Windows confidentiels: What You See Is What You See

Quelquefois, vous ne pouvez empêcher que les utilisateurs sortent leur appareil-photo et prennent des photos du moniteur.

Raymond Chen

Un client a récemment signalé trouver une vulnérabilité de sécurité dans Microsoft Office Information Rights Management (IRM): « Je suis capable de saisir une capture d'écran de tout courriel confidentielle en suivant ces étapes simples. Tout d'abord, j'ouvre le message électronique sur l'écran. Ensuite, j'utilise un programme de capture écran pour prendre une capture d'écran. Je m'attendais à voir le message d'erreur "la fonctionnalité de capture d'écran est désactivée lorsque le contenu protégé IRM est ouvert. Fermez le document protégé par IRM et réessayez. ""

Cette question a effectivement commencé générant une quantité non triviaux de discussion, donc je me suis senti obligé d'intervenir et d'arrêter la folie avant elle aviez hors de contrôle. La demande de capture écran obtient simplement l'accès à l'écran (en appelant GetDC(NULL)). Ensuite, il copie le contenu dans une image bitmap à l'aide de la fonction BitBlt.

Nous avons parlé de cette opération quelques années auparavant dans l'article, "le cas du curseur Disappearing." Si j'étais une personne moins honnête, je prétendra que l'article antérieur vise à jeter les bases d'un.

Le document protégé par IRM est juste une collection de pixels à l'écran. Le système graphique ne sait, "Oh, attente, ce pixel est spécial. Ne laissez personne lire ce pixel. »

Même si le système graphique appliquées contenu protégé IRM au niveau du pixel, vous pourrait encore contourner cette protection. Tout que vous avez à faire est de se connecter à l'ordinateur via Remote Desktop Connection (RDC) et appuyez sur Impr. écran sur le client. RDC ne sait pas où les pixels sont censés être « protégés » par le système graphique et ceux qui ne sont pas.

Même si la RDC a une installation permettant de spécifier quels pixels sur le serveur sont protégés par IRM, vous pouvez encore contourner cette protection. Prenez juste le client Bureau à distance et le correctif sur la fonction « protectpixels » proposée. Ou vous pouvez également écrire votre propre client qui ne tient pas compte de la proposition de drapeau « protectedpixels » et traite tous les pixels comme non protégés.

Même si d'une certaine manière, le serveur de la RDC pouvait détecter que le client est ne respectant pas le drapeau « protectedpixels », ou si le client a été compromis et est étant empêché de protéger les pixels, vous pouvez encore ignorer toute protection. Tout ce que vous devez faire est afficher le document via un site Web (par exemple, mettre sur votre boîte aux lettres Exchange et utilisez Outlook Web Access) et Impr. écran de la page Web. Le navigateur Web certainement ne sait quels pixels sont protégés à l'IRM ou non.

Même si d'une certaine façon le navigateur Web savait quels pixels étaient protégés par IRM et appelée « protectpixels » sur ces pixels, vous pourriez toujours prendre un appareil photo numérique et prenez des photos de votre moniteur. Prendre plusieurs coups de feu et utilisez une application de traitement de l'image pour de-blur le résultat ou utiliser un attachement de-blurring.

Même si d'une certaine façon le moniteur pourrait être racontée pour utiliser une fréquence particulière de la lumière qui perturbe les caméras numériques, vous pouvez toujours obtenir autour de cette protection. Juste asseoir et copier les mots avec papier et crayon. Mémoriser le contenu du document (ou du moins sa signification fondamentale) et réciter à un ami.

IRM dans Microsoft Office n'est pas de présenter un contenu avec une garantie qu'il ne peut être reproduit par le bénéficiaire. C'est un moyen de dissuasion, pas une limite de sécurité. Son objectif est de rendre plus difficile pour les gens de violer accidentellement politique d'information de votre document (en faisant quelque chose comme transmettant un message électronique d'une personne à l'extérieur de l'équipe de projet).

Il y a une explication à office.microsoft.com, affirmant que IRM "ne peut pas protéger information à chaque menace, toute personne ou tout ensemble de circonstances. Il va à expliquer que, « pour un espion entreprise déterminé, technologiquement sophistiqué et bien rémunéré, IRM pourrait être guère plus qu'un revers temporaire ». En fait, cette page Web spécifiquement appelle qu'il ne bloque pas les outils de capture écran.

En d'autres termes, la réponse au rapport du client est, "Oui, vous pouvez utiliser cette technique pour faire une copie du contenu protégé par IRM. Il n'y a également aucun moyen technique d'empêcher un utilisateur de mémorisation d'un message électronique et de répéter à une personne non autorisée. Si vous ne font pas confiance quelqu'un des renseignements confidentiels, alors ne partagent des renseignements confidentiels avec eux. »

Raymond Chen'sLe site Web, The Old New Thing et livre intitulé identique (Addison-Wesley, 2007) traitent d'histoire de Windows, programmation Win32 et karaoké de PowerPoint.

Contenu associé

• Windows confidentiels : Histoire — le Long chemin grâce à
• Windows confidentiels : La légende de désinstallation
• Windows confidentiels : Le mystère de la récalcitrant JPG