\u00a0<\/p>\n
Wie man versteckte Informationen in Screenshots wiederherstellt, die mit Google Pixel bearbeitet wurden<\/h2>\n
Angefangen hat alles damit, dass die Sicherheitsforscher Simon Aarons<\/a> und David Buchanan<\/a> eine Sicherheitsl\u00fccke entdeckten, die sie Acropalypse<\/a> tauften: Wie sich zeigte, speichert Markup, der im Google Pixel integrierte Bildeditor, bearbeitete PNG-Dateien so, dass sie ganz oder teilweise wiederhergestellt werden k\u00f6nnen.<\/p>\n Bei der Bearbeitung von PNG-Bildern speichert Markup keine komplett neue PNG-Datei, sondern \u00fcberschreibt die alte Datei auf eine sehr merkw\u00fcrdige Weise. Wenn Sie ein Bild zuschneiden, verringert sich nat\u00fcrlich seine Bytegr\u00f6\u00dfe im Vergleich zum Original. Das Gleiche geschieht, wenn Sie einen Teil eines Bildes mit einer einzigen Farbe \u00fcbermalen \u2013 dank der Komprimierungsalgorithmen, die sehr gut darin sind, einfarbige Bereiche zu komprimieren. Die nach der Bearbeitung in Markup gespeicherte Datei hat jedoch dieselbe Gr\u00f6\u00dfe wie das Original: Die Anwendung schreibt die neuen Daten einfach \u00fcber die alten und hinterl\u00e4sst dabei ein \u201eFragment\u201c der urspr\u00fcnglichen Bilddaten in der Datei. Mit Hilfe eines von den Forschern entwickelten Tools (das online verf\u00fcgbar<\/a> ist) ist es so m\u00f6glich, das Original zumindest teilweise wiederherzustellen.<\/p>\n So illustrieren die Forscher selbst, wie das Ganze abl\u00e4uft:<\/p>\n Wiederherstellung eines mit Google Pixel Markup bearbeiteten Bildes. Quelle<\/a><\/p><\/div>\n \u00a0<\/p>\n Zu beachten ist, dass der hier als Beispiel genutzte Screenshot sowohl geschw\u00e4rzt als auch zugeschnitten wurde. Das resultierende Bild ist daher deutlich kleiner als das Original. Nachdem die bearbeitete Version \u00fcber dem Original gespeichert wurde, bleiben viele nicht \u00fcberschriebene Daten am Ende der Datei \u00fcbrig, die wiederhergestellt werden k\u00f6nnen. Und der nicht bzw. schlecht restaurierte Bereich \u2013 das obere Drittel des resultierenden Bildes \u2013 enth\u00e4lt zuf\u00e4llig nichts Wichtiges.<\/p>\n Das Beispiel der Forscher sollte demnach als Idealfall betrachtet werden: In der Praxis wird der Erfolg des Tools mit ziemlicher Sicherheit geringer sein, und das Ergebnis d\u00fcrfte weitgehend von den jeweiligen Umst\u00e4nden abh\u00e4ngen. Das bedeutet jedoch nicht, dass das Problem ignoriert werden kann \u2013 diese Sicherheitsl\u00fccke ist n\u00e4mlich \u00e4u\u00dferst unangenehm.<\/p>\n Sie betrifft die folgenden Google-Smartphones (hervorgehoben sind jene Modelle, die nicht l\u00e4nger unterst\u00fctzt werden und wahrscheinlich keine Updates erhalten werden):<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n Neben dem umgangssprachlichen Namen Acropalypse wurde die Sicherheitsl\u00fccke als CVE-2023-21036 ausgewiesen. Mit dem Android-Update f\u00fcr Pixel-Smartphones im M\u00e4rz<\/a> wurde sie bereits behoben. Das Update kann allerdings keine alten bearbeiteten Screenshots fixen, die bereits ver\u00f6ffentlicht oder anderweitig geteilt wurden.<\/p>\n \u00a0<\/p>\n Nachdem Aarons und Buchanan ihre Ergebnisse auf Twitter ver\u00f6ffentlicht hatten, nahmen sich andere Forscher der Sache an. In der logischen Annahme, dass andere Bildbearbeitungsprogramme denselben fehlerhaften Mechanismus zum \u00dcberschreiben von PNG-Dateien verwenden k\u00f6nnten, begannen sie, nach neuen anf\u00e4lligen Anwendungen zu suchen. Und sie wurden f\u00fcndig: Ein vergleichbarer Bug wurde im Snipping Tool, einem Screenshot-Programm in Windows 11, entdeckt<\/a>.<\/p>\n Das Snipping Tool in Windows 11 weist genau das gleiche Problem auf: Die Anwendung schreibt bearbeitete PNG-Dateien \u00fcber das Original und wenn die neue Datei kleiner ist, bleiben einige Daten des Originals am Dateiende \u00fcbrig, aus denen sich das unbearbeitete Bild zumindest teilweise rekonstruieren l\u00e4sst.<\/p>\n In diesem Artikel auf BleepingComputer<\/a> finden Sie weitere Einzelheiten.<\/p>\n \u00a0<\/p>\n Wiederherstellung eines unter Windows 11 mit dem Snipping Tool bearbeiteten Bildes. Quelle<\/a><\/p><\/div>\n \u00a0<\/p>\n Obwohl in diesem Fall ein kleinerer Teil des Originalbildes wiederhergestellt wurde, ist das Ergebnis dennoch beeindruckend. Das Problem scheint sich nur auf das Snipping Tool unter Windows 11 zu beschr\u00e4nken. Anwender vorheriger Windows-Versionen oder solche, die Screenshots lieber in Paint oder einem vollwertigen Grafikprogramm wie Photoshop bearbeiten, sind nicht betroffen.<\/p>\n Die Sicherheitsl\u00fccke im Snipping Tool von Windows 11 wurde bislang nicht behoben. Aber selbst mit einem Update wird das Problem f\u00fcr bereits vorhandene Screenshots weiterhin bestehen bleiben.<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n Sollten Sie das Snipping Tool unter Windows 11 verwenden oder ein Google Pixel-Smartphone (Generation 3-7) besitzen und irgendwo zurechtgeschnittene oder bearbeitete Screenshots mit Passw\u00f6rtern gepostet haben, betrachten Sie diese Passw\u00f6rter als kompromittiert: \u00c4ndern Sie diese umgehend. Nat\u00fcrlich wird es Ihnen schwerfallen, sich an jedes dieser Exemplare zu erinnern, und k\u00f6nnen in jedem Fall nicht viel dagegen tun: Es gibt zwar Python-Skripte und YARA-Regeln<\/a>, um solche PNG-Bilder zu finden und zu bearbeiten, aber das ist eher etwas f\u00fcr Technikbegeisterte.<\/p>\n Zum Abschluss m\u00f6chten wir Ihnen noch einige Tipps zur sicheren Bearbeitung von Bildern mit sensiblen Daten an die Hand geben, die Sie online stellen oder an jemanden schicken wollen, von dem Sie nicht wissen, ob Sie ihm voll und ganz vertrauen k\u00f6nnen:<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/03\/30144110\/windows-11-google-pixel-image-editing-bug-01.png\"){kind=tracking}
\n
Wie man versteckte Informationen in Screenshots wiederherstellt, die in Windows 11 bearbeitet wurden<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/03\/30143953\/windows-11-google-pixel-image-editing-bug-02.jpg\"){kind=tracking}
Was kann man tun?<\/h2>\n