當你在網上分享一張圖片時，模糊或畫素化敏感資訊（比如賬號）是一種常見的做法，但你的資訊可能沒有你想象的那麼安全。這需要一些工作，但是有一些方法可以發現那些敏感的文字。

這篇文章是我們在tl80的邪惡周系列的一部分，在這裡我們看到了完成事情的陰暗面。知道邪惡意味著知道如何打敗它，所以你可以利用你的邪惡力量為善。想要更多嗎？檢視我們的邪惡周標簽頁。

毫無疑問，你們都在電視和網路上看到過一些人的照片，這些人為了掩面而變得模糊不清。例如，這裡有一個比爾·蓋茨。

在大多數情況下，這是一個很好的方法來審查人們的臉，因為沒有一個方便的方法來扭轉模糊回到一張照片足夠詳細，可以辨認。那很好，如果這是你想要的。然而，許多人也採取模糊敏感數字和文字。我來說明為什麼這是個壞主意。

假設有人出於任何原因（向某人證明我賺了一百萬美元、展示支票的有趣之處、將某物的大小與信用卡進行比較等）在網上釋出了一張支票或信用卡的照片，用極為常見的馬賽克效果對影象進行刪剪以隱藏數字：

因為沒人能讀懂數字所以看起來很安全？錯了。有一種方法可以攻擊這個計劃：

步驟1：獲取空白支票影象

有兩種方法。你可以用Photoshop把現有圖片中的數字打印出來，如果是信用卡的話，你可以在同一個機構開一個賬戶，從同一個角度給自己的卡拍照，並匹配白平衡和對比度。然後，用你自己的高解析度照片把你的數字用Photoshop打印出來。

當然，在這些示例影象中這很簡單：

第二步：迭代各種可能性

使用一個指令碼遍歷所有可能的帳號，併為每個帳號生成一個檢查，將數字的各個部分作為一個部分遮蔽。例如，對於Visa卡，數字按4分組，因此您可以單獨執行每個部分，因此只需要生成4*10000=40000個影象，這對於指令碼來說很容易。

步驟3：以與原始影象相同的方式模糊每個影象

確定用於模糊原始影象的馬賽克瓷磚的確切大小和偏移量（以畫素為單位），然後對每個模糊影象執行相同的操作。在這種情況下，我們看到模糊影象有8x8畫素的馬賽克單位，偏移量是透過從影象頂部（未顯示）開始計數來確定的：

現在我們遍歷所有影象，以與原始影象相同的方式模糊它們，以獲得如下結果：

第四步：確定每個模糊影象的馬賽克亮度向量

這是什麼意思？好吧，讓我們看看0000001的馬賽克版本（放大）：

…並確定每個馬賽克區域的亮度級別（0-255），以某種一致的方式將它們索引為a=[a_1，a_2…，a_n]：

在這種情況下，帳號0000001建立馬賽克亮度向量a（0000001）=[213201190，…]。我們以類似的方式找到每個帳號的mozaic亮度向量，使用指令碼模糊每個影象並讀取亮度。設a（x）為賬號x的函式。a（x）_i表示從帳號x獲得的馬賽克亮度向量a的第i個向量值。上面，a（0000001）×1=213。

我們現在對我們在網上或任何地方找到的原始檢查影象做同樣的處理，得到一個向量，我們在此稱之為z=[zƏ1，zƏ2，…zƏn]：

第四步：找到距離原始影象最近的迭代

確定原始影象的馬賽克亮度，稱之為z=[z_1，z_2，…z_n]，然後簡單地計算每個帳號（用x表示）馬賽克亮度向量的距離（先對每個進行規格化）：

d（x）=sqrt（（a（x）×0/N（a（x））-z×0/N（z））^2+（a（x）×1/N（a（x））-z×1/N（z））^2+…）

其中N（a（x））和N（z）是由

N（a（x））=（a（x）^0^2+a（x）^1^2+…）^2

N（z）=（z^0^2+z^1^2+…）^2

現在，我們簡單地求出最低的d（x）。對於信用卡，只有一小部分可能的數字驗證了假設可能的信用卡號碼，所以這也是一個簡單的檢查。

在上面的例子中，我們計算，

N（z）=平方米（206^2+211^2+…）=844.78459

不適用（0000001）=907.47837

不適用（0000002）=909.20647

...

然後繼續計算距離：

d（0000001）=1.9363

d（0000002）=1.9373

...

d（1124587）=0.12566

d（1124588）=0.00000

...

賬號是1124588嗎？

“但你用的是你自己精心**的易於破譯的影象！”

在現實世界中，我們有照片，而不是在Photoshop中虛構的支票。我們有扭曲的文字，因為相機的角度，不完善的路線，等等。但這並不能阻止人類準確地確定這些扭曲是什麼，並建立一個指令碼來應用它們！無論哪種方法，所確定的最小距離都可以作為候選距離。尤其是在信用卡的世界裡，數字被很好地分成四個一組，而實際上只有十分之一的數字是有效的，這使得你很容易從你的前幾個最短的距離中選擇最有可能的候選人。

為了在真實照片上實現這一點，您需要做的一件重要的事情是改進距離演算法。例如，除了提高效能的方法之外，您還可以重寫上面的距離公式來標準化標準偏差。您還可以為每個馬賽克區域獨立地計算RGB或HSV值，還可以使用指令碼將文字在每個方向上扭曲幾個畫素，併進行比較（在快速PC上仍然可以進行可行的比較）。您還可以使用類似於現有的最近形狀演算法的演算法來幫助提高真實照片的可靠性。

所以是的，我用了一個影象來對抗它自己，並設計它在這裡工作。但該演算法肯定可以改進，以適用於真實世界的照片。這隻是一個概念的證明。但有一點是肯定的：這是一個非常容易解決的問題。不要用簡單的馬賽克來模糊你的影象。你所要做的就是減少只包含log（10^N）/log（2）個帳戶資料有效位的影象中的資訊量。分發此類影象時，您希望消除個人資訊，而不是透過減少影象中的視覺資訊量來掩蓋這些資訊。

考慮在螢幕上建立一個100x100的圖形。現在讓我們假設我只是平均出整個圖形，並用整個平均值替換每個畫素（也就是說，把它變成一個單畫素的“馬賽克”）。您剛剛建立了一個以256^（10000）個可能性開始的函式，並將其雜湊為256個可能性。很明顯，對於得到的8位資訊，您不可能將其還原為原始影象。但是，如果您知道原始影象是10種可能的影象之一，那麼只要知道結果的8位數字，就可以輕鬆地確定使用了哪些原始影象。

字典密碼攻擊與此類似

大多數UNIX/Linux系統管理員都知道/etc/passwd或/etc/shadow儲存使用Salt或MD5等單向加密進行加密的密碼。這是相當安全的，因為沒有人能夠透過檢視密碼的密文來解密密碼。身份驗證是透過對登入使用者輸入的密碼執行相同的單向加密，並將該結果與儲存的單向結果進行比較來實現的。如果兩者匹配，則使用者已成功透過身份驗證。

眾所周知，當使用者選擇字典中的單詞作為密碼時，單向加密方案很容易被破壞。然後，攻擊者只需對整個英語詞典進行加密，並將每個單詞的密文與/etc/passwd中儲存的密文進行比較，然後選擇正確的單詞作為密碼。因此，使用者通常被建議選擇更複雜的密碼，而不是文字。字典攻擊可以這樣說明：

字典攻擊和模糊影象攻擊的相似之處在於模糊影象是一種單向加密方案。您正在將現有影象轉換為另一個設計為不可讀的影象。然而，由於賬號通常只會增加到數百萬，我們可以將可能的賬號（即0000001到9999999之間的所有數字）組合成一個“字典”，例如，使用自動影象處理器將這些數字中的每一個都用Photoshop處理到一張空白支票的照片上，並模糊每個影象。在這一點上，人們可以簡單地比較模糊的畫素，看看最接近的匹配原始模糊照片。

解決方法很簡單：不要模糊你的影象！相反，只需在它們上面塗上顏色：

請記住，您希望影象的檢視器沒有任何資訊，而不是模糊的資訊。這似乎是一個複雜的方法來恢覆文字，但真正的問題是，這是完全可能的。

為什麼模糊敏感資訊是個壞主意| dheera.net

Dheera Venkatraman是美國馬薩諸塞州劍橋市麻省理工學院電子工程和電腦科學系的研究生。

比爾蓋茨透過維基共享網站拍攝的照片。

想看看你在tl80上的作品嗎？給安迪發郵件。