Vous avez probablement dû cacher ou flouter les informations d’une image au moins une fois dans votre vie. Par exemple, vous vouliez cacher les informations de votre carte bancaire. Ou alors, vous avez voulu vendre votre voiture en cachant le numéro de matricule.

Mais sachez qu’aujourd’hui, les images même floutées peuvent souvent révéler malgré tout les données que vous voulez dissimuler.

Si vous pensiez que les mots de passe floutés ou d’autres informations sensibles dans les captures d’écran gardaient vos secrets en sécurité, il est temps de reconsidérer vos pratiques de sécurité.

En effet, Sipke Mellema, consultant en sécurité, vient de créer un outil hallucinant qui permet de déchiffrer un texte flouté sur une capture d’écran.

Cet outil s’appelle Depix et est disponible gratuitement sur GitHub. Il prend des images pixelisées et récupère les mots de passe qui sont cachés en dessous à l’aide de la technologie d’apprentissage automatique.

Comment Depix déchiffre les mots de passe floutés ?

Le logiciel recherche essentiellement les motifs créés lorsque le mot de passe est pixelisé.

Étant donné que la pixellisation suit un algorithme défini, l’image pixelisée d’une combinaison de caractères définie aura la même apparence à chaque fois.

L’outil Depix compare le mot de passe pixelisé à une image de recherche, qui comprend une séquence de caractères contenant toutes les combinaisons de deux lettres que vous êtes susceptible de trouver dans les mots de passe, placées l’une après l’autre (c’est-à-dire 00, 01, 02 etc).

Comme l’explique Mellema: «Il est important d’utiliser des combinaisons à deux caractères, car certains blocs peuvent chevaucher deux caractères.»

Comme vous pouvez le voir sur la capture d’écran ci-dessous: lorsque cette image de recherche est pixelisée, il est possible de faire correspondre les blocs de cette image avec les blocs du mot de passe, permettant à Depix de récupérer les informations supposées cachées, s:

Exemple d’utilisation:


python depix.py -p images/testimages/testimage3_pixels.png -s 
images/searchimages/debruinseq_notepad_Windows10_closeAndSpaced.png -o output.png

Conclusion

Enfin, Mellema espère que son travail convaincra les éditeurs de logiciels et d’autres de ne pas utiliser la pixellisation comme moyen de masquer les mots de passe et autres données sensibles.

Supprimez toujours complètement les informations sensibles des images, car les techniques d’obfuscation peuvent révéler des parties récupérables de la valeur d’origine.

Réfléchissez toujours avec soin avant de mettre en ligne une photo contenant des informations sensibles.