Pixelizzazione non sicura, un ricercatore è riuscito a scoprire il testo nascosto

Dan Petro ha raccolto la sfida lanciata circa un anno fa da Jumpsec Labs, una delle principali società di sicurezza informatica del Regno Unito che fornisce servizi di consulenza su misura per affrontare una serie di sfide per i clienti. Ha quanto pare, l’ha vinta.

Pixelizzazione 20220218 cmag
Pixelizzazione – Adobe Stock

Il ricercatore capo presso la società di sicurezza offensiva Bishop Fox è riuscito a scoprire un testo nascosto, dimostrando come è stato in grado di recuperare con successo il testo redatto utilizzando la tecnica della pixelizzazione. Non solo.

Dan Petro ha perfino ha rilasciato uno strumento GitHub che può essere utilizzato da chiunque per ricostruire il testo da immagini oscure e pixelate. Grazie a lui, ora, usare la pixelazione per correggere le immagini potrebbe non nascondere più nulla.

Enigma risolto: la soluzione è sfocata, non pixelata

Immagine pixelata 20220218 cmag
Immagine pixelata – Adobe Stock

Quando si redige il testo, almeno finora, l’unico modo per farlo in modo sicuro è utilizzare le barre nere. A volte, alle persone piace essere intelligenti e provare altre tecniche di redazione come la sfocatura, il vortice o la pixelizzazione. Ma questo è un errore. Come dimostrato da Dan Petro. Che ha mostrato a tutti che potrebbe essere più sicuro attaccare semplicemente le buone vecchie barre opache sul testo che vuoi nascondere, piuttosto che cambiarlo con tecniche alternative, specialmente con la pixelizzazione.

Come potevo rifiutare una simile sfida?” ha asserito Dan Petro, che dopo aver studiato varie tecniche di pixelizzazione e deoffuscamento è arrivato a una soluzione. Il ricercatore è riuscito a invertire completamente il testo che gli era stato inviato. Su richiesta di Jumpsec, ha rivelato solo in parte la soluzione.

È interessante notare che la soluzione parzialmente divulgata di Petro sia proprio sfocata, non pixelata. Così altri possono continuare a sperimentare e risolvere la sfida a modo loro, senza riuscire a recuperarla dall’immagine sfocata di Dan Petro.

Sebbene siano esistite soluzioni simili per migliorare le foto pixelate di persone o paesaggi, nessuna soluzione concreta del mondo reale rilasciata finora ha promesso un recupero accurato del testo presente nelle immagini pixelate, eliminando contemporaneamente il rumore. Google Brain è stato in precedenza in grado di fornire la funzionalità “zoom and Enhance” per le foto, sulla base di ricerche approfondite

Gli strumenti esistenti come Depix forniscono funzionalità simili per i blocchi di testo pixelati, ma non sono all’altezza degli scenari del mondo reale – spiega il ricercatore a bleepingcomputer – a me piace molto la teoria di questo strumento, ma in pratica non funziona bene come vorresti“: il riferimento alla suddetta ricerca di Jumpsec è praticamente esplicito. “Negli esempi del mondo reale – conclude – è probabile che tu ottenga piccole variazioni e rumori che lanciano una chiave inglese negli ingranaggi“.

Il successo di Dan Petro lo ha spinto, insieme a Bishop Fox, a rilasciare un nuovo strumento open source su GitHub chiamato Unredacter: un test eseguito di seguito mostra Unredacter che ricostruisce il testo originale nella sua interezza e correttamente dall’input pixelato dato: è sufficiente dire che quando si pubblicano immagini sensibili online, l’utilizzo di forme opache per la redazione fornisce una sicurezza molto maggiore rispetto alla pixelizzazione. I risultati dettagliati della ricerca di Petro sono spiegati nel suo post sul blog Bishop Fox.

Gestione cookie