כלי חינמי חדש מפענח טקסט מפוקסל

חוקר אבטחה יצר כלי בקוד פתוח המאפשר פענוח טקסטים מפוקסלים בעזרת כמה פרמטרים. כך זה עובד

מתוך פוסט הבלוג של פטרו

כמעט לא עובר יום שאתם לא מקבלים או רואים תמונה שכוללת טקסטים שעברו טשטוש או פיקסול, כדי להסתיר מידע רגיש או חסוי שלא ניתן לפרסם. כלי חדש מראה שאולי מדובר בפרקטיקה לא מוצלחת כל כך עבור אותם גורמים שרוצים לשמור על המידע סודי או חסוי.

האתגר בביטול הפיקסול

חוקר אבטחה אמריקאי בשם דן פטרו חשף כי הצליח ליצור כלי בקוד פתוח בשם Unredacter, שיכול לדבריו לקחת כל טקסט שעבר פיקסול לטובת הסתרת הפרטים הכתובים בו – ולחשוף את התוכן המקורי. פטרו פרסם בבלוג של החברה בה הוא עובד פוסט בשם "אף פעם אל תשתמשו בפיקסול כדי לצנזר טקסט". בפוסט חושף החוקר בוידאו את הכלי שפיתח. ומספר כי ניגש לאתגר הזה אחרי שראה שחברה אחרת עסקה בו, וחשפה כי היא משתמשת בכלי בקוד פתוח בשם Depix – גם הוא נועד לחשיפת הטקסט שעבר פיקסול – אבל בהצלחה חלקית בלבד.

פיקסול, מסביר פטרו, הוא הכנסה של הטקסט לרשת מסוימת של n על n משבצות – כשכל משבצת מקבלת צבע שונה שהוא ממוצע הצבעים שיש באותה הקובייה. למרות שנוצר אפקט של "מריחת" הטקסט – פטרו מציין כי עדיין ישנה כמות גדולה של דאטה שניתן לזהות יחסית ובעזרתה הכלי שהוא מפתח יצליח לבטל את הפיקסול.

הוא מציין כי כשהתחיל את התהליך הוא יצא מנקודת הנחה שהוא יודע שלושה פרמטרים שונים בטקסט המפוקסל שעלה כחלק מהאתגר: סוג הפונט, גודל הפונט ושבפועל הוא מנסה לבטל את הפיקסול של טקסט (ולא תמונה, למשל).

Unredacter בפעולה | מקור: Bishop Fox

אחרי שהבין את הפונט ואת הגודל שלו עם קצת הנדסה לאחור של טקסט המקור, החל פטרו להריץ את הכלי החדש – שביצע בפועל מעין brute force לשתי דרגות החופש של המרחב שפוקסל – ציר X וציר Y. למרות שזה נשמע מסובך, בפועל כל מה שיש פה הוא מספר דרגות חופש שהוא שווה ערך ל-n בריבוע של מספר הקוביות במרחב שפוקסל.עם הידע הזה פיתח פטרו את Unredacter ושלח אותו להריץ את כל האותיות המפוקסלות ולהשוות אותן לטקסט של האתגר – כך שהוא מסמן אילו תוצאות נראות הקרובות ביותר למקור עד שיספק את הטקסט המלא.

פטרו מכל מי שצופה בסרטון להימנע ככל האפשר מפיקסול טקסט – אם המטרה היא לשמור על סודיותו – ומזהיר גם משימוש בכלי ערבול טקסט וכלים דומים אחרים. ההמלצה שלו היא פשוט להדביק בלוק שחור, על הטקסט, מכיוון שזו הדרך הטובה ביותר לשמור על סודיות או לכל הפחות על פרטיותם של מי שהטקסט המצונזר קשור אליהם.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

4 תגובות על "כלי חינמי חדש מפענח טקסט מפוקסל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עידו כסלו
Guest

גם השחרה בעזרת בלוק שחור הוא לא תמיד פתרון טוב למי שלא בדיוק מבין או אפילו לא מאוד מרוכז. זכור לי מקרה בו מסמך ממשלתי עם השחרה כזאת דרך מברשת של וורד פשוט יוצאה ל-PDF פומבי בו, כמובן, הטקסט היה פשוט ניתן להעתקה. במקרה אחר, הריבוע (כנראה באילוסטרייטור) היה בחלקו שקוף בטעות אז בעזרת הבהרה של התמונה היה אפשר לראות את הטקסט מבעד לבלוק. בקיצור, רוצים לצנזר? תייצאו לפורמט סגור כמו תמונה, ותשתמשו בריבוע שחור לחלוטין, תוודאו פעמיים. לא נראה לי שאפשר יותר מזה

אבי
Guest

מגניב.
גרסה חדשה של MD5.

עובד
Guest

אני פעם העתקתי דו"ח מסכם לפרוייקט תכנות לתואר, מצאתי PDF בגיטהאב של סטודנט משנה קודמת (ביחד עם שאר הפרוייקט, שגם בו נעזרתי..), וכשפתחתי אותו לעריכה גיליתי עוד שני שמות ותאריכים אחד מעל השני.. אני הייתי הרביעי שמגיש את אותה עבודה..

carob
Guest

רק מראה כמה הפרוייקטים האלה שווים

wpDiscuz

תגיות לכתבה: