当前位置：网站首页 > IT知识 > 正文

聊天截图厚码也不安全，大神写了算法分分钟给你还原

liuian 2025-05-09 20:00 46 浏览

金磊发自凹非寺
量子位 | 公众号 QbitAI

讲个恐怖的故事。

早上跟同事在微信上闲谈，聊起了一位女同事最近的变化。

结果他反手就把文字打上马赛克，截图丢进了群里：

还欠欠儿地补了一刀：

@XXX，他说你坏话了呦~

万万没想到，这位同事气势汹汹地走了过来，竟然直接点出了“秘密文字”的内容。

当时的我是这样的：

见状，这位老师补充道：

都什么年代了，以为打马赛克我就认不出来了？分分钟还原好吧！

……

好奇如我，马上对这个技术展开了一番“调查”。

（PS：聊天原图在文末揭晓）

如何还原打了马赛克的文字？

还别说，国外一家公司的首席研究员Dan Petro（下文简称Dan），这两天就发布了这么一篇帖子。

他直接点出了重点：

打马赛克（像素化），是一种非常不好、不安全，而且会泄露敏感数据的方法。

为了验证他的说法，Dan亲自下场写了一个名为 Unredacter 的工具。

然后现场演示了一下，这个工具是如何一点一点把打了马赛克的文字还原的：

从上面的示例中，不难看出，即便原文打了厚厚的一层马赛克，在这个工具面前依旧像“裸奔”一样。

或许你会说，这玩意儿操作起来会很复杂吧？

不不不。

非常之简单，仅仅是2个步骤：

用npm install安装依赖项
用npm start来启动

还有还原打了马赛克的图片

但一个非常现实的问题就是，Depix还原的文字，从视觉效果上并不是很好：

Depix还原出来的文字，有些地方的还是糊糊的。

因此，国外Jumpsec Lab的一位研究员指出了这个问题，并且还附上了一道比较有意思的挑战：

如果你破解了密码，请联系我们。

这样的挑战便引起了Dan极大的兴趣，这也就是他开发Unredacter的原因。

于是，在Unredacter的加持下，Dan顺利攻破了这项挑战：

而后Dan联系上了这位研究员，在邮件的回复中，也证实了Dan的结果是正确的：

不仅如此，Dan还介绍说，像类似用涂抹方式来打的马赛克，无论是在GiMP、Photoshop或者其它编辑器中，结果都是一样的。

因此，他的破解方法应当是具备一定的通用性。

当然，生活中我们或多或少都会有“打码”的需求，既然马赛克不安全，那有没有更好的方式呢？

Dan对此的答复是：

用黑色条来遮挡。

还有还原打了马赛克的图片

其实“还原马赛克”这件事，AI界早就有所研究。

例如杜克大学提出的 PLUSE便是其中之一，还登顶了CVPR。

但它修复的并不是文字，而是人像，例如：

从原理角度来看，它本质上是生成对抗网络 （GAN）。

PLUSE主要是根据模糊的马赛克像素，“画”出新的一张张不存在的人脸，再压缩回马赛克状态跟原图比一比，把相似的版本拿出来展示。

当然，这项技术也并非完美，也有翻车的时候。

例如网友就拿马里奥试了试，结果……

Emmm……这“味道”，不一般。

One More Thing

最后，来揭晓一下开头故事的答案。

着实是个惨痛的教训了……

项目地址：

https://github.com/bishopfox/unredacter

参考链接：

[1]https://bishopfox.com/blog/unredacter-tool-never-pixelation
[2]https://labs.jumpsec.com/can-depix-deobfuscate-your-data/
[3]https://arxiv.org/abs/2003.03808

— 完 —

量子位 QbitAI · 头条号签约

关注我们，第一时间获知前沿科技动态

npm 查看版本

上一篇：一步步使用SpringBoot实现登录和用户管理功能源码分享
下一篇：Node.js基于Linux安装步骤（linux安装node环境）

相关推荐

python入门到脱坑函数—定义函数_如何定义函数python: Python函数定义：从入门到精通一、函数的基本概念函数是组织好的、可重复使用的代码块，用于执行特定任务。在Python中，函数可以提高代码的模块性和重复利用率。二、定义函数的基本语法def函数名(...

javascript函数的call、apply和bind的原理及作用详解: javascript函数的call、apply和bind本质是用来实现继承的，专业点说法就是改变函数体内部this的指向，当一个对象没有某个功能时，就可以用这3个来从有相关功能的对象里借用过来...

JS中 call()、apply()、bind() 的用法: 其实是一个很简单的东西，认真看十分钟就从一脸懵B到完全理解！先看明白下面：例1obj.objAge;//17obj.myFun()//小张年龄undefined例2shows(...

Pandas每日函数学习之apply函数_apply函数python: apply函数是Pandas中的一个非常强大的工具，它允许你对DataFrame或Series中的数据应用一个函数，可以是自定义的函数，也可以是内置的函数。apply可以作用于DataF...

Win10搜索不习惯换个设定就好了_window10搜索用不了怎么办: Windows10的搜索功能是真的方便，这点用惯了Windows10的小伙伴应该都知道，不过它有个小问题，就是Windows10虽然会自动联网搜索，但默认使用微软自家的Bing搜索引擎和Edge...

面试秘籍:call、bind、apply的区别,面试官为什么总爱问这三位?: 引言你有没有发现，每次JavaScript面试，面试官总爱问你call、bind和apply的区别？好像这三个方法成了通关密码，掌握了它们，就能顺利过关。其实不难理解，面试官问这些问题，不...

记住这8招，帮你掌握“追拍“摄影技法—摄影早自习第422日: 杨海英同学提问：请问叶梓老师，我练习追拍时，总也不能把运动的人物拍清晰，速度一般掌握在1/40-1/60，请问您如何把追拍拍的清晰？这跟不同的运动形式有关系吗？请您给讲讲要点，谢谢您！摄影：Damia...

[Sony] 有点残酷的测试A7RII PK FS7: 都是好机！手中利器！主要是最近天天研究fs5，想知道fs5与a7rii后期匹配问题，苦等朋友的fs5月底到货，于是先拿手里现有的fs7小测一下，十九八九也能看到fs5的影子，另外也了解一下fs5k标配...

AndroidStudio_Android使用OkHttp发起Http请求: 这个okHttp的使用,其实网络上有很多的案例的,但是,如果以前没用过,copy别人的直接用的话,可以发现要么导包导不进来,要么,人家给的代码也不完整,这里自己整理一下.1.引入OkHttp的jar...

ESL-通过事件控制FreeSWITCH_es事务控制: 通过事件提供的最底层控制机制，允许我们有效地利用工具箱，适时选择使用其中的单个工具。FreeSWITCH是一个核心交换与混合矩阵，它周围有几十个模块提供各种功能特性。我们完全控制了所有的即时信息，这些...

【调试】perf和火焰图_perf生成火焰图: 简介perf是linux上的性能分析工具，perf可以对event进行统计得到event的发生次数，或者对event进行采样，得到每次event发生时的相关数据(cpu、进程id、运行栈等)，利用这些...

文本检索控件也玩安卓?dtSearch Engine发布Android测试版: dtSearchEngineforLinux（原生64-bit/32-bitC++和JavaAPIs）和dtSearchEngineforWin&.NET（原生64-bi...

网站后台莫名增加N个管理员，记一次SQL注入攻击: 网站没流量，但却经常被SQL注入光顾。最近，网站真的很奇怪，网站后台不光莫名多了很多“管理员”，所有的Wordpres插件还会被自动暂停，导致一些插件支持的页面，如WooCommerce无法正常访问、...

多元回归树分析Multivariate Regression Trees，MRT: 多元回归树（MultivariateRegressionTrees，MRT）是单元回归树的拓展，是一种对一系列连续型变量递归划分成多个类群的聚类方法，是在决策树(decision-trees)基础...

JMETER性能测试_JMETER性能测试指标: jmeter为性能测试提供了一下特色：jmeter可以对测试静态资源（例如js、html等）以及动态资源（例如php、jsp、ajax等等）进行性能测试jmeter可以挖掘出系统最大能处...

一周热门

最近发表

首页
收录
顶部