А тепер, якщо ви вважаєте, що деякі з ваших піксельних фотографій в Instagram, де ви представляєте на розгляд в Інтернеті свої нещодавно отримані водійські права, не несуть вам небезпеки, ми маємо попередити вас: деякі хакери можуть «депікселізувативати» ваше «ви думали». так» ретельно захищені пікселями інформацію на водійських правах.
Ден Петро, провідний дослідник Bishop Fox, довів нам, чому найкращим інструментом для захисту конфіденційної інформації є лише чорні смуги. Він написав інструмент під назвою Unredacter, щоб пояснити чому. Також дослідники безпеки з Jumpsec Labs, які працюють над цією ж самою темою, кинули челендж усім, який прийняв також і Петро, вирішивши спробувати розгадати їхнє завдання «депікселізації».
У пості, опублікованому на Bishop Fox, він детально пояснив весь трюк і спробував вирішити поставлене завдання.
Завдання з Jumpsec Labs
Насправді в Інтернеті можна знайти цілу купу інструментів для редагування конфіденційної інформації та успішно позбутися від розмиття, закрученості та пікселізації. Але ми, звісно, не будемо називати тут жодних імен, а натомість розповімо, як працює «депікселяція» згідно з дослідженням згаданого Дена Петро з Bishop Fox.
На GitHub є інструмент під назвою Depix, який намагається знайти, які перестановки пікселів можуть призвести до певних піксельних блоків, враховуючи послідовність Де Брюйна правильного шрифту. Петро зізнався, що йому особисто дуже подобається теорія, але один колега з Jumpsec стверджував, що, можливо, на практиці вона не спрацює так, як хотілося б. Він зазначає, що в реальному житті ви, ймовірно, зустрінете такі перешкоди, як шум і незначні відхилення. Ці речі можуть істотно вплинути на роботу інструменту. Потім вони оголосили виклик для всіх, хто може відредагувати їхнє спеціально створене піксельне зображення.
Як працює пікселізація?
Принцип пікселізації дослідник пояснив наступним чином:
Розбивається зображення на сітку заданого розміру блоку. Для кожного блоку встановлюється колір відредагованого зображення рівним середньому кольору оригіналу для цієї ж області. Таким чином інформація зображення по кожному блоці «розмазується».
Але хоча частина інформації може бути втрачена в процесі, частина її все одно залишиться. Через простоту описаного методу він широко стандартизований у багатьох спеціалізованих програмах, таких як Photoshop або GiMP.
Як розгадати запіксельований текст завдання з Jumpsec?
Тож, написавши інструмент, дослідник Ден Петро вирішив з його допомогою спробувати вирішити поставлене завдання. Перш ніж описувати фактичний процес, він пояснив труднощі, з якими потенційний хакер може «зіткнутися» під час її вирішення.
Спочатку він каже, що процес редагування по суті локальний. Якщо говорити криптографічними термінами, це означає, що дифузії немає. Простіше кажучи, потрібно вгадувати в піксельному тексті символ за символом. Далі він пояснив, що оскільки зміна одного пікселя десь у зображенні впливає лише на відредагований блок, до якого воно належить, один із способів депікселізації тексту — це вгадувати символ за символом.
Рекурсивний пошук у глибину буде виконано для кожного символу, який намагається вгадати відповідність частині відредагованого тексту. В основному ми вгадуємо, наприклад, букву «b», потім піксельуємо цю літеру і дивимося, наскільки вона відповідає частині відредагованого тексту. Потім ми знову намагаємося вгадати, наприклад, букву «d» і так далі. Дослідник додає, що на перший погляд це може здатися не таким складним, але, як уже зазначалося, потенційний суб’єкт загрози може «зіткнутися» з певними труднощами.
Блідовер та вайтспейс
Перша складність — це злиття пікселів. Символи піксельного тексту, виявляється, можуть не збігатися у відношенні 1:1 з редагованими блоками. А це, за словами дослідника, означає, що в такому випадку можливе припущення символа може бути хибним через наявність неправильних блоків на крайньому правому краю. Свої слова він проілюстрував добре описаним прикладом, але якщо сказати це простими і короткими словами через згаданий блідовер, один символ можна прийняти за інший.
Ще одна проблема, яка виникає безпосередньо з першої, – це вайтспейс. Це коли після одного символу йде абсолютно порожній пробіл. Якщо таке стається, піксельний блок буде повністю обігнаний наступним символом, що ускладнює припущення.
“Труднощі” зі шрифтами
Наступні проблеми можна в цілому згрупувати в шрифтові «труднощі». Хакери можуть «зустрітися» з такими труднощами, як шрифт змінної ширини, невідповідність шрифту та зміщення пікселізації. Якщо якийсь хакер може витратити значний час на спроби вгадати символ через пропуски та пробіли, він може витратити додаткові кілька годин через згадані вище «перешкоди».
Шрифт змінної ширини означає кількість горизонтального простору, який займає кожна літера залежно від самої літери. Наприклад, «m» займає більше місця, ніж «i». Для хакерів це означає спробу вгадати кожний символ в каскадному ефекті від того, що буде праворуч від нього. Не розглядати кожен символ окремо, але міркувати і над іншими.
Через невідповідність шрифту можуть бути дещо різні зображення для того самого шрифту. У порівнянні між FireFox і GiMP, один і той самий шрифт виглядає інакше. Для хакерів було б полегшенням, якщо ви використаєте якусь стандартну програму візуалізації, але якщо це якась з фокусами програма, то їхні здогади можуть зазнати поразки.
Щоб говорити про зміщення, розглянемо статичну сітку, де є 64 різних місця для розміщення тексту на цій сітці. Фахівці називають їх x і y “зміщеннями”. І залежно від обраного зміщення це суттєво впливає на різні зображення піксельного тексту.
Беручи до уваги наведену інформацію, дослідник успішно вирішив завдання, поставлене Jumpsec. Наприкінці він ще раз порадив користувачам, щоб приховати деяку конфіденційну інформацію, потрібно використовувати лише чорні смуги, які покриватимуть весь текст. Але будьте уважні і не використовуйте лише зміну вашого документа у Word, щоб він мав чорний фон з чорним текстом. Хакери можуть легко подивитися, що стоїть за такою чорною смугою, просто виділивши її. Відредагуйте текст як зображення.
