給敏感資訊打上馬賽克就安全了嗎?

Editor發表於2022-02-18

給敏感資訊打上馬賽克就安全了嗎?

編輯:左右裡


我們在群聊傳送圖片、平臺上傳影片的時候,通常會對圖片和影片的敏感資訊進行處理,最常見的幾種方式有馬賽克、模糊、塗抹、黑條等,其中馬賽克可以說是最為常見的一種。然而我們經常可以看到有人求助復原馬賽克,經馬賽克處理的內容到底是否可以還原呢?


馬賽克的原理,簡單來說就是把多個畫素合併然後取平均值。正常來說馬賽克屬於永久性的資訊丟失,是不可完全還原的。正如你無法從平均數2 2 2,推斷出它原資料是1 2 3還是0 0 6或是其他。


因此,經馬賽克處理的內容,是無法真正意義上“還原”的——但卻是可“匹配”的,很多時候,我們需要的並不是“還原”,而是獲取其中隱藏的資訊。事實上,現有的影像馬賽克復原工具就是利用“匹配”的方式進行還原的。


給敏感資訊打上馬賽克就安全了嗎?


利用同樣的思路,GitHub上有一個名為Depix的專案,該專案採用暴力破解的方法來恢復原始文字。該專案以不同的組合將字元畫素化,然後將其與原始的馬賽克文字進行比較,持續篩選直到得出相符的結果。而在實際生活中,馬賽克文字很少是單獨出現的,我們通常能從完整的檔案、影片中獲取字型、字號等更多的資訊,使得破解更為容易。


該專案在GitHub上收穫了2.14萬關注,無論是以前還是現在,一直都有人在進行改進和創新。Depix在去年向同好發出了一個馬賽克文字復原的挑戰,在今年2月16日,已由Bishop Fox的首席研究員Dan Petro破解成功,感興趣的夥伴可由此連結觀看報告:

https://bishopfox.com/blog/unredacter-tool-never-pixelation


給敏感資訊打上馬賽克就安全了嗎?


雖然該項技術仍有諸多限制,但無疑會對網際網路上現有的文件、圖片和影片產生嚴重影響。馬賽克文字復原工具的出現意味著那些已公開披露的檔案都面臨著資訊洩露的風險,對於弱畫素化及模糊的檔案,惡意行為者甚至不需要什麼學習成本,就可輕易地獲取敏感資訊。


因此,影片創作者等應意識到在影片、圖片中給敏感資訊打馬賽克仍有暴露風險,馬賽克尺寸/模糊半徑越小風險越高。如果想盡可能保證資訊保安,可使用不透明的黑條而不是馬賽克或模糊。



資訊來源:Bishop Fox、GitHub

轉載請註明出處和本文連結



給敏感資訊打上馬賽克就安全了嗎?


推薦文章++++

Chrome安全更新發布,修復遭在野利用的0day

烏克蘭國防部及國有銀行網站因DDoS攻擊而關閉

網路安全年鑑:775億美元併購額,293億美元私募股權及風險投資

美英澳聯合總結2021年勒索軟體態勢並提供緩解建議

惡意軟體開發者公佈金鑰並宣佈退出江湖

疑為俄羅斯背景的駭客組織長期攻擊烏克蘭關鍵機構

美國追回六年前駭客從Bitfinex竊取的現值36億美元加密貨幣







給敏感資訊打上馬賽克就安全了嗎?

相關文章