Recuperar contraseñas borrosas en una captura de pantalla

recuperar contraseña borrosa
recuperar contraseña borrosa

Última actualización: 23 de mayo de 2024

Probablemente tuviste que esconderte o difuminar la información de una imagen al menos una vez en tu vida. Por ejemplo, querías ocultar la información de su tarjeta de crédito. O quería vender su automóvil ocultando el número de registro.

Pero tenga en cuenta que, en la actualidad, incluso las imágenes borrosas a menudo pueden revelar los datos que desea ocultar.

Si pensó que las contraseñas borrosas u otra información confidencial en el captura de pantalla mantuvo sus secretos a salvo, es hora de reconsiderar sus prácticas de seguridad.

En effet, sipke mellema, consultor de seguridad, acaba de crear una herramienta alucinante que le permite descifrar un texto borroso en una captura de pantalla.

Esta herramienta se llama Depíxeles y está disponible gratis en GitHub. Toma imágenes pixeladas y recupera las contraseñas que están ocultas debajo usando tecnología de aprendizaje automático.

¿Cómo Depix descifra las contraseñas borrosas?

El software básicamente busca patrones creados cuando la contraseña está pixelada.

Dado que la rasterización sigue un algoritmo establecido, la imagen rasterizada de una combinación de caracteres establecida tendrá el mismo aspecto cada vez.

La herramienta Depix compara la contraseña pixelada con una imagen de búsqueda, que comprende una secuencia de caracteres que contiene todas las combinaciones de dos letras que probablemente encuentre en las contraseñas, colocadas una tras otra (es decir, 00, 01, 02, etc.).

Como explica Mellema, "es importante usar combinaciones de dos caracteres porque algunos bloques pueden superponer dos caracteres".

Como puede ver en la captura de pantalla a continuación: cuando esta imagen de búsqueda está pixelada, es posible hacer coincidir los bloques de esta imagen con los bloques de la contraseña, lo que permite a Depix recuperar la supuesta información oculta, s:

Ejemplo de uso:


python depix.py -p images/testimages/testimage3_pixels.png -s
images/searchimages/debruinseq_notepad_Windows10_closeAndSpaced.png -o output.png

Conclusión

Finalmente, Mellema espera que su trabajo convenza a los proveedores de software y a otros de no usar la pixelación como una forma de ocultar contraseñas y otros datos confidenciales.

Elimine siempre por completo la información confidencial de las imágenes, ya que las técnicas de ofuscación pueden revelar partes recuperables del valor original.

Piense siempre detenidamente antes de subir una foto que contenga información confidencial.