敏感信息打码就安全了吗?
作者:幻好
来源:恒生LIGHT云社区
在日常工作中,一般会遇到这种场景,当给别人发送截图时,但是截图中存在一些明感信息不想暴露给对方。于是我们就会对关键信息进行打码,然后,在发给对方。但是你觉得这样就能完全保证你想隐藏的信息不被泄露吗?
如果你觉得马赛克之后,你的信息就能安全了,那么你就太天真了。
简述
Depix 是一种用于从像素化屏幕截图中恢复密码的工具,该工具适用于使用线性方框滤波器(linear box filter)创建的像素化图像。
Depix 的开发者也是行业信息安全顾问,曾表示:“我见过一些公司把内部文件中的密码像素化,没有工具可以从这些图像中恢复密码,于是我创建了一个。”(可见大佬强到提前扫除一切可能出现的问题。)
在本文中,我将介绍有关像素化和类似研究的背景信息。(戳这查看项目)
使用示例
安装工具
首先将该项目从 git 上克隆下来
然后通过 pip 安装工具需要的依赖
运行程序,解析大码图片
对照图片在项目中,作者并没有选择创建潜在字体的查找表,只是简单使用待处理字符的德布鲁因序列,将其粘贴到相同的编辑器中,然后截图,然后放到对应的路径中。如下示例:
最后,可以将深度马赛克的文字进行恢复:
- 4448
基本原理
Depix 的基本算法利用了线性盒滤波器对每个块进行单独处理的特点。对于每个块,它将搜索图像中的所有块像素化,以检查直接匹配。
对于大多数像素化的图像,Depix 能够找到单匹配的结果。它假设这些都是正确的。然后将周围多匹 配块的匹配在与像素化图像相同距离下进行几何比较。匹配也被视为正确。这个过程重复几次。当正确的方块没有更多的几何匹配后,它将直接输出所有正确的方块。对于多匹配块,它输出所有匹配的平均值。该算法利用了线性盒滤波器对每个块进行单独处理的特点。对于每个块,它将搜索图像中的所有块像素化,以检查直接匹配。
End
Depix 的作者建议在日常工作中,如果涉及重要保密的信息还是不要以马赛克的形式发给别人,尽最大可能保证数据的安全。
想向技术大佬们多多取经?开发中遇到的问题何处探讨?如何获取金融科技海量资源?
恒生LIGHT云社区,由恒生电子搭建的金融科技专业社区平台,分享实用技术干货、资源数据、金融科技行业趋势,拥抱所有金融开发者。
扫描下方小程序二维码,加入我们!
版权声明: 本文为 InfoQ 作者【恒生LIGHT云社区】的原创文章。
原文链接:【http://xie.infoq.cn/article/c2d62e25d903b8a93c16f4d8e】。文章转载请联系作者。
评论