敏感信息打码就安全了吗?

作者:幻好

来源:恒生LIGHT云社区

在日常工作中,一般会遇到这种场景,当给别人发送截图时,但是截图中存在一些明感信息不想暴露给对方。于是我们就会对关键信息进行打码,然后,在发给对方。但是你觉得这样就能完全保证你想隐藏的信息不被泄露吗?

如果你觉得马赛克之后,你的信息就能安全了,那么你就太天真了。

简述

Depix 是一种用于从像素化屏幕截图中恢复密码的工具,该工具适用于使用线性方框滤波器(linear box filter)创建的像素化图像。

Depix 的开发者也是行业信息安全顾问,曾表示:“我见过一些公司把内部文件中的密码像素化,没有工具可以从这些图像中恢复密码,于是我创建了一个。”(可见大佬强到提前扫除一切可能出现的问题。)

在本文中,我将介绍有关像素化和类似研究的背景信息。(戳这查看项目)

使用示例

安装工具

  • 首先将该项目从git上克隆下来
git clone https://github.com/beurtschipper/Depix.git
cd Depix
  • 然后通过 pip 安装工具需要的依赖
python -m pip install -r requirements.txt
  • 运行程序,解析大码图片
python depix.py -p [打码图片路径名] -s [对照图片路径名] -o [输入图片路径名]

对照图片在项目中,作者并没有选择创建潜在字体的查找表,只是简单使用待处理字符的德布鲁因序列,将其粘贴到相同的编辑器中,然后截图,然后放到对应的路径中。如下示例:

敏感信息打码就安全了吗?_第1张图片

  • 最后,可以将深度马赛克的文字进行恢复:敏感信息打码就安全了吗?_第2张图片

基本原理

Depix 的基本算法利用了线性盒滤波器对每个块进行单独处理的特点。对于每个块,它将搜索图像中的所有块像素化,以检查直接匹配。

对于大多数像素化的图像,Depix 能够找到单匹配的结果。它假设这些都是正确的。然后将周围多匹 配块的匹配在与像素化图像相同距离下进行几何比较。匹配也被视为正确。这个过程重复几次。当正确的方块没有更多的几何匹配后,它将直接输出所有正确的方块。对于多匹配块,它输出所有匹配的平均值。该算法利用了线性盒滤波器对每个块进行单独处理的特点。对于每个块,它将搜索图像中的所有块像素化,以检查直接匹配。

End

Depix 的作者建议在日常工作中,如果涉及重要保密的信息还是不要以马赛克的形式发给别人,尽最大可能保证数据的安全。


想向技术大佬们多多取经?开发中遇到的问题何处探讨?如何获取金融科技海量资源?

恒生LIGHT云社区,由恒生电子搭建的金融科技专业社区平台,分享实用技术干货、资源数据、金融科技行业趋势,拥抱所有金融开发者。

扫描下方小程序二维码,加入我们!

你可能感兴趣的