Never Use Pixelation to Hide Sensitive Text (2014)
5 months ago
- #privacy
- #image-processing
- #security
- 对敏感文本(如信用卡号)进行像素化或模糊处理并不安全,因为可以通过逆向工程还原
- 攻击者可以生成所有可能的数字组合,施加相同的模糊效果后与原始图像比对来找出匹配项
- 该过程涉及创建模糊图像的'字典库',通过匹配亮度向量来还原被隐藏的信息
- 模糊处理虽然减少了信息量但并未彻底消除,使其容易遭受暴力破解或字典式攻击
- 更安全的做法是使用纯色完全覆盖敏感信息,而非进行模糊处理