[Inglés] Aunque el efecto mosaico de los programas de edición de imágenes es usado muchas veces para emborronar y hacer inaccesible datos concretos en fotografías, en esta web se presenta un ataque por fuerza bruta que daría como resultado que se muestre la información que se pretende ocultar. La solución pasa por cubrir los datos que se pretenden ocultar (por ejemplo, con color negro) en vez de emborronarlos.
#2:
veamos los problemillas que presenta ese "ataque":
1. Encontrar el tipo de letra correcto
2. Hacer la concordancia de tamaños exacta
3. Establecer la resolución del blurring adecuada (quizá hayan usado medidas fraccionarias y no sea un número entero de pixels) y el algoritmo correcto (media de los pixels? la moda? la mediana? el pixel de la esquina superior izquierda? el pixel del centro? uno al azar?)
4. No se tiene en cuenta que a lo mejor hay suciedad, rayajos, etc. bajo el mosaico, eso es imposible de recrear.
5. Si todo funcionase a la perfección (cosa que dudo), cada paso es demasiado costoso computacionalmente (pero si hasta hace raíces cuadradas! además, sin ser necesarias, para comparar distancias te da igual que estén al cuadrado)
6. Casi con toda probabilidad, habrá varias imágenes que den la misma imagen emborronada, lo cuál impide saber cuál es la correcta.
Mucha paranoia veo aquí, y poco estudio serio... por cierto, el que lo ha escrito tampoco sabe que se hace una permutación distinta a cada password antes de hashearlas para que no se puedan usar diccionarios de resúmenes prefabricados?
#3:
vaya hombre, las fotos que he publicado en voyeurs.com de mi chica y yo ahora se pueden desenmascarar?
veamos los problemillas que presenta ese "ataque":
1. Encontrar el tipo de letra correcto
2. Hacer la concordancia de tamaños exacta
3. Establecer la resolución del blurring adecuada (quizá hayan usado medidas fraccionarias y no sea un número entero de pixels) y el algoritmo correcto (media de los pixels? la moda? la mediana? el pixel de la esquina superior izquierda? el pixel del centro? uno al azar?)
4. No se tiene en cuenta que a lo mejor hay suciedad, rayajos, etc. bajo el mosaico, eso es imposible de recrear.
5. Si todo funcionase a la perfección (cosa que dudo), cada paso es demasiado costoso computacionalmente (pero si hasta hace raíces cuadradas! además, sin ser necesarias, para comparar distancias te da igual que estén al cuadrado)
6. Casi con toda probabilidad, habrá varias imágenes que den la misma imagen emborronada, lo cuál impide saber cuál es la correcta.
Mucha paranoia veo aquí, y poco estudio serio... por cierto, el que lo ha escrito tampoco sabe que se hace una permutación distinta a cada password antes de hashearlas para que no se puedan usar diccionarios de resúmenes prefabricados?
No es seguro y dice por qué, que las posibilidades de ataque sean remotas es otra historia, además en casos determinados puede no ser tan complejo, por ejemplo:
Si quiero averiguar un número de cuenta de un cliente por medio de una factura, puedo usar otra factura para averiguar la información relevante que exige #2
Partiendo de ahí, el resto sigue siendo complejo, pero es posible, la noticia nos lo advierte y punto, el miedo nos encanta y la meneamos
#2, #13 A ver, es un ataque de fuerza bruta, por supuesto que no es instantáneo y requiere su tiempo. Por otra parte, no hace falta encontrar una coincidencia exacta, simplemente se coge la más aproximada y tienes un resultado con una cierta probabilidad de error. En ese caso, da igual si hay distorsiones o no se acierta exactamente con el tipo de letra. Por otra parte, si se trata de, pongamos, un recibo escrito íntegramente en times new roman, mucha casualidad sería que justo el texto emborronado estuviese en arial...
Aunque seguro esto no sucede a menudo, la conclusión del artículo me parece buena: mejor eliminar todo rastro de la información a dejar algo que se pueda usar.
Si no dejas información estás mucho mas seguro, pero al "emborronar" eliminas bastantes datos, los suficientes como para que jamas puedas recomponer una cara por ejemplo...
El titular está algo mal ya que da a entender que se puede hacer con cualquier foto y si te lees el articulo habla de recuperar TEXTOS o NUMEROS, nunca fotos de caras.
Si es cierto lo que dice #2 de que en una foto te pueden salir varias imágenes posibles...
Sin embargo me pregunto si con un vídeo no te saldrá la imagen real. Sería repetir el proceso para varios fotogramas. Cada fotograma te daría varias posibles caras, pero como tienes varios fotogramas al final se podría hallar la cara media de todos los fotogramas que sería la cara buscada.
Que bonito trabalenguas he dicho. Espero haberme explicado.
Pues yo estoy de acuerdo con #2. Procesar 40000 imágenes no es algo que se haga en un rato, además de que es cierto que tiene que conocer el tipo de letra, tamaño, y saber que el papel escaneado estaba limpio y además conocer el algoritmo de emborronamiento. Que es remotamente posible, sí. Que en la práctica se pueda hacer, es otro cantar. De todas formas, prefiero cubrir con otro color a emborronar, más que nada porque lo puedo hacer sin tener que usar photoshop ni matlab.
Juas... al final ha salido a portada una noticia estúpida será porque tenía como etiqueta "gimp" y eso que luego en el artículo texto del artículo no había nada...
una prueba más de que la gente vota sin leerse las noticias
Comentarios
veamos los problemillas que presenta ese "ataque":
1. Encontrar el tipo de letra correcto
2. Hacer la concordancia de tamaños exacta
3. Establecer la resolución del blurring adecuada (quizá hayan usado medidas fraccionarias y no sea un número entero de pixels) y el algoritmo correcto (media de los pixels? la moda? la mediana? el pixel de la esquina superior izquierda? el pixel del centro? uno al azar?)
4. No se tiene en cuenta que a lo mejor hay suciedad, rayajos, etc. bajo el mosaico, eso es imposible de recrear.
5. Si todo funcionase a la perfección (cosa que dudo), cada paso es demasiado costoso computacionalmente (pero si hasta hace raíces cuadradas! además, sin ser necesarias, para comparar distancias te da igual que estén al cuadrado)
6. Casi con toda probabilidad, habrá varias imágenes que den la misma imagen emborronada, lo cuál impide saber cuál es la correcta.
Mucha paranoia veo aquí, y poco estudio serio... por cierto, el que lo ha escrito tampoco sabe que se hace una permutación distinta a cada password antes de hashearlas para que no se puedan usar diccionarios de resúmenes prefabricados?
vaya hombre, las fotos que he publicado en voyeurs.com de mi chica y yo ahora se pueden desenmascarar?
#7 ¿En Slashdot tampoco se leen los artículos?
http://it.slashdot.org/article.pl?sid=07/01/07/1352242
No es seguro y dice por qué, que las posibilidades de ataque sean remotas es otra historia, además en casos determinados puede no ser tan complejo, por ejemplo:
Si quiero averiguar un número de cuenta de un cliente por medio de una factura, puedo usar otra factura para averiguar la información relevante que exige #2
Partiendo de ahí, el resto sigue siendo complejo, pero es posible, la noticia nos lo advierte y punto, el miedo nos encanta y la meneamos
#2, #13 A ver, es un ataque de fuerza bruta, por supuesto que no es instantáneo y requiere su tiempo. Por otra parte, no hace falta encontrar una coincidencia exacta, simplemente se coge la más aproximada y tienes un resultado con una cierta probabilidad de error. En ese caso, da igual si hay distorsiones o no se acierta exactamente con el tipo de letra. Por otra parte, si se trata de, pongamos, un recibo escrito íntegramente en times new roman, mucha casualidad sería que justo el texto emborronado estuviese en arial...
Aunque seguro esto no sucede a menudo, la conclusión del artículo me parece buena: mejor eliminar todo rastro de la información a dejar algo que se pueda usar.
Si no dejas información estás mucho mas seguro, pero al "emborronar" eliminas bastantes datos, los suficientes como para que jamas puedas recomponer una cara por ejemplo...
#9 Slashdot lo léen personas de todo el mundo a diferencia de barrapunto que sólo lo léen los españoles y latinoamericanos.
El titular está algo mal ya que da a entender que se puede hacer con cualquier foto y si te lees el articulo habla de recuperar TEXTOS o NUMEROS, nunca fotos de caras.
Si es cierto lo que dice #2 de que en una foto te pueden salir varias imágenes posibles...
Sin embargo me pregunto si con un vídeo no te saldrá la imagen real. Sería repetir el proceso para varios fotogramas. Cada fotograma te daría varias posibles caras, pero como tienes varios fotogramas al final se podría hallar la cara media de todos los fotogramas que sería la cara buscada.
Que bonito trabalenguas he dicho. Espero haberme explicado.
Pues yo estoy de acuerdo con #2. Procesar 40000 imágenes no es algo que se haga en un rato, además de que es cierto que tiene que conocer el tipo de letra, tamaño, y saber que el papel escaneado estaba limpio y además conocer el algoritmo de emborronamiento. Que es remotamente posible, sí. Que en la práctica se pueda hacer, es otro cantar. De todas formas, prefiero cubrir con otro color a emborronar, más que nada porque lo puedo hacer sin tener que usar photoshop ni matlab.
#3 No hombre, tú tranquilo, no le prives al mundo de ver las domingas de tu chati que sólo es que el titular es un poco amarillista
en slashdot son americanos, ergo lerdos
Juas... al final ha salido a portada una noticia estúpida será porque tenía como etiqueta "gimp" y eso que luego en el artículo texto del artículo no había nada...
una prueba más de que la gente vota sin leerse las noticias