Jeśli użyłeś pikselizacji do redagowania poufnych informacji, możesz chcieć użyć innej metody, ponieważ badacz bezpieczeństwa opracował nowy sposób na skuteczne odzyskanie pikselizowanych słów z redagowanych dokumentów.

Starszy badacz w firmie ochroniarskiej Bishop Fox, Dan Petro, opublikował nowy wpis na blogu szczegółowo opisujący, w jaki sposób był w stanie w pełni odzyskać tekst z obrazu, który został zredagowany przy użyciu metody rasteryzacji.

Podczas gdy media i badacze często używają pikselizacji lub rozmycia, aby ukryć tekst na wrażliwych obrazach publikowanych w Internecie, Petro wykazał, że znacznie bezpieczniej jest używać nieprzezroczystych pasków do ukrywania tekstu.

Petro rozpoczął swoje badania nad tym, jak odzyskać pikselowane słowa z redagowanych dokumentów po tym, jak Jumpsec Labs uruchomiło wyzwanie dla każdego, aby odszyfrować tekst na pikselowanym obrazie. Po zbadaniu wielu technik pikselizacji i odblokowywania, znalazł rozwiązanie problemu i przesłał swoje odkrycia do Jumpsec Labs.

nie napisane

Chociaż istnieje wiele narzędzi do edycji zdjęć, które poprawiają pikselowane obrazy ludzi lub krajobrazów, do tej pory nie było narzędzia zdolnego do odzyskania tekstu znajdującego się w pikselowanych obrazach.

Z tego powodu Petro i Bishop Fox udostępnili na GitHubie nowe narzędzie open source o nazwie Unredacter. Narzędzie może poprawnie zrekonstruować oryginalny tekst dokumentu w całości, jeśli został on zredagowany za pomocą rasteryzacji.

Petro podał dodatkowe informacje o tym, jak użytkownicy, którzy muszą wpisywać tekst do dokumentu, powinni to zrobić w swoim poście na blogu, mówiąc:

„Najważniejsze jest to, że kiedy musisz pisać tekst, używaj czarnych pasków, które zakrywają cały tekst. Nigdy nie używaj niczego innego. Bez pikselizacji, bez rozmycia, bez rozmycia, bez zawirowań. Aha, i pamiętaj, aby zmienić tekst jako obraz. Nie popełnij błędu zmieniając dokument programu Word tak, aby miał czarne tło z czarnym tekstem.

Na szczęście wiele z najlepszych edytorów PDF, takich jak Adobe Acrobat DC, oferuje już możliwość redagowania tekstu w poufnych dokumentach biznesowych.

Przez BleepingComputer

Udostępnij to