그리고 이제 인터넷에 공개하는 Instagram의 픽셀화된 사진 중 일부가 새로 취득한 운전 면허증이 위험하지 않다고 생각한다면, 그리고 이제 인터넷에 공개하는 Instagram의 픽셀화된 사진 중 일부가 새로 취득한 운전 면허증이 위험하지 않다고 생각한다면: 그리고 이제 인터넷에 공개하는 Instagram의 픽셀화된 사진 중 일부가 새로 취득한 운전 면허증이 위험하지 않다고 생각한다면 “그리고 이제 인터넷에 공개하는 Instagram의 픽셀화된 사진 중 일부가 새로 취득한 운전 면허증이 위험하지 않다고 생각한다면” 너의 “그리고 이제 인터넷에 공개하는 Instagram의 픽셀화된 사진 중 일부가 새로 취득한 운전 면허증이 위험하지 않다고 생각한다면” 픽셀로 철저하게 보안된 운전면허증 정보.
그리고 이제 인터넷에 공개하는 Instagram의 픽셀화된 사진 중 일부가 새로 취득한 운전 면허증이 위험하지 않다고 생각한다면, Bishop Fox의 수석 연구원은 왜 민감한 정보를 보호하는 가장 좋은 도구가 검은 막대인지 보여주었습니다.. 그는 이유를 설명하기 위해 Unredacter라는 도구를 작성했습니다.. 또한 동일한 주제에 대해 작업하는 Jumpsec Labs의 보안 연구원은 Petro가 수락한 모든 사람에게 문제를 해결하기 위해 도전했습니다. “픽셀 제거” 일.
에서 게시된 게시물 Bishop Fox에서 그는 뒤에 숨겨진 모든 트릭을 광범위하게 자세히 설명하고 주어진 작업을 해결하려고 노력했습니다..
점프섹 연구소’ 도전
실제로 인터넷에서 민감한 정보를 수정하고 흐릿함을 성공적으로 제거할 수 있는 많은 도구를 찾을 수 있습니다., 소용돌이 및 픽셀화. 하지만 우리는,당연하지, 여기에 이름을 지정하지 않고 대신 어떻게 “픽셀 제거” Bishop Fox의 언급된 Dan Petro가 수행한 연구에 따라 작동합니다..
GitHub에는 도구가 있습니다. 데픽스라고 불리는 픽셀의 어떤 순열이 특정 픽셀화된 블록을 초래할 수 있는지 조회하려고 합니다., 주어진 데 브라이언 시퀀스 올바른 글꼴의. Petro는 그가 개인적으로 이론을 많이 좋아한다고 인정했지만 Jumpsec의 한 동료는 아마도 실제로는 당신이 원하는 대로 작동하지 않을 것이라고 주장했습니다.. 그는 실생활에서 노이즈 및 사소한 변화와 같은 장애물을 만나게 될 가능성이 높다고 지적합니다.. 이러한 것들은 도구의 작업에 상당한 영향을 미칠 수 있습니다.. 그런 다음 픽셀화된 이미지를 수정 취소할 수 있는 모든 사람에게 도전 과제를 발표했습니다..
픽셀화 작동 방식?
연구자가 설명하는 픽셀화의 원리는 다음과 같다.:
이미지를 주어진 블록 크기의 그리드로 나눕니다.. 각 블록에 대해 수정된 이미지의 색상을 동일한 영역에 대한 원본의 평균 색상과 동일하게 설정합니다.. 이러한 방식으로 각 블록에 대한 이미지 정보는 “번짐”.
그러나 일부 정보는 프로세스에서 손실될 수 있지만 일부는 여전히 남아 있습니다.. 설명된 방법의 단순성으로 인해 Photoshop 또는 GiMP와 같은 많은 전용 소프트웨어에서 널리 표준화되었습니다..
Jumpsec 챌린지 텍스트를 해결하는 방법?
그래서 연구원 Dan Petro는 주어진 작업을 해결하기 위해 도움을 주기로 결정한 도구를 작성했습니다.. 실제 프로세스를 설명하기 전에 그는 어려움을 설명했습니다. 잠재적 위협 행위자 하나를 해결하는 데 "만날" 수 있습니다..
먼저 그는 교정 프로세스가 본질적으로 지역적이라고 말합니다.. 암호화 용어로 말하면 확산이 없다는 뜻입니다.. 간단히 말해서 픽셀화된 텍스트에서 문자별로 추측해야 합니다.. 그는 이미지 어딘가에 있는 한 픽셀의 변경이 해당 픽셀이 속한 수정된 블록에만 영향을 미치기 때문에 추가로 설명했습니다., 텍스트를 디픽셀화하는 한 가지 방법은 한 문자씩 추측하는 것입니다..
수정된 텍스트의 일부와 일치하는 항목을 추측하기 위해 각 문자에 대해 재귀적 깊이 우선 검색이 수행됩니다.. 기본적으로 예를 들어 문자 "b"를 추측한 다음 해당 문자를 픽셀화하고 수정된 텍스트 부분과 얼마나 일치하는지 확인합니다.. 그런 다음 다시 추측해 봅니다., 예를 들면, 문자 "d" 등. 연구원은 언뜻보기에 그렇게 어려워 보이지 않을 수 있지만 이미 언급했듯이 잠재적 위협 행위자 특정 어려움을 "만날" 수 있습니다..
블리드 오버 및 공백
첫 번째 어려움은 캐릭터의 번짐입니다.. 픽셀화된 텍스트의 문자, 그것은 밝혀졌다, 줄을 서지 마 1:1 편집 블록으로. 그리고 연구원의 말에 따르면 이것은 가장 오른쪽 가장자리에 잘못된 블록이 있기 때문에 문자에 대한 정확한 추측이 틀릴 수 있음을 의미합니다.. 그는 잘 묘사된 예를 들어 그의 말을 시작했지만, 블리드 오버 때문에 간단하고 짧은 단어로 말하면 한 글자를 다른 글자로 착각할 수 있습니다..
첫 번째에서 직접 오는 또 다른 문제는 공백입니다.. 한 문자가 공백으로 완전히 공백이 된 후입니다.. 이러한 일이 발생하면 픽셀화된 블록이 다음 문자에 의해 완전히 추월되므로 추측이 더 어려워집니다..
글꼴 "어려움"
다음 문제는 전체적으로 글꼴 "어려움"으로 그룹화될 수 있습니다.. 잠재적인 위협 행위자는 가변 너비 글꼴과 같은 어려움을 "감지"할 수 있습니다., 글꼴 불일치 및 픽셀화 오프셋. 만약 어떤 위협 행위자 블리드 오버 및 공백으로 인해 문자를 추측하는 데 상당한 시간이 소요될 수 있습니다., 위에서 언급한 "장애물" 때문에 추가로 몇 시간을 보낼 수 있습니다..
가변 폭 글꼴은 문자 자체에 따라 각 문자가 차지하는 가로 공간의 양을 의미합니다.. 예를 들면, "m"은 "i"보다 더 많은 공간을 차지합니다.. 위협 행위자에게 이것은 오른쪽에 있는 캐스케이드 효과처럼 각 캐릭터를 추측하려고 시도하는 것을 의미합니다.. 모든 캐릭터를 개별적으로 보는 것이 아니라 다른 캐릭터도 염두에 두십시오..
글꼴 불일치로 인해 정확히 동일한 글꼴에 대해 약간 다른 이미지가 있을 수 있습니다.. FireFox와 GiMP를 자세히 비교하면 Sans Serif가 다르게 보입니다.. 표준 렌더링 프로그램을 사용하면 위협 행위자에게 상당한 안도감이 되지만 잘못된 프로그램을 사용하면 추측이 실패할 수 있습니다..
오프셋에 대해 이야기하려면, 정적 그리드 고려, 어디에 64 해당 그리드에 텍스트를 배치할 수 있는 고유한 위치. 전문가들은 이것을 x와 y "오프셋"이라고 부릅니다.. 그리고 선택한 오프셋에 따라 픽셀화된 텍스트의 다른 이미지에 상당한 영향을 미칩니다..
이러한 지식을 염두에 두고 연구원은 Jumpsec에서 주어진 작업을 성공적으로 해결했습니다.. 결국 그는 일부 민감한 정보를 숨기기 위해 전체 텍스트를 덮는 검은색 막대만 사용하도록 사용자에게 다시 한 번 조언했습니다.. 그러나주의를 기울이고 Word 문서를 변경하여 검은 색 텍스트가있는 검은 색 배경을 갖도록 사용하지 마십시오.. 위협 행위자는 검은색 막대를 강조 표시하기만 하면 그 뒤에 무엇이 있는지 쉽게 볼 수 있습니다.. 텍스트를 이미지로 편집.
