打滿馬賽克就安全？新技術已能夠從畫素化影像中還原文字資訊

如今的影像處理技術，不僅能夠將一張高度畫素化(也就是打了馬賽克)的影像復原，甚至能從中提取文字。

本週，安全公司Bishop Fox 的首席研究員丹·佩特洛(Dan Petro)表示，他已從畫素化的文字影像中清楚地恢復了其中的字母資訊。

去年，Jumpsec Labs分享了一個公開挑戰，希望有人能夠復原下圖中的文字資訊。

佩特洛在研究了各種畫素化和去混淆技術後得出了一個解決方案，最終清晰再現了其中的文字內容，但應 Jumpsec 的要求，他只披露了其中的部分資訊。

雖然目前已存在一些用於增強人物或風景類畫素化照片的技術，比如Google Brain，但還沒有成熟的解決方案，能夠真正完全準確地恢復畫素化影像中的文字，同時消除多餘的雜質畫素。

Google Brain 從提供的畫素化影像(左)中復原影像(中)，右列顯示畫素化之前的實際影像

由於佩特洛成功破解了Jumpsec的挑戰，促使他與 Bishop Fox 一起在 GitHub 上釋出了一個名為Unredacter的新開源工具，並將他的詳細研究結果公佈在Bishop Fox部落格文章中。下面的測試執行顯示 Unredacter 從給定的畫素化輸入正確地復原了原始文字。

雖然佩特洛表示，目前這些技術在實際運用場景中也沒有想象中的好，還存在許多不足，但也給以畫素化方式處理敏感資訊這一行為敲響了警鐘。他認為，使用諸如黑條直接覆蓋掉敏感資訊的方式要比通過畫素化或者模糊化處理要安全許多。

此外，研究人員也認為，在編輯文字時，應將其作為影像來編輯，而不是使用簡單的HTML/CSS樣式來掩蓋。例如，使用與文字主體本身相同的背景顏色掩蓋的文字，在高亮顯示時可以很容易地顯示出來。

參考來源： https://www.bleepingcomputer.com/news/security/researcher-reverses-redaction-extracts-words-from-pixelated-image/