如果你認為在截圖上敏感資訊打上「馬賽克」,就能安心,你可能要注意了,現在有一款軟體能將馬賽克處理的文字「打回原形」。
(圖片來源:Sipke Mellema )
這款名為「Depix」的軟體,目前在 GibHub 免費開放使用,它的功能只有一個,就是將螢幕截圖上的馬賽克恢復成原始的樣貌。儘管示範的成果並非百分之百還原,但可讀性高。研發這套工具的資訊安全顧問 Sipke Mellema 在自己的 LinkedIn 上寫道:「我看過公司將內部文件密碼像素化(pixelization)。但沒有類似的工具能將之復原,於是我做了一個。」
Mellema 解釋 Depix 的原理,當圖片經過馬賽克處理,原則上是不可逆的,於是他寫了一套演算法,列出可能的文字組合,並盡可能地模擬出欲還原的圖片狀態,例如檔案大小、顏色、飽和度、亮度等等。最後,讓演算法進行「尋找威利」,倆文字一組,並找出相似度最高的組合。
Depix 目前只能處理螢幕截圖,照片仍不可行,且只能還原英文、數字這類排列組合較有限的文字,但大多數密碼也是英文、數字的結合。因此,下次在上傳擁有敏感訊息的截圖時,還是盡可能避免用「方格馬賽克」覆蓋文字,最好是直接用色塊來遮蓋,一勞永逸。
Mellema 希望透過 Depix,去說服其他公司避免使用馬賽克蓋住密碼,或其他敏感資訊:「我可以做到,也能看到密碼或是一部分的密碼,所以不要再這樣做了!」
