Depix | Инструмент для извлечения паролей из пиксельных изображений

Дата: 17.03.2021. Автор: Игорь Б. Категории: Статьи по информационной безопасности
Depix | Инструмент для извлечения паролей из пиксельных изображений

В этой статье пойдет речь об инструменте Depix. Он используется для извлечения паролей из пиксельных изображений пользователей.

Для всех тех, кто думал, что сохранение паролей в виде картинок – это отличная идея, есть ошеломляющая новость. В сети появился новый хакерский инструмент под названием Depix. Он может извлечь пароли из пиксельных изображений, таких как скриншоты.

Извлечение паролей из скриншотов с помощью Depix

Исследователь Sipke Mellema под ником «beurtschipper» на GitHub создал интересный инструмент, который может расшифровывать пиксельные изображения. Он получил название Depix и способен извлекать пароли из пикселизированных скриншотов. Таким образом, программа доказывает тот факт, что обмениваться своими личными данными, такими как пароли, небезопасно, даже если они представлены в виде скриншотов.

Стоит отметить, что считывать символы с пиксельных изображений довольно сложно. Вот почему, по словам исследователя, многие компании хранят свои пароли в конфиденциальных документах только после их пикселизации.

В то время как ни один инструмент, казалось бы, не мог извлечь такую информацию раньше, программа Sipke Mellema уже имеет эту возможность и необходимый функционал.

Описывая сам принцип пикселизации, исследователь указал на следующие важные моменты в своем обращении к пользователям.

«Пикселизация описывает процесс частичного снижения разрешения изображения для защиты конфиденциальной информации. Линейный коробочный фильтр программы считывает пиксели и перезаписывает их, беря во внимание среднее значение всех пикселей»

Как правило, сам процесс пикселизации всегда одинаков для одного и того же входного сигнала, потому что «линейный коробочный фильтр является детерминированным алгоритмом». Таким образом, становится возможным получить текст, который находится на изображении, если знать сам алгоритм. Простыми словами, Depix работает путем сопоставления блоков известного пиксельного текста с блоками тестового изображения. Конечно, такой подход не гарантирует 100% правильного вывода данных, но он предоставляет пользователю довольно четкий результат, чтобы впоследствии угадать указанный на скриншоте пароль.

Depix | Инструмент для извлечения паролей из пиксельных изображений

Данный инструмент находится в свободном доступе на GitHub. На этой странице исследователь также предоставил инструкцию о том, как следует использовать программу Depix.

Рекомендации по смягчению последствий

Исследователь объясняет, что применение фильтров или пикселизации к изображениям для сокрытия конфиденциальных данных не является надежной практикой. Уже доступно множество инструментов для удаления размытия на изображении и извлечения из него данных. Стоит также отметить, что ранее не было специальной программы для расшифровки пиксельных изображений.

Пользователи всегда должны быть осторожны при сокрытии информации на скриншотах. Sipke Mellema дает следующий совет:

«Всегда полностью удаляйте конфиденциальную информацию с изображений, потому что методы обфускации могут восстановить исходную картинку за несколько минут»

Важно! Информация исключительно в учебных целях. Пожалуйста, соблюдайте законодательство и не применяйте данную информацию в незаконных целях

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *