Windows Confidential: ciò che vedi è quello che vedi
A volte è impossibile impedire agli utenti di estrarre una fotocamera e scattare una foto del monitor.
Raymond Chen
Un cliente ha recentemente riferito trovando una vulnerabilità in Microsoft Office Information Rights Management (IRM): "io sono in grado di catturare uno screenshot di qualsiasi e-mail confidenziali seguendo questi semplici passi. In primo luogo, ho aperto il messaggio di posta elettronica sullo schermo. Successivamente, io uso un programma di cattura schermo per prendere uno screenshot. Mi aspettavo di vedere il messaggio di errore "la caratteristica di screenshot è disattivata quando i contenuti protetti da IRM sono aperto. Chiudere il documento protetti da IRM e riprovare.'"
Questo problema ha effettivamente iniziato generando una consistente quantità di discussione, così mi sono sentito costretto a intervenire e fermare la follia prima a spirale fuori del controllo. L'applicazione di cattura schermo semplicemente ottiene accesso allo schermo (chiamando GetDC(NULL)). Poi copia il contenuto in una bitmap utilizzando la funzione BitBlt.
Abbiamo parlato di questa operazione, a pochi anni fa in questo articolo, "il caso del cursore Disappearing." Se fossi una persona meno onesta, pretendo che l'articolo precedente era destinato a porre le basi per questo.
Il documento protetti da IRM è solo un insieme di pixel sullo schermo. Il sistema grafico non sa, "Oh, aspetta, questo pixel è speciale. Non lasciate che nessuno leggere questo pixel."
Anche se il sistema di grafica applicata protetti da IRM contenuto a livello di pixel, è ancora potrebbe ignorare tale protezione. Tutto quello che dovete fare è collegare al computer tramite connessione Desktop remoto (RDC) e premere PrtSc sul client. RDC non sa che pixel dovrebbero essere "protetti" dal sistema grafico e quelli che non sono.
Anche se RDC aveva un impianto per specificare che i pixel sul server sono protetti da IRM, è ancora possibile ignorare tale protezione. Basta prendere il Remote Desktop client e patch, la funzione di "protectpixels" proposto. Oppure si potrebbe anche scrivere il proprio cliente che ignora il flag "protectedpixels" proposto e gestisce tutti i pixel come non protetti.
Anche se in qualche modo il server RDC potrebbe rilevare che il client non è rispettando il flag "protectedpixels", o se il client è stato compromesso ed è essere impedito di proteggere pixel, è ancora possibile ignorare qualsiasi protezione. Tutto quello che dovete fare è visualizzare il documento tramite un sito Web (ad esempio, metterlo su cassetta postale di Exchange e utilizzare Outlook Web Access) e la pagina Web PrtSc. Il browser Web certamente non sa quale pixel sono protetti da IRM o no.
Anche se in qualche modo il browser Web sapeva quale pixel erano protetti da IRM e chiamato "protectpixels" su quelle pixel, si potrebbe ancora prendere una macchina fotografica digitale e scattare foto del monitor. Prendere diversi colpi e utilizzare alcune applicazioni di elaborazione delle immagini per de-blur il risultato o utilizzare un allegato de-blurring.
Anche se in qualche modo il monitor potrebbe essere detto di usare una speciale frequenza della luce che sconvolge le fotocamere digitali, è ancora possibile ottenere intorno a tale protezione. Basta sedersi e copiare le parole con carta e penna. Memorizzare il contenuto del documento (o almeno il significato di base) e recitarla ad un amico.
IRM in Microsoft Office non è di presentare il contenuto con una garanzia che non possono essere riprodotti dal destinatario. È un deterrente, non un limite di protezione. Suo obiettivo è quello di rendere più difficile per le persone a violano accidentalmente la politica d'informazioni del documento (facendo qualcosa come l'inoltro di un messaggio di posta elettronica a qualcuno di fuori del team di progetto).
C'è una spiegazione a office.microsoft.com, affermando che IRM "non può proteggere le informazioni da ogni minaccia, ogni persona o ogni serie di circostanze." Va a spiegare che, "per una spia aziendale determinata, tecnologicamente sofisticata e ben retribuita, IRM potrebbe essere poco più di una temporanea battuta d'arresto." In realtà, quella pagina Web chiama specificamente che non blocca gli strumenti di cattura schermo.
In altre parole, la risposta alla relazione del cliente è, "sì, è possibile utilizzare questa tecnica per creare una copia di contenuti protetti da IRM. Non c'è anche nessuna tecnica modo di fermare un utente memorizzare il messaggio di posta elettronica e ripeterlo a una persona non autorizzata. Se non vi fidate qualcuno con informazioni riservate, quindi non condividono informazioni riservate con loro."
.jpg)
Raymond Chen'sSito Web, The Old New Thing e libro intitolato identicamente (Addison-Wesley, 2007), trattare con la storia di Windows, programmazione Win32 e PowerPoint Karaoke.