Ведущий исследователь ИБ-компании Bishop Fox Дэн Петро (Dan Petro) продемонстрировал метод, позволяющий полностью восстановить текст на изображении, которое было отредактировано с помощью пикселизации.

Данный способ искажения текста часто применяется СМИ и простыми пользователям для публикации различных конфиденциальных изображений, но эксперт пишет, что пикселизация ненадежна и безопаснее закрывать текст старыми добрыми черными полосами.

Все началось с того, что в прошлом году компания Jumpsec Labs предложила всем желающим попытаться расшифровать текст на следующем изображении:

Исходная задача

Петро решил «принять вызов» и засел за изучение различных методов пикселизации и деобфускации. В итоге он решил задачу, а специалисты Jumpsec Labs попросили его не публиковать полный ответ, чтобы другие желающие могли продолжить исследования.

Решение Петро

Петро пишет, что аналогичные решения для улучшения сильно пикселизированных фотографий людей и пейзажей существуют давно, но до сих пор не было выпущено работающих инструментов для точного восстановления искаженного таким методом текста. Так, для фото существуют такие решения как Google Brain с функциональностью «zoom and enhance», а также инструменты, подобные Depix, обеспечивающие аналогичную функциональность для пикселизированных текстовых блоков. Увы, по словам эксперта, они не работают в реальных сценариях.

Пример работы Google Brain

«Мне очень нравится концепция этого инструмента, но на практике он работает не так хорошо, как хотелось бы, — говорит Петро. — В реальных примерах вы, скорее всего, увидите мелкие искажения и шум, которые буду вставлять вам палки в колеса».

Пример работы Depix

Решив задачу Jumpsec Labs, Петро, совместно с Bishop Fox, опубликовал на GitHub собственный опенсорсный инструмент под названием Unredacter, предназначенный для превращения пикселей в понятный текст. Пример работы Unredacter можно увидеть на гифке ниже, а детальное описание проделанной экспертом работы можно найти в блоге компании.

«Вывод прост: когда вам нужно отредактировать текст, используйте черные полосы, покрывающие весь текст. Никогда не используйте ничто иное. Никакой пикселизации, никакого размытия, искажений и завихрений», — в заключение предупреждает Петро.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии