Si vous avez été partage de captures d’écran qui ont été recadrées ou modifiées avec l’outil Snipping dans Windows 11, votre vie privée peut être menacée.
On dirait Outils d’édition de capture d’écran intégrés à Windows font également partie de « aCropalypse » – une faille de sécurité récemment découverte dans l’outil d’édition d’images Markup de Google Pixel qui permet la récupération partielle des images originales à partir de versions recadrées ou modifiées.
La vulnérabilité d’origine a été découverte par des chercheurs en sécurité Simon Aarons et David Buchanan et signalé à Google en janvier 2023. Google a publié un correctif pour les Pixel 4A, 5A, 7 et 7 Pro dans son Correctif de sécurité de mars 2023.
Cependant, étant donné que la vulnérabilité existait depuis cinq ans avant d’être découverte, les images recadrées/modifiées partagées au cours des cinq dernières années sont potentiellement à risque, selon la plate-forme sur laquelle elles ont été partagées.
Selon un FAQ (non disponible au moment de la rédaction de cet article) partagé avec 9to5Google, la vulnérabilité existait car Markup enregistre les fichiers d’image modifiés au même emplacement que le fichier d’origine, sans d’abord effacer le fichier d’origine. Si le fichier modifié est plus petit que le fichier d’origine, une partie finale du fichier d’origine reste dans l’emplacement de sauvegarde et cette partie du fichier d’origine est récupérable à l’aide d’un exploit de rétro-ingénierie. Les détails techniques complets de la vulnérabilité et de l’exploit sont détaillé sur le blog de Buchananet les chercheurs ont également créé un outil de démonstration pour récupérer les photos Pixel affectées.
Mais il semble que l’équipe Google ne soit pas la seule équipe à avoir manqué cette vulnérabilité dans son code, car l’outil Snipping de Windows 11 et Snip & Sketch de Windows 10 (mais pas l’outil de capture de Windows 10) semblent avoir le même vulnérabilité — bien qu’étant, comme le souligne Buchanan, partie d’une base de code totalement indépendante. Buchanan a testé une version modifiée de l’exploit sur Windows 11 et a pu récupérer la majeure partie de l’image d’origine :
Inutile de dire que ce n’est pas génial, étant donné que les gens recadrent et modifient généralement les images pour protéger les informations, les identités, etc. , ne le font pas (ou, eh bien, ne l’ont pas fait jusqu’à une mise à jour du 17 janvier 2023).
Aarons a démontré le défaut d’origine avec une image recadrée d’une carte de crédit avec son numéro noirci qui a été téléchargée sur Discord. L’utilisation de l’exploit sur l’image téléchargée a permis de récupérer environ 80 % de l’image d’origine, y compris les numéros « expurgés ».
Buchanan dit que Outil de capture version 11.2302.20.0, qui n’est actuellement pas disponible pour les utilisateurs réguliers mais peut être installé manuellement, semble résoudre le problème. Mais à ce stade, je ne suis pas sûr de faire confiance aux outils d’édition de capture d’écran intégrés (pas que je l’ai jamais fait, une fois que j’ai réalisé que l’outil de balisage d’Apple a une fonction d’annulation) – mieux vaut simplement recadrer à l’aide d’un outil tiers.