viernes, noviembre 04, 2011

Metadatos e información oculta en Apple iWork (3 de 4)

************************************************************************************************
************************************************************************************************

Carpeta thumbs y archivos incrustados

Dentro de un fichero de Apple iWork es posible encontrar dos tipos de archivos de recursos. Estos ficheros son vídeos, imágenes, otros documentos incrustados, etc... y se encuentran en dos ubicaciones distintas. Unos se encuentran en la carpeta raíz del documento y otros dentro de la carpeta thumbs, y tienen características totalmente diferentes.

Figura 9: jb_at_logo_high.png es incrustado y PageCapThumbV2-12-1.tiff un thumbnail

Los primeros, lo que se encuentran en la raíz el documento son archivos incrustados que permanecen inalterados. Estos archivos no han sido modificados por la aplicación, así que mantienen los metadatos originales. Pueden ser vídeos, imágenes, o archivos de audio, y cada uno de ellos merece un análisis de metadatos distinto. Pueden ofrecer información que pertenezca al usuario o no, es decir. Pueden ser fotos o vídeos descargados de Internet, pero también fotografías y vídeos tomados por el teléfono móvil del creador de archivo. En cualquier caso merecen un análisis de metadatos detallado e independiente.

Por otro lado, se encuentran los archivos de la carpeta Thumbs, que son ficheros gráficos modificados o creados por la propia aplicación, lo que implica que cualquier rastro de información que tengan dependen de la máquina donde se creó el documento. Así, si se copia algo en el portapapeles y se pega al documento, al carecer de un fichero de soporte, la aplicación creará un fichero en la carpeta Thumbs. Esto es algo que también realiza el paquete Microsoft Office.

En resumen, hay dos lecturas claras desde el punto de vista de los metadatos:

- Primera: Los archivos incrustados mantienen los metadatos de la fuente original, es decir, que si tenían metadatos antes, seguirán teniéndolos.

- Segunda: Los arhivos dentro de la carpeta Thumbs no vendrán con metadatos, pero sí que han sido modificados o creados directamente desde la máquina del usuario que crea el documento.

El perfil de color y los documentos gráficos

Los perfiles de color ICC son algo muy curioso, y desde hace mucho tiempo muy cuidado en Apple, lo que lo hace muy interesante y útil en el análisis de documentos creados en este tipo de plataformas. Un perfil ICC se utiliza para configurar la forma en que una paleta de colores debe ser representada en un determinado dispositivo. El objetivo es aplicar las correcciones en la visualización del color original para que los detalles de representación del color origen en el dispositivo destino sean los más parecidos.

Así, si un monitor tiene demasiada luz y puede hacer que un morado parezca rosa, se aplica un perfil corrector en la visualización del color para que siga viendo morado en ese monitor. Así, en los equipos de Apple, igual que en máquinas de fotos, tabletas, o teléfonos móviles se añade la información del perfil de color que se utilizó para visualizar o tomar la foto, para ayudar a entender mejor lo que se quería representar.

Figura 10: Espacio de color RGB sin perfil de color y sin canal alpha

En los documentos gráficos que aparecen en la carpeta thumbs, al igual que el archivo thumbnail.jpg de la carpeta QuickLook, aparecen los perfiles de color, tal y como se puede ver en la figura superior. Estos deberían ser los mismos si el documento se ha creado dentro desde una misma máquina sin que el usuario haya tocado la configuración del perfil de la misma. Si son distintos, es que el documento se ha modificado en varias máquinas o se ha cambiado la configuración en el periodo de creación de documento -algo poco probable- 

Figura 11: Perfil de color adaptado para ser visualizado en un iMac

Además, en algunos entornos, como se puede ver en la figura superior, el nombre del perfil puede ser lo suficientemente claro como para dar información detallada de dónde se hizo un determinado documento, en este caso en una máquina iMac.

Archivos con extensión chrtshr

Uno de los tipos de archivos incrustados que pueden llamar la atención en los documentos de Apple son los ficheros con extensión .chrtshr, pero desde el punto de vista de metadatos tienen poco que ofrecer ya que son solo datos para la generación de gráficos, por lo que serán muy comunes en ficheros .numbers.

Los archivos maestros: index.xml e index.apxl

En los documentos Apple iWork, el último, pero no por ello menos importante, es el archivo maestro. Este, en los formatos de .pages y .numbers se llamará index.xml,  mientras que en Apple Keynote, es decir, en los ficheros .key aparece con el nombre de index.apxl - en las primeras versiones de Apple Keynote se utiliza presentation.apxl-,  aunque realmente es también un fichero en formato XML.

Figura 12: Fichero index.apxl de un archivo .key

Dependiendo del tipo de documento, estos archivos maestros tendrán una especificación XML distinta, y utilizarán distintos esquemas de nombres, por lo que la información que vamos a encontrar en cada uno de ellos será totalmente distinta, produciéndose además el mismo efecto que en otros paquetes ofimáticos, en los que unas aplicaciones dejan más información oculta que otras, como veremos en la última parte de esta serie.

************************************************************************************************
************************************************************************************************

4 comentarios:

tienda de informatica dijo...

Increible el hilo que has creado amigo, una información muy valiosa, un saludo.

Anónimo dijo...

Hola chema!
Así, si se copia algo en el portapapeles y se pega al documento, al carecer de un fichero de soporte, la aplicación creará un fichero en la carpeta Thumbs. Esto es algo que también realiza el paquete Microsoft Office.
Comentas que Office hace lo mismo, podrias explicarlo mejor mediante algun ejemplo practico?
Gracias

Anónimo dijo...

I ahora...Duqu!!! Para cuando un post de las similitudes entre Windows y el queso emmental (por lo de los agujeros)?

Chema Alonso dijo...

@Anónimo, iba a hacer una comparación de los fallos del kernel de Windows y Linux, pero perdí la cuenta con los del kernel de Linux... Cuéntalos y luego hago el artículo anda.

Saludos!

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares