最近一名安全研究员在其个人博客中表示,他已经成功破解了马赛克算法,可以还原其中的文字信息。
还原马赛克的算法来自于Dan Petro,他是安全公司Bishop Fox的首席研究员,而根据他的博文,马赛克是一种非常不好、不安全,而且会泄露敏感数据的方法。他建议永远不要使用马赛克去遮挡文字信息。
为了验证他的说法,Dan 亲自下场写了一个名为 Unredacter 的工具。然后现场演示了一下,这个工具是如何一点一点把打了马赛克的文字还原的:
从上面的示例中,不难看出,即便原文打了厚厚的一层马赛克,在这个工具面前依旧像“裸奔”一样。或许你会说,这玩意儿操作起来会很复杂吧?不不不。非常之简单,仅仅是 2 个步骤:
-
用 npm install 安装依赖项
-
用 npm start 来启动
虽然在 Dan 之前,已经有类似的工具存在了,例如 Depix。但一个非常现实的问题就是,Depix 还原的文字,从视觉效果上并不是很好:
Depix 还原出来的文字,有些地方的还是糊糊的。因此,国外 Jumpsec Lab 的一位研究员指出了这个问题,并且还附上了一道比较有意思的挑战:如果你破解了密码,请联系我们。
这样的挑战便引起了 Dan 极大的兴趣,这也就是他开发 Unredacter 的原因。于是,在 Unredacter 的加持下,Dan 顺利攻破了这项挑战:
而后 Dan 联系上了这位研究员,在邮件的回复中,也证实了 Dan 的结果是正确的:
不仅如此,Dan 还介绍说,像类似用涂抹方式来打的马赛克,无论是在 GiMP、Photoshop 或者其它编辑器中,结果都是一样的。因此,他的破解方法应当是具备一定的通用性。
当然,生活中我们或多或少都会有“打码”的需求,既然马赛克不安全,那有没有更好的方式呢?Dan 对此的答复是:用黑色条来遮挡。
还有还原打了马赛克的图片
其实“还原马赛克”这件事,AI 界早就有所研究。例如杜克大学提出的 PLUSE 便是其中之一,还登顶了 CVPR。但它修复的并不是文字,而是人像,例如:
从原理角度来看,它本质上是生成对抗网络 (GAN)。PLUSE 主要是根据模糊的马赛克像素,“画”出新的一张张不存在的人脸,再压缩回马赛克状态跟原图比一比,把相似的版本拿出来展示。
当然,这项技术也并非完美,也有翻车的时候。例如网友就拿马里奥试了试,结果……