使用像素化编辑图像?这些像素实际上可能没有隐藏任何东西。
一位研究人员展示了他如何能够成功地恢复使用像素化技术编辑过的文本。此外,研究人员还发布了一个 GitHub 工具,任何人都可以使用该工具从模糊的像素化图像中重建文本。
反转模糊像素
本周,攻击性安全公司 Bishop Fox 的首席研究员 Dan Petro 展示了他如何能够从通过像素化方法编辑的图像中完全恢复文本。
当在线发布敏感图像时,像素化或模糊通常被媒体机构和研究人员用作编辑技术。
但是 Petro 展示了为什么在要隐藏的文本上贴上旧的不透明条可能更安全,而不是用其他技术(尤其是像素化)来改变它。
去年,Jumpsec Labs分享了一个公开挑战,任何人都可以破译下图中的文本:
“我怎么能拒绝这样的挑战?” Petro 说,他在研究了各种像素化和去混淆技术后得出了一个解决方案。
并且在施展魔法之后,研究人员成功地完全反转了发给他的文字。应 Jumpsec 的要求,他只披露了部分解决方案:
“我在 Jumpsec 联系了 Caleb Herbert,他们证实我的猜测是正确的!” 国家石油公司。
“Caleb 还要求我不要透露解决方案,因此您可以自己阅读此内容。(上面已经模糊了,您无法阅读模糊的文字,对吗?)。”
有趣的是,Petro 部分公开的解决方案是模糊的,而不是像素化的。因此,其他人可以继续以自己的方式尝试和解决挑战,而无法从 Petro 的模糊图像中恢复过来。
“增强”低分辨率图像存在类似的解决方案
尽管已经存在用于增强人或风景的像素化照片的类似解决方案,但迄今为止发布的具体现实世界解决方案还没有承诺准确恢复像素化图像中存在的文本,同时消除噪声。
基于广泛的研究 [ PDF ] , Google Brain 之前已经能够为照片提供“缩放和增强”功能。
右列显示像素化之前的实际图像。
据研究人员称,像Depix这样的现有工具 确实为像素化文本块提供了类似的功能,但在现实世界的场景中存在不足。
“我非常喜欢这个工具的理论,但是......也许它在实践中并没有你想要的那么好,”Petro 说,指着 Jumpsec 的上述研究。
“在现实世界的例子中,你可能会得到微小的变化和噪音,这会让扳手进入齿轮。”
新的 GitHub 工具从像素中恢复文本
研究人员成功解决了 Jumpsec 的挑战,促使他与 Bishop Fox 一起在 GitHub 上发布了一个名为Unredacter的新开源工具。
下面的测试运行显示 Unredacter 从给定的像素化输入正确地重建了原始文本:
可以说,在线发布敏感图像时,使用不透明的形状进行编辑比像素化提供了更多的保证。
Petro 的详细研究结果在他的 Bishop Fox博客文章中进行了解释。
“最重要的是,当您需要编辑文本时,请使用覆盖整个文本的黑条。永远不要使用其他任何东西。没有像素化,没有模糊,没有模糊,没有漩涡,”Petro 警告说。
研究人员警告说,在编辑文本时,应该将其编辑为图像,而不是使用简单的 HTML/CSS 样式来隐藏。例如,使用与文本主体本身相同的背景颜色屏蔽的文本在 突出显示时可以很容易地显示出来。
研究人员总结道:“制作出色的技术文档后,您最不需要做的就是因为不安全的编辑技术而意外泄露敏感信息。”
