Deze nieuwe tool kan gepixelde tekst ophalen uit geredigeerde documenten

Texto pixelado de documentos redactados Nachrichten

De praktijk van het vervagen van tekst met behulp van een methode genaamd pixelvorming misschien niet zo veilig als eerder werd gedacht.

Hoewel de meest onfeilbare manier om gevoelige tekstuele informatie te verbergen het gebruik van ondoorzichtige zwarte balken is, kunnen andere redactiemethoden, zoals pixelvorming, het tegenovergestelde effect bereiken, waardoor gepixelde tekst weer in zijn oorspronkelijke vorm kan worden teruggebracht.

Dan Petro, een hoofdonderzoeker bij het offensieve beveiligingsbedrijf Bishop Fox, heeft: gedemonstreerd een nieuwe open-source tool genaamd niet-recensent om tekst te reconstrueren uit de gepixelde afbeeldingen, waardoor in feite de informatie lekt die bedoeld was om te worden beschermd.

De tool wordt ook gezien als een verbetering ten opzichte van een bestaand hulpprogramma met de naam Depixdie werkt door op te zoeken welke permutaties van pixels zouden kunnen hebben geleid tot bepaalde gepixelde blokken om de tekst te herstellen.

Het dreigingsmodel werkt op de onderliggende hypothese dat, gegeven een stuk tekst dat zowel geredigeerde als niet-geredigeerde informatie bevat, de aanvaller de informatie over de lettergrootte en het type uit de duidelijke tekst gebruikt om de verborgen informatie te voorspellen.

Dit is verre van de eerste keer dat vergelijkbare methoden zijn voorgesteld om geredigeerde informatie terug te halen uit gepixelde inhoud. In januari 2022 hebben onderzoekers van Positive Security een methode om pixelvorming in video’s om te keren.

“Contentmakers en journalisten moeten zich bewust zijn van de extra risico’s bij het redigeren van informatie in video’s en een voldoende grote mozaïekgrootte / vervagingsstraal gebruiken, of beter nog, een ondoorzichtige, eenkleurige doos gebruiken”, zei onderzoeker Fabian Braunlein.

Petro is het daarmee eens. “Het komt erop neer dat wanneer je tekst moet redigeren, je zwarte balken gebruikt die de hele tekst bedekken. Gebruik nooit iets anders. Geen pixelvorming, geen vervaging, geen fuzzing, geen werveling.”

“Het laatste dat je nodig hebt na het maken van een geweldig technisch document, is per ongeluk gevoelige informatie lekken vanwege een onveilige redactietechniek”, voegde Petro eraan toe.

David
Rate author
Hackarizona