adlı bir yöntem kullanarak metni bulanıklaştırma pratiği pikselleşme önceden düşünüldüğü kadar güvenli olmayabilir.
Hassas metin bilgilerini gizlemenin en kusursuz yolu opak siyah çubuklar kullanmak olsa da, pikselleştirme gibi diğer redaksiyon yöntemleri, pikselleştirilmiş metnin orijinal biçimine geri döndürülmesini sağlayarak tam tersi etkiyi sağlayabilir.
Saldırgan güvenlik şirketi Bishop Fox’ta baş araştırmacı olan Dan Petro, gösterdi adlı yeni bir açık kaynaklı araç düzeltici olmayan pikselli görüntülerden metni yeniden oluşturmak, korunması gereken bilgileri etkin bir şekilde sızdırmak.
Araç aynı zamanda mevcut bir yardımcı programa göre bir iyileştirme olarak görülüyor. açıklamahangi piksel permütasyonlarının metni kurtarmak için belirli pikselli bloklarla sonuçlanabileceğini araştırarak çalışır.
Tehdit modeli, hem düzeltilmiş hem de düzenlenmemiş bilgileri içeren bir metin parçası verildiğinde, saldırganın gizli bilgileri tahmin etmek için açık metinden toplanan yazı tipi boyutu ve türü hakkındaki bilgileri kullandığına ilişkin temel hipotez üzerinde çalışır.
Bu, pikselleştirilmiş içerikten düzeltilmiş bilgileri geri almak için benzer yöntemlerin önerildiği ilk zamandan çok uzaktır. Ocak 2022’de, Positive Security’den araştırmacılar, bir yöntem videolarda pikselleşmeyi tersine çevirmek için.
Araştırmacı Fabian Braunlein, “İçerik yaratıcıları ve gazeteciler, videolardaki bilgileri yeniden düzenlerken ve yeterince yüksek mozaik boyutu/bulanıklık yarıçapı kullanırken veya daha iyisi, opak, tek renkli bir kutu kullanırken ek risklerin farkında olmalıdır.” Dedi.
Petro aynı fikirde. “Sonuç olarak, metni yeniden düzenlemeniz gerektiğinde, tüm metni kaplayan siyah çubuklar kullanın. Asla başka bir şey kullanmayın. Pikselleşme yok, bulanıklık yok, bulanıklık yok, girdap yok.”
Petro, “Harika bir teknik belge hazırladıktan sonra ihtiyacınız olan son şey, güvenli olmayan bir redaksiyon tekniği nedeniyle hassas bilgileri yanlışlıkla sızdırmaktır,” diye ekledi.