Underactor 工具可以从任何文档中发现经过编辑的文本，并向任何人透露敏感数据，当然包括网络犯罪分子和威胁参与者。

像素化是用于模糊或隐藏某些文本部分的常见做法。然而，根据 Bishop Fox 的首席研究员 Dan Petro 的说法，所有这些隐藏文本的技术，包括像素化、旋转、模糊都是无用的。那是因为有一些工具可以让人们“去像素化”文本并暴露隐藏的内容，这些内容通常是隐私和敏感信息。

新工具使像素化无用

攻击性安全咨询公司 Bishop Fox 于 2 月 15 日发布了一款名为 Unredactor 的新工具，该工具可以从任何文档中发现经过编辑的文本，并向任何人透露敏感数据，当然包括网络犯罪分子和威胁参与者。

该工具验证了该公司的说法，即像素化是不安全的，并且是泄露敏感数据的“万无一失”的方式。该工具可以通过简单地反转它来获取编辑文本并公开隐藏的明文。

该工具如何工作？

根据 Petro 的说法，如果知道原始数据和编辑文本的字体类型，该工具可以显示编辑信息。它还可用于规避常见问题，例如字符溢出、字母之间的宽度变化、字体不一致以及字母中有多个像素化列时。所有这些问题都可能使使用算法变得具有挑战性。

对图像进行去像素化是一个简单的过程，类似于通过蛮力搜索密码。将相同的加密算法应用于单词列表并与目标进行比较。

为了对图像进行去像素化，该过程需要使用雪崩效应技术将它们与像素化的单词进行比较，以检查它们是否与原始图像相似。当源图像细节发生变化时，它会影响最终图像的一小部分。

Underactor 的代码在GitHub上可用。

关注问题！

Petro 表示，经过编辑的数据可以是任何东西，从车牌到渗透测试报告中的密码，甚至是犯罪报告中包含的受害者姓名。因此，“红队”可以使用编辑工具，从而引起用户的严重关注。

Petro 的工具只是一个概念验证，用于分享可能的文本编辑技术的细节，研究人员敦促用户只依靠黑条来覆盖文本，不要使用花哨的方式来编辑文本。

（来源:HackRead）