禁止亂用:一款牛批的開源去馬賽克工具
如果你認(rèn)為將密碼或其他私密文本數(shù)據(jù)像素化就能保護(hù)它們不被窺見,那你真是太天真了,你的信息并沒有你想象的那么安全。像素化(也稱為馬賽克)是一種常用的手段,可以大幅降低圖像敏感區(qū)域的分辨率來(lái)隱藏信息。
近年來(lái)馬賽克這項(xiàng)技術(shù)被廣泛使用,但它的好日子已經(jīng)不多了,最近一個(gè)新型的人工智能工具“Depix”橫空出世,短短時(shí)間就在Github上標(biāo)星 18.4K(Github地址:https://github.com/beurtschipper)
Depix的開發(fā)人員Sipke Mellema是一個(gè)信息安全顧問,他表示:“我見過(guò)一些公司把內(nèi)部文件中的密碼像素化,沒有工具可以從這些圖像中恢復(fù)密碼,于是我創(chuàng)建了一個(gè)。”該工具適用于使用線性方框?yàn)V波器(linear box filter)創(chuàng)建的像素化圖像。
Depix的使用
要準(zhǔn)備一個(gè)用于Depix處理的像素化文本序列,首先以單個(gè)矩形格式從截圖圖像中剪切相關(guān)的像素化塊,然后將帶有預(yù)期字符的De Bruijn序列粘貼到具有相同字體(文本大小、字體、顏色等)編輯器中。接下來(lái),對(duì)序列進(jìn)行截圖,最好使用之前的序列截圖,盡可能使用和像素化圖像相同的截圖工具。
最后,簡(jiǎn)單地運(yùn)行 python depix.py -p [pixelated rectangle image] -s [search sequence image] -o output.png
恢復(fù)之后的效果和原圖的對(duì)比結(jié)果:
但是,項(xiàng)目作者沒有選擇創(chuàng)建潛在字體的查找表,只是簡(jiǎn)單使用待處理字符的德布魯因序列,將其粘貼到相同的編輯器中,然后截圖。該截圖可以用作相似 block 的查找圖像,例如:
德布魯因序列包括待處理字符的所有雙字符組合。在以下測(cè)試圖像中,Depix算法無(wú)法找到(o)的一部分。這是因?yàn)樵谒阉鲌D像中,搜索block還包含下一個(gè)字母(「d」)的一部分,但在原始圖像中這里有個(gè)空格。
不過(guò)對(duì)于大多數(shù)像素化的圖像,Depix都可以找個(gè)單個(gè)的匹配結(jié)果,它假定這些都是正確的。然后將周圍的多個(gè)匹配塊匹配,然后再與馬賽克圖像相同的幾何距離進(jìn)行比較。這些匹配也被認(rèn)為是正確的。
當(dāng)正確的塊沒有更多的幾何匹配后,它將直接輸出所有正確的塊。對(duì)于多匹配塊,它輸出所有匹配的平均值。它的輸出還遠(yuǎn)遠(yuǎn)不夠完美,但它的性能相當(dāng)好。下圖顯示了一個(gè)帶有隨機(jī)字符的測(cè)試圖像,大多數(shù)字符都可以正確破解出來(lái)。
Sipke Mellema還表示Depix技術(shù)類似于哈希破解,利用ECB的使用和已知明文攻擊的使用。他建議人們對(duì)于敏感數(shù)據(jù)還是盡量不要用Depix。
來(lái)源:blog.csdn.net/emprere/article/details/130737791
往期推薦:
十分鐘搞定 SpringBoot 集成 ChatGPT,實(shí)戰(zhàn)附源碼!
推薦一個(gè) yyds 開源項(xiàng)目任務(wù)管理工具
一個(gè)Demo搞定前后端大文件分片上傳、斷點(diǎn)續(xù)傳、秒傳
Netty+SpringBoot 打造一個(gè) TCP 長(zhǎng)連接通訊方案
7k Star,一款開源的 Kafka 管理平臺(tái),功能齊全、頁(yè)面美觀!
SpringBoot+RabbitMQ+Redis 開發(fā)一個(gè)秒殺系統(tǒng),細(xì)節(jié)打滿(附源碼)
一套干凈的企業(yè)數(shù)據(jù)管理系統(tǒng),拿來(lái)直接用