Công cụ mới này có thể lấy văn bản có pixel từ tài liệu được biên tập lại

Văn bản có pixel từ Tài liệu được biên tập lại

Việc làm mờ văn bản bằng một phương pháp gọi là pixelation có thể không an toàn như người ta nghĩ trước đây.

Trong khi cách dễ dàng nhất để che giấu thông tin nhạy cảm ở dạng văn bản là sử dụng các thanh màu đen mờ, các phương pháp xử lý lại khác như pixelation có thể đạt được hiệu quả ngược lại, cho phép đảo ngược văn bản đã pixel hóa trở lại dạng ban đầu.

Dan Petro, nhà nghiên cứu chính tại công ty bảo mật tấn công Bishop Fox, đã trình diễn một công cụ mở mới có tên là Unredacter để tạo lại văn bản từ các hình ảnh pixel, làm rò rỉ hiệu quả chính thông tin cần được bảo vệ.

Công cụ này cũng được coi là một cải tiến so với một tiện ích hiện có có tên là Depix, hoạt động bằng cách tìm kiếm những hoán vị của pixel nào có thể dẫn đến các khối pixel nhất định để khôi phục văn bản.

Văn bản có pixel từ Tài liệu được biên tập lại

Mô hình mối đe dọa hoạt động dựa trên giả thuyết cơ bản là đưa ra một đoạn văn bản có chứa cả thông tin được biên tập lại và chưa được biên tập lại, kẻ tấn công sử dụng thông tin về kích thước phông chữ và kiểu thu thập được từ văn bản rõ ràng để dự đoán thông tin bị che giấu.

Đây không phải là lần đầu tiên các phương pháp tương tự được đề xuất để lấy lại thông tin được biên tập lại từ nội dung pixelated. Vào tháng 1 năm 2022, các nhà nghiên cứu từ Positive Security đã trình bày chi tiết một phương pháp để đảo ngược pixel trong video.

Xem tiếp:   Microsoft đã giảm nhẹ cuộc tấn công DDoS phá kỷ lục 3,47 Tbps đối với khách hàng Azure

Nhà nghiên cứu Fabian Braunlein cho biết: “Người sáng tạo nội dung và nhà báo nên nhận thức được những rủi ro bổ sung khi chỉnh sửa thông tin trong video và sử dụng kích thước khảm / bán kính mờ đủ cao, hoặc tốt hơn là sử dụng hộp một màu, mờ đục”.

Petro đồng tình. “Điểm mấu chốt là khi bạn cần biên tập lại văn bản, hãy sử dụng các thanh màu đen bao phủ toàn bộ văn bản. Không bao giờ sử dụng bất kỳ thứ gì khác. Không tạo pixel, không nhòe, không mờ, không xoáy.”

“Điều cuối cùng bạn cần sau khi tạo một tài liệu kỹ thuật tuyệt vời là vô tình làm rò rỉ thông tin nhạy cảm do kỹ thuật redaction không an toàn”, Petro nói thêm.

.

Related Posts

Check Also

Người đàn ông New York bị kết án 4 năm trong kế hoạch tội phạm mạng xuyên quốc gia

Một người đàn ông 37 tuổi đến từ New York đã bị kết án 4 …