当前位置：网站首页 > IT知识 > 正文

聊天截图厚码也不安全，大神写了算法分分钟给你还原

liuian 2025-05-09 20:00 36 浏览

金磊发自凹非寺
量子位 | 公众号 QbitAI

讲个恐怖的故事。

早上跟同事在微信上闲谈，聊起了一位女同事最近的变化。

结果他反手就把文字打上马赛克，截图丢进了群里：

还欠欠儿地补了一刀：

@XXX，他说你坏话了呦~

万万没想到，这位同事气势汹汹地走了过来，竟然直接点出了“秘密文字”的内容。

当时的我是这样的：

见状，这位老师补充道：

都什么年代了，以为打马赛克我就认不出来了？分分钟还原好吧！

……

好奇如我，马上对这个技术展开了一番“调查”。

（PS：聊天原图在文末揭晓）

如何还原打了马赛克的文字？

还别说，国外一家公司的首席研究员Dan Petro（下文简称Dan），这两天就发布了这么一篇帖子。

他直接点出了重点：

打马赛克（像素化），是一种非常不好、不安全，而且会泄露敏感数据的方法。

为了验证他的说法，Dan亲自下场写了一个名为 Unredacter 的工具。

然后现场演示了一下，这个工具是如何一点一点把打了马赛克的文字还原的：

从上面的示例中，不难看出，即便原文打了厚厚的一层马赛克，在这个工具面前依旧像“裸奔”一样。

或许你会说，这玩意儿操作起来会很复杂吧？

不不不。

非常之简单，仅仅是2个步骤：

用npm install安装依赖项
用npm start来启动

还有还原打了马赛克的图片

但一个非常现实的问题就是，Depix还原的文字，从视觉效果上并不是很好：

Depix还原出来的文字，有些地方的还是糊糊的。

因此，国外Jumpsec Lab的一位研究员指出了这个问题，并且还附上了一道比较有意思的挑战：

如果你破解了密码，请联系我们。

这样的挑战便引起了Dan极大的兴趣，这也就是他开发Unredacter的原因。

于是，在Unredacter的加持下，Dan顺利攻破了这项挑战：

而后Dan联系上了这位研究员，在邮件的回复中，也证实了Dan的结果是正确的：

不仅如此，Dan还介绍说，像类似用涂抹方式来打的马赛克，无论是在GiMP、Photoshop或者其它编辑器中，结果都是一样的。

因此，他的破解方法应当是具备一定的通用性。

当然，生活中我们或多或少都会有“打码”的需求，既然马赛克不安全，那有没有更好的方式呢？

Dan对此的答复是：

用黑色条来遮挡。

还有还原打了马赛克的图片

其实“还原马赛克”这件事，AI界早就有所研究。

例如杜克大学提出的 PLUSE便是其中之一，还登顶了CVPR。

但它修复的并不是文字，而是人像，例如：

从原理角度来看，它本质上是生成对抗网络 （GAN）。

PLUSE主要是根据模糊的马赛克像素，“画”出新的一张张不存在的人脸，再压缩回马赛克状态跟原图比一比，把相似的版本拿出来展示。

当然，这项技术也并非完美，也有翻车的时候。

例如网友就拿马里奥试了试，结果……

Emmm……这“味道”，不一般。

One More Thing

最后，来揭晓一下开头故事的答案。

着实是个惨痛的教训了……

项目地址：

https://github.com/bishopfox/unredacter

参考链接：

[1]https://bishopfox.com/blog/unredacter-tool-never-pixelation
[2]https://labs.jumpsec.com/can-depix-deobfuscate-your-data/
[3]https://arxiv.org/abs/2003.03808

— 完 —

量子位 QbitAI · 头条号签约

关注我们，第一时间获知前沿科技动态

npm 查看版本

上一篇：一步步使用SpringBoot实现登录和用户管理功能源码分享
下一篇：Node.js基于Linux安装步骤（linux安装node环境）

相关推荐

Springboot 整合 Websocket 轻松实现IM及时通讯: 一、方案实践集成分为三步：添加依赖、增加配置类和消息核心类、前端集成。1.1、添加依赖<dependency><groupId>org.springframework...

SpringBoot扩展——应用Web Socket!: 应用WebSocket目前，网络上的即时通信App有很多，如QQ、微信和飞书等，按照以往的技术来说，即时功能通常会采用服务器轮询和Comet技术来解决。HTTP是非持久化、单向的网络协议，在建立连接...

【Spring Boot】WebSocket 的 6 种集成方式: 介绍由于前段时间我实现了一个库【SpringCloud】一个配置注解实现WebSocket集群方案以至于我对WebSocket的各种集成方式做了一些研究目前我所了解到的就是下面这些了（就一个破w...

SpringBoot生产级WebSocket集群实践，支持10万连接!: 1、问题背景智慧门诊系统旨在从一定程度上解决患者面临的三长一短（挂号、看病、取药时间长，医生问诊时间短）的问题。实现“诊前、诊中、诊后”实时智能一体化，整合完善医院工作流程。围绕门诊看病的各个环节，让...

Spring Boot3 中 WebSocket 实现数据实时通信全解析: 各位互联网大厂的开发同仁们，在如今的互联网应用开发中，实时通信功能越来越重要。比如在线聊天、数据推送、实时通知等场景，都离不开高效的实时通信技术。而WebSocket作为一种高效的双向通信协议，在...

Java WebSocket 示例（java nio websocket）: 一、环境准备1.依赖配置（Maven）在pom.xml中添加WebSocket依赖：xml<dependen...

Spring Boot整合WebSocket:开启实时通信之旅: SpringBoot整合WebSocket：开启实时通信之旅今天咱们来聊聊SpringBoot整合WebSocket这件大事儿。说到实时通信，你是不是第一时间想到QQ、微信这些聊天工具？没错，We...

Spring Boot3 竟能如此轻松整合 WebSocket 技术，你还不知道?: 在当今互联网大厂的软件开发领域，实时通信的需求愈发迫切。无论是在线聊天应用、实时数据更新，还是协同办公系统，都离不开高效的实时通信技术支持。而WebSocket作为一种能够实现浏览器与服务器之间持...

Spring Boot集成WebSocket（springboot集成websocket）: 一、基础配置依赖引入<dependency><groupId>org.springframework.boot</groupId><artifactId>...

Springboot下的WebSocket开发（springboot websocket server）: 今天遇到一个需求，需要对接第三方扫码跳转。一种方案是前端页面轮询后端服务，但是这种空轮询会虚耗资源，实时性比较差而且也不优雅。所以决定使用另一种方案，websocket。以前就知道websocket，...

springboot websocket开发（java spring boot websocket）: maven依赖SpringBoot2.0对WebSocket的支持简直太棒了，直接就有包可以引入<dependency><groupId>org....

Python界面(GUI)编程PyQt5窗体小部件: 一、简介在Qt（和大多数用户界面）中，“小部件”是用户可以与之交互的UI组件的名称。用户界面由布置在窗口内的多个小部件组成。Qt带有大量可用的小部件，也允许您创建自己的自定义和自定义小部件。二、小部件...

实战PyQt5: 014-下拉列表框控件QComboBox: QComboBox简介QComboBox下拉列表框，是一个集按钮和下拉列表选项于一体的部件。QComboBox提供了一种向用户呈现选项列表的方式，其占用最小量的屏幕空间。QComboBox中的常用方法...

Python小白逆袭!7天吃透PyQt6，独立开发超酷桌面应用: PythonGUI编程：PyQt6从入门到实战的全面指南在Python的庞大生态系统中，PyQt6作为一款强大的GUI（GraphicalUserInterface，图形用户界面）编程框架，为开...

如何用 PyQt6 打造一个功能完善的 SQLite 数据库管理工具: 如何使用PyQt6和qt_material库，打造一个功能完善的SQLite数据库管理工具，轻松管理和查询SQLite数据库。一、目标数据库连接与表管理：支持连接SQLite数据库...

一周热门

最近发表

首页
收录
顶部