Dle článku, který zveřejnil bezpečnostní expert Sipke Mellema, je možné obnovit heslo z obrázku, pokud jste pro jeho „skrytí“ použili rozpixelování. Používá k tomu De Bruijnovu posloupnost.
K dipozici je i kód napsaný v Pythonu dostupný na serveru Github.com. Doporučení autora zní – neponechávejte v obrázcích či snímcích obrazovek žádné citlivé informace. Odstraňte je, ne pouze zakrývejte.
(Zdroj : Twitterový účet Michala Špačka)
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
To mi pripomina tohto typka ktory to skusal na policiu :D
https://thelede.blogs.nytimes.com/2007/10/08/interpol-untwirls-a-suspected-pedophile/
Co s tím? Bitmapa, černý obdélník a pak komprese. Nebo jeden pixel na jeden znak hesla, ale i tak by odstín šedé prozradil, jak velkou černou plochu znak zabírá. Pokud jde o umělecký efekt, bylo by asi nejlepší použít náhodně generovaný obdélník, který by jen vypadal jako pixelovaný text. Pixelizace textu je v podstatě hash algoritmus používaný pro velmi omezený počet znaků či částí znaků, což jsou velmi dobré předpoklady pro úspěšný útok.
Jde o základní ukázku postupu, autor (naštěstí?) nechtěl dělat tabulku fontů a algoritmus vyžaduje použití stejné velikosti textu, fontu a pozadí:
"I didn't choose to create a lookup table of potential fonts. The algorithm requires the same text size and color on the same background."
Jsem si téměř jistý, že slovníky pixelovaných znaků už určitě existují. Rozhodně zabírají míň místa než slovníky hesel, které jdou i do desítek nebo stovek terabajtů (často se prodávají ve formě pevného disku). Ikdyž tabulky pro dejme tomu 60 znaků, různé fonty, různé typy pixelizací a různé velikosti pixelovaných bloků by už mohly být docela velké.
Komplet přebouchnout celé políčko formuláře obrázkem, který nevychází z původního textu. Nic víc a nic míň.
Jestli se to prodává ve formě pevného disku s kapacitou desítky nebo stovky terabajtů, já bych tu databázi hesel koupil. Ta databáze hesel mne nezajímá, ale ten disk ano :-)
Původně byla řeč o databázi hesel. A pokud jde o celé databáze, ty úniky hesel málokdy pocházejí z tak velkých úniků, že by databáze měla stovky terabajtů. Stovky terabajtů nejsou málo ani když budete do databáze nahrávat soubory (což se při téhle velikosti už málokdy vyplatí).
