Marchando un tema curioso reciente.
Como bien sabrás, la mayoría de sistemas operativos ofrecen hoy en día alguna herramienta para realizar capturas de pantalla o recortes en lo que tengamos visible en ese mismo momento.
Estas herramientas, de un tiempo a esta parte, además están incluyendo editores básicos de fotos, de forma que puedes sacar un pantallazo, y modificarlo ligeramente para guardarlo o compartirlo directamente en redes sociales y demás aplicaciones.
El tema es que, al parecer, alguno de estos servicios no hacen recortes reales.
Y aquí viene lo gracioso: Es posible recuperar parte o la totalidad de la captura de pantalla original.
Cómo funciona A[crop]alypse
Bajo este nombre (una mezcla de apocalipsis y cortar en inglés) se encuentra una herramienta OSINTera (EN) hecha pública recientemente que permite, en teoría, recuperar toda la información de un pantallazo previamente sacado desde un dispositivo Pixel, y recortado con la propia aplicación de recortes de Android.
Introducing acropalypse: a serious privacy vulnerability in the Google Pixel's inbuilt screenshot editing tool, Markup, enabling partial recovery of the original, unedited image data of a cropped and/or redacted screenshot. Huge thanks to @David3141593 for his help throughout! pic.twitter.com/BXNQomnHbr
— Simon Aarons (@ItsSimonTime) March 17, 2023
Y digo en teoría, porque he intentado hacerlo con mi Pixel 5, y al menos en mi caso no he conseguido replicar la vulnerabilidad.
Aún con todo, al parecer, el problema aparece cuando sacamos una captura de pantalla, y usando el propio editor de capturas del móvil que salta como un popup justo después de hacer la captura, recortamos la imagen, presumiblemente para ocultar alguna información confidencial que no queremos que se vea, y le damos a sobreescribir la foto.
Esta «nueva» foto cabría esperar que solo tuviera la información pública visible del recorte. Pero como han demostrado con esta herramienta, al parecer guarda el contenido completo de la foto.
Algo que hasta cierto punto era de esperar, ya que si no te has dado cuenta, cuando recortas al menos en los Pixel una foto usando el editor de Pixel, puedes más adelante volver a editarla y recuperar el espacio perdido previamente… siempre y cuando sobreescribas la imagen.
Sea como fuere, parece que por ahora solo afecta a las imágenes PNG (he probado también a replicarlo con fotos y no he podido), pero no deja de ser muy peligroso, ya que por regla general cuando compartimos una captura de pantalla recortada suele ser precisamente para mostrar algo y ocultar otra parte que contiene datos privados (emails, números de cuenta, contraseñas)…
Junta esto a los métodos que hay de despixelar imágenes, y tienes un conjunto de herramientas la mar de guapas para hacer investigación OSINT en imágenes :).
Los Pixel, pero también Windows 10 y 11
Si hubiera publicado este artículo nada más se hizo pública la vulnerabilidad, este se habría quedado en el párrafo anterior.
Pero es que al ver lo que pasaba con los Pixel, era de esperar que la comunidad probase si se podía emular este tipo de ataques en otros sistemas operativos.
Y en efecto, así es.
Por ahora, y que yo haya visto, la vulnerabilidad también afecta a la aplicación «Recortes» de Windows 11.
holy FUCK.
— David Buchanan (@David3141593) March 21, 2023
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
El mismo script que se usa en el caso del Pixel es compatible con las capturas obtenidas mediante Windows 11, cambiando únicamente el formato de salida del archivo. Y por lo que parece, también afecta a la aplicación «Snip & Sketch» de Windows 10.
Es cierto, no obstante, que igual que pasa con los pixeles, los pasos a seguir son muy específicos:
- Hay que sacar la imagen.
- Darle a guardar.
- Editarla con el propio editor de la herramienta para recortarla.
- Darle nuevamente a guardar, sobreescribiendo la anterior.
Por las pruebas que he estado haciendo, si previamente no la guardas (algo bastante normal, ya que al menos en mi caso me parece más lógico primero recortarla que guardarla dos veces), el ataque no funciona.
Pero oye, no deja de ser un zero-day. Uno que muy probablemente corregirán en próximas semanas… y aparezca también en otros sistemas operativos.
Ojito por tanto con esto de compartir pantallazos…
________
Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.
Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si te merece la pena entrar en el Club Negocios Seguros y aprovecharte de todo el contenido exclusivo que publico para los miembros.
