\u2019images pourraient utiliser le m\u00eame m\u00e9canisme imparfait pour \u00e9craser les fichiers PNG, et ils ont commenc\u00e9 \u00e0 chercher d\u2019autres applications vuln\u00e9rables. Ils ont \u00e9videmment trouv\u00e9 ce qu\u2019ils voulaient\u00a0: un bug similaire a \u00e9t\u00e9 d\u00e9tect\u00e9 dans l\u2019outil Capture d\u2019\u00e9cran de Windows 11.<\/p>\n L\u2019outil Capture d\u2019\u00e9cran de Windows 11 pr\u00e9sente exactement le m\u00eame probl\u00e8me\u00a0: l\u2019application \u00e9crase les fichiers PNG originaux avec les nouvelles donn\u00e9es, mais quand le nouveau fichier est plus petit, certaines donn\u00e9es originales restent \u00e0 la fin du fichier et peuvent \u00eatre utilis\u00e9es pour r\u00e9cup\u00e9rer partiellement l\u2019image compl\u00e8te.<\/p>\n Nous vous invitons \u00e0 lire cet article publi\u00e9 par BleepingComputer<\/a> pour obtenir plus de d\u00e9tails\u00a0:<\/p>\n R\u00e9cup\u00e9rer une image modifi\u00e9e avec l\u2019outil Capture d\u2019\u00e9cran de Windows 11. Source<\/a><\/p><\/div>\n \u00a0<\/p>\n M\u00eame si, dans ce cas, une plus petite partie de l\u2019image originale a \u00e9t\u00e9 r\u00e9cup\u00e9r\u00e9e, le r\u00e9sultat reste impressionnant. Il convient de souligner que ce probl\u00e8me ne semble concerner que l\u2019outil Capture d\u2019\u00e9cran et la version Windows 11. Les utilisateurs qui ont une version ant\u00e9rieure de Windows, ou ceux qui pr\u00e9f\u00e8rent retoucher leurs captures d\u2019\u00e9cran avec Paint ou un \u00e9diteur graphique professionnel comme Photoshop, ne sont pas concern\u00e9s.<\/p>\n La vuln\u00e9rabilit\u00e9 de l\u2019outil Capture d\u2019\u00e9cran de Windows 11 n\u2019a pas encore \u00e9t\u00e9 corrig\u00e9e. L\u00e0 encore, m\u00eame si une mise \u00e0 jour sort, elle ne va pas r\u00e9gler le probl\u00e8me des captures d\u2019\u00e9cran que vous avez d\u00e9j\u00e0 partag\u00e9es.<\/p>\n Si vous utilisez l\u2019outil Capture d\u2019\u00e9cran de Windows 11, ou avez un smartphone Google Pixel (g\u00e9n\u00e9ration 3 \u2013 7), et que vous avez d\u00e9j\u00e0 publi\u00e9 des captures d\u2019\u00e9cran recadr\u00e9es ou retouch\u00e9es qui contiennent des mots de passe, partez du principe qu\u2019ils sont en danger\u00a0: modifiez-les imm\u00e9diatement. Il est vrai que vous aurez peut-\u00eatre du mal \u00e0 vous souvenir de tous les cas et que vous ne pouvez pas y faire grand-chose. Il y a des scripts Python et des r\u00e8gles YARA<\/a> qui permettent de trouver et de traiter ces images PNG, mais ces outils sont r\u00e9serv\u00e9s aux f\u00e9rus d\u2019informatique.<\/p>\n Pour conclure, voici quelques conseils qui devraient vous aider \u00e0 retoucher en toute s\u00e9curit\u00e9 les images qui contiennent des donn\u00e9es sensibles et que vous envisagez de partager en ligne, ou d\u2019envoyer \u00e0 une personne mais que vous ne savez pas si vous pouvez lui faire pleinement confiance\u00a0:<\/p>\n![\"Illustration](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/03\/31091104\/windows-11-google-pixel-image-editing-bug-01-1.png\"){kind=tracking}
<\/a>\n
Comment r\u00e9cup\u00e9rer les informations cach\u00e9es des captures d\u2019\u00e9cran modifi\u00e9es sous Windows 11<\/h2>\n
![\"Vuln\u00e9rabilit\u00e9](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/03\/31091047\/windows-11-google-pixel-image-editing-bug-02-1.jpg\"){kind=tracking}
<\/a>Que faire ?<\/h2>\n