Εάν πιστεύατε ότι οι κωδικοί πρόσβασης με pixel ή άλλες ευαίσθητες πληροφορίες σε στιγμιότυπα οθόνης διατηρούσαν τα μυστικά σας ασφαλή, ήρθε η ώρα να επανεξετάσετε την ασφάλειά σας. Ένα εργαλείο που κυκλοφόρησε πρόσφατα μπορεί να εμφανίσει αυτούς τους σκοτεινούς χαρακτήρες.
Το εργαλείο, που ονομάζεται Depix, διατίθεται ελεύθερο στο GitHub . Παίρνει pixelized γραμματοσειρές και ανακτά τους κωδικούς πρόσβασης.
“Το Pixelization χρησιμοποιείται σε πολλές περιπτώσεις για να συγκαλύψει τις πληροφορίες που βρίσκονται μέσα σε εικόνες”, δήλωσε ο προγραμματιστής του Depix, Sipke Mellema, σύμβουλος ασφάλειας πληροφοριών, γράφοντας για το νέο εργαλείο στο LinkedIn.
“Έχω δει εταιρείες να κάνουν pixelize κωδικούς πρόσβασης σε εσωτερικά έγγραφα. Δεν υπήρχαν διαθέσιμα εργαλεία για την ανάκτηση ενός κωδικού από μια τέτοια εικόνα, οπότε δημιούργησα ένα.
Το λογισμικό αναζητά τα μοτίβα που δημιουργούνται όταν οι γραμματοσειρές είναι pixelized. Επειδή το pixelization ακολουθεί έναν καθορισμένο αλγόριθμο, η εικόνα ενός συνόλου συνδυασμών χαρακτήρων, θα φαίνεται η ίδια κάθε φορά.
Όταν η εικόνα αναζήτησης είναι pixeled, είναι δυνατό να ταιριάξετε τα μπλοκ σε αυτήν την εικόνα με τα μπλοκ του κωδικού πρόσβασης, επιτρέποντας στο Depix να ανακτήσει τις υποτιθέμενες κρυφές πληροφορίες, όπως μπορείτε να δείτε από το παρακάτω στιγμιότυπο οθόνης:
Όπως μπορείτε να δείτε, μερικά γράμματα είναι εν μέρει ασαφή.
Αυτό συμβαίνει όταν δεν υπάρχει πλήρης αντιστοίχιση και έτσι η εικόνα αυτού του χαρακτήρα αντικαθίσταται από μια “μέση” τιμή όλων των πιθανών αντιστοιχιών. Αυτή η μέση τιμή εξακολουθεί κανονικά να οδηγεί σε μια εικαστική εικόνα, όπως το H στην αρχή του κωδικού πρόσβασης που ανακτήθηκε παραπάνω.
