Görüntüleri yeniden düzenlemek için pikselleştirme mi kullanıyorsunuz? Bu pikseller aslında hiçbir şey gizlemiyor olabilir.
Bir araştırmacı, pikselleştirme tekniği kullanılarak yeniden düzenlenmiş metni nasıl başarılı bir şekilde kurtarabildiğini gösterdi. Ayrıca araştırmacı, herkes tarafından belirsiz, pikselli görüntülerden metni yeniden oluşturmak için kullanılabilecek bir GitHub aracı yayınladı.
Belirsiz pikselleri tersine çevirme
Bu hafta, saldırgan güvenlik firması Bishop Fox’ta Baş Araştırmacı olan Dan Petro, pikselleştirme yöntemiyle yeniden düzenlenmiş bir görüntüden metni nasıl tamamen kurtarabildiğini gösterdi.
Hassas görüntüleri çevrimiçi yayınlarken, pikselleştirme veya bulanıklaştırma, medya kuruluşları ve benzer şekilde araştırmacılar tarafından genellikle bir redaksiyon tekniği olarak kullanılır.
Ancak Petro, gizlemek istediğiniz metnin üzerine alternatif tekniklerle, özellikle pikselleştirmeyle değiştirmek yerine, yalnızca eski güzel opak çubukları yapıştırmanın neden daha güvenli olabileceğini gösteriyor.
Geçen yıl, Jumpsec Labs paylaşılan Aşağıdaki resimde bulunan metni deşifre etmek için herkese açık bir meydan okuma:
“Böyle bir meydan okumayı nasıl reddedebilirim?” Çeşitli pikselleştirme ve gizleme tekniklerini inceledikten sonra bir çözüme ulaşan Petro, diyor.
Ve sihrini uyguladıktan sonra, araştırmacı kendisine gönderilen metni tamamen tersine çevirmeyi başardı. Jumpsec’in isteği üzerine çözümü yalnızca kısmen açıkladı:
“Jumpsec’ten Caleb Herbert’e ulaştım ve tahminimin doğru olduğunu onayladılar!” Petro’yu belirtir.
“Caleb ayrıca benden çözümü açıklamamamı istedi, bu yüzden bunu okursan kendin deneyebilirsin. (Yukarıda bulanık ve bulanık metni okumanın imkanı yok, değil mi?).”
İlginç bir şekilde, Petro’nun kısmen açıklanan çözümü pikselli değil bulanık. Böylece diğerleri, Petro’nun bulanık görüntüsünden kurtaramadan, meydan okumayı kendi yöntemleriyle denemeye ve çözmeye devam edebilir.
Düşük çözünürlüklü görüntüleri ‘geliştirmek’ için benzer çözümler var
İnsanların veya manzaraların pikselli fotoğraflarını geliştirmek için benzer çözümler mevcut olmasına rağmen, şimdiye kadar piyasaya sürülen hiçbir somut gerçek dünya çözümü, pikselli görüntülerde bulunan metnin doğru bir şekilde kurtarılmasını ve aynı anda gürültüyü kesmeyi vaat etmedi.
Google Beyin daha önce “yakınlaştır ve geliştir” kapsamlı araştırmalara dayalı fotoğraflar için işlevsellik [PDF].
gibi mevcut araçlar açıklama araştırmacıya göre, pikselli metin blokları için benzer işlevsellik sağlıyor, ancak gerçek dünya senaryolarında yetersiz kalıyor.
Petro, Jumpsec’in bahsi geçen araştırmasına işaret ederek, “Bu aracın teorisini çok seviyorum ama… belki pratikte istediğiniz kadar iyi çalışmıyor,” diyor.
“Gerçek dünya örneklerinde, küçük varyasyonlar ve vitesleri zorlayan gürültüler almanız olasıdır.”
Yeni GitHub aracı, metni piksellerden kurtarır
Araştırmacının Jumpsec’in zorluğunu çözmedeki başarısı, onu Piskopos Fox ile birlikte GitHub’da yeni bir açık kaynak aracı yayınlamaya sevk etti. düzeltici olmayan.
Aşağıdaki bir test çalıştırması, Unredacter’ın orijinal metni bütünüyle ve verilen pikselli girdiden doğru bir şekilde yeniden oluşturduğunu göstermektedir:
Hassas görüntüleri çevrimiçi yayınlarken, redaksiyon için opak şekiller kullanmanın pikselleştirmeden çok daha fazla güvence sağladığını söylemek yeterlidir.
Petro’nun detaylı araştırma bulguları Piskopos Tilki’sinde açıklanıyor Blog yazısı.
“Sonuç olarak, metni yeniden düzenlemeniz gerektiğinde, tüm metni kaplayan siyah çubuklar kullanın. Asla başka bir şey kullanmayın. Pikselleştirme yok, bulanıklık yok, bulanıklık yok, girdap yok” diye uyarıyor Petro.
Metni yeniden düzenlerken, basit HTML/CSS stili kullanılarak karartılmak yerine bir resim olarak düzenlenmelidir, araştırmacıyı uyarır. Örneğin, metin gövdesininkiyle aynı arka plan rengi kullanılarak maskelenen metin, vurgulanmış.
Araştırmacı, “Harika bir teknik belge hazırladıktan sonra ihtiyacınız olan son şey, güvenli olmayan bir redaksiyon tekniği nedeniyle yanlışlıkla hassas bilgileri sızdırmaktır” diye bitiriyor.