Confidencial de Windows: lo que ves es lo que usted consulte
A veces no se puede evitar que los usuarios saquen una cámara y tomen una foto del monitor.
Raymond Chen
Un cliente informado recientemente encontrar una vulnerabilidad de seguridad en el Microsoft Office Information Rights Management (IRM): "soy capaz de capturar una captura de pantalla de cualquier correo electrónico confidencial siguiendo estos sencillos pasos. En primer lugar, abrir el mensaje de correo electrónico en la pantalla. A continuación, utilizar un programa de captura de pantalla para realizar una captura de pantalla. Esperaba ver el mensaje de error ' está deshabilitada la función de captura de pantalla cuando el contenido protegido por IRM está abierto. Cerrar el documento protegido de IRM y vuelva a intentarlo. ""
Este asunto comenzó realmente generar una cantidad no trivial de discusión, por lo que se vio obligada a intervenir y detener la locura antes precipitaron fuera de control. La aplicación de captura de pantalla simplemente obtiene acceso a la pantalla (llamando a GetDC(NULL)). A continuación, copia el contenido en un mapa de bits mediante la función BitBlt.
Hablamos sobre esta operación en el artículo, hace unos años "el caso del desaparición de Cursor." Si fuera una persona menos honesta, que afirmo que el artículo anterior se pretende sentar las bases de este.
El documento protegido por IRM es una colección de píxeles en la pantalla. El sistema de gráficos no sabe, "Oh, espera, este píxel es especial. No permita que nadie lea este píxel."
Incluso si el sistema de gráficos aplica contenido protegido por IRM en el nivel de píxel, todavía podría eludir esa protección. Todo lo que tiene que hacer es conectar el equipo a través de la conexión de escritorio remoto (RDC) y presione PrtSc en el cliente. RDC no sabe que los píxeles se supone que ser "protegidos" por el sistema de gráficos y cuáles no.
Incluso si la RDC tenía una instalación para especificar qué píxeles en el servidor están protegidos por IRM, todavía puede evitar que la protección. Eche el cliente de escritorio remoto y la revisión de la función "protectpixels" propuesto. O también puede escribir su propio cliente que ignora la propuesta bandera de "protectedpixels" y trata todos los píxeles como sin protección.
Incluso si de alguna manera el servidor RDC podría detectar que el cliente es no respetar la bandera de "protectedpixels", o si el cliente ha estado en peligro y se les impide proteger píxeles, todavía puede evitar cualquier protección. Todo lo que tienes que hacer es ver el documento a través de un sitio Web (por ejemplo, ponerlo en el buzón de Exchange y utilizar Outlook Web Access) y PrtSc la página Web. El navegador Web, sin duda, no sabe qué píxeles son protegidos por IRM o no.
Incluso si de alguna manera el navegador sabía qué píxeles eran protegidos por IRM y llamado "protectpixels" en los píxeles, todavía podría sacar una cámara digital y haga fotos de su monitor. Tomar varios disparos y utilizar algunas aplicaciones de procesamiento de imagen para de-blur el resultado o utilizar un archivo adjunto de de-blurring.
Incluso si de alguna manera el monitor podría ser dijo a utilizar una frecuencia especial de luz que afecta a las cámaras digitales, todavía puede obtener alrededor de esa protección. Sólo sentarse y copiar las palabras con lápiz y papel. Memorizar el contenido del documento (o al menos su significado básico) y recitar a un amigo.
IRM de Microsoft Office no es sobre la presentación de contenido con una garantía de que no pueden ser reproducida por el destinatario. Es un elemento de disuasión, no un límite de seguridad. Su objetivo es hacer más difícil para las personas accidentalmente violar la política de información del documento (por hacer algo como reenviar un mensaje de correo electrónico a alguien fuera el equipo del proyecto).
Hay una explicación en office.microsoft.com, afirmando que IRM "no puede proteger la información de cada amenaza, cada persona o cada conjunto de circunstancias." Va a explicar que, "a un espía corporativo determinado, tecnológicamente sofisticado y bien remunerado, IRM podría ser poco más que un revés temporal". De hecho, esa página Web específicamente resalta que no bloquea herramientas de captura de pantalla.
En otras palabras, la respuesta al informe del cliente es, "sí, puede utilizar esta técnica para hacer una copia de contenido protegido por IRM. También no hay técnica forma de impedir que un usuario de un mensaje de correo electrónico de memorizar y repetir a una persona no autorizada. Si no confía en alguien con información confidencial, entonces no compartirá la información confidencial con ellos. "
.jpg)
Raymond Chen'sSitio Web, The Old New Thing y el libro titulado idénticamente (Addison-Wesley, 2007) historia de Windows, programación de Win32 y Karaoke de PowerPoint.