Die Methode der Verpixelung von Text ist möglicherweise nicht so sicher, wie bisher angenommen.
Während die undurchsichtigen schwarzen Balken die sicherste Methode sind, um sensible Textinformationen zu verbergen, können andere Schwärzungsmethoden wie das Verpixeln den gegenteiligen Effekt erzielen, indem sie es ermöglichen, den verpixelten Text wieder in seine ursprüngliche Form umzuwandeln.
Dan Petro, leitender Forscher bei der offensiven Sicherheitsfirma Bishop Fox, hat ein neues Open-Source-Tool namens Unredacter vorgestellt, mit dem sich der Text aus den verpixelten Bildern rekonstruieren lässt, sodass genau die Informationen, die eigentlich geschützt werden sollten, durchsickern.
Das Tool wird auch als eine Verbesserung gegenüber dem bereits existierenden Programm Depix angesehen, das untersucht, welche Permutationen von Pixeln zu bestimmten verpixelten Blöcken geführt haben könnten, um den Text wiederherzustellen.
Das Bedrohungsmodell geht von der Annahme aus, dass der Angreifer bei einem Text, der sowohl geschwärzte als auch ungeschwärzte Informationen enthält, die Informationen über Schriftgröße und -art aus dem Klartext nutzt, um die verborgenen Informationen vorherzusagen.
Dies ist bei weitem nicht das erste Mal, dass ähnliche Methoden vorgeschlagen werden, um geschwärzte Informationen aus verpixelten Inhalten zu erhalten. Im Januar 2022 stellten Forscher von Positive Security eine Methode vor, um die Verpixelung von Videos rückgängig zu machen.
„Inhaltsersteller und Journalisten sollten sich der zusätzlichen Risiken beim Schwärzen von Informationen in Videos bewusst sein und eine ausreichend große Mosaikgröße/einen ausreichend großen Unschärferadius oder besser noch eine undurchsichtige, einfarbige Box verwenden“, so der Forscher Fabian Braunlein.
Petro stimmt ihm zu. „Die Quintessenz ist, dass du, wenn du Text schwärzen musst, schwarze Balken verwenden solltest, die den gesamten Text abdecken. Verwende nie etwas anderes. Keine Verpixelung, keine Unschärfe, keine Unschärfe, keine Verwirbelung.“
„Das Letzte, was du brauchst, nachdem du ein großartiges technisches Dokument erstellt hast, ist, dass sensible Informationen aufgrund einer unsicheren Schwärzungstechnik versehentlich durchsickern“, fügt Petro hinzu.