Todos (o casi todos) hemos pixelado alguna vez alguna parte de un texto que no queríamos que se viese, pensando que de esta forma estaría seguro. Parece que estábamos equivocados y todo es culpa de Unredacter.
Realmente, la forma infalible (de momento) de eliminar información de un texto es mediante la inserción de barras negras en el mismo que tapen toda la información que queremos ocultar. Pero hay veces que se pixelan los textos y/o se difuminan pensando que se tiene el mismo nivel de seguridad, y no.
Hay una herramienta denominada Depix, que funciona buscando qué permutaciones de píxeles podrían haber resultado en ciertos bloques pixelados para recuperar el texto, pero Dan Petro, investigador principal de la firma de seguridad ofensiva Bishop Fox, la ha mejorado.
Dan Petro ha realizado una demostración de una nueva herramienta de código abierto llamada Unredacter para reconstruir el texto de las imágenes pixeladas, filtrando la información que debía protegerse.
La herramienta funciona con la hipótesis subyacente de que, dado un fragmento de texto que contiene información tanto redactada como no redactada, el atacante utiliza la información sobre el tamaño y el tipo de fuente obtenida del texto sin cifrar para predecir la información oculta.
El propio Dan nos da el siguiente consejo: “Cuando necesites censurar texto, usa barras negras que cubran todo el texto. Nunca uses nada más. Ni pixelización, ni desenfoque, ni hacerlo borroso.” “Lo último que necesitas después de hacer un excelente documento técnico es filtrar accidentalmente información confidencial debido al uso de una técnica de redacción insegura”.
Cómo probar Unredacter
Instala las dependencias:
npm install
A continuación, inicia con
npm start
Eso es todo.
Esperamos que si lo vas a usar lo hagas únicamente con fines académicos y/o de investigación.
Fuente| bishopfox, thehackernews
