Immaginate di aprire un’immagine con un programma di grafica, di applicarvi delle modifiche (ad esempio per rendere illeggibili alcune informazioni) quindi di salvare l’immagine in un nuovo file. Non dovrebbe essere possibile risalire al contenuto dell’immagine originale. E invece sì: il bug individuato nell’applicazione Markup, che permette di riportare in chiaro i dati personali salvati nelle immagini su smartphone Google Pixel, è stato rilevato anche in Windows. Il problema battezzato aCropalypse sembra quindi interessare anche il sistema operativo Microsoft e in particolare lo Strumento di cattura.
Lo Strumento di cattura è avviabile dal menu Start, premendo Windows+R
quindi digitando snippingtool
oppure, ancora, utilizzando la combinazione di tasti Windows+MAIUSC+S
per catturare lo schermo in Windows.
L’ingegnere software Chris Blume ha scoperto che lo Strumento di cattura Microsoft soffre di un problema molto simile a quello rilevato da Simon Aarons e da David Buchanan nei Google Pixel: dalle immagini salvate con lo strumento di sistema di Windows è spesso possibile recuperare informazioni che si credevano ormai rimosse.
Per rendersene conto basta aprire un’immagine con lo Strumento di cattura di Windows, rimuoverne delle parti quindi procedere alla memorizzazione dei dati in un nuovo file: si può notare che il nuovo file ha la stessa dimensione dell’oggetto originale. Lo conferma anche il noto ricercatore Will Dormann che spiega come la problematica interessi i file in formato PNG e JPG.
Si prenda ad esempio un file PNG: le specifiche del formato prevedono che alla fine dei “dati utili” per il rendering dell’immagine venga inserita una stringa IEND
.
Ciò che fa lo Strumento di cattura di Windows è lasciare alcuni dati dopo la stringa IEND
una volta modificato e salvato il file. Lo si vede molto semplicemente aprendo il file PNG con hex editor come HxD: ne abbiamo parlato nell’articolo sul codice binario.
Utilizzando apposite applicazioni per recuperare dati da immagini danneggiate è molto semplice riportare alla luce informazioni che avrebbero dovuto essere rimosse.
I tecnici di Microsoft hanno chiarito di essere al lavoro per verificare le segnalazioni.
Aggiornamento: Microsoft ha risolto il problema con il rilascio di Strumento di cattura e Cattura e annota aggiornati (rispettivamente versioni 11.2302.20.0 e 10.2008.3001.0; le versioni successive sono ovviamente esenti da qualunque problema di sicurezza noto).