web-dev-qa-db-fra.com

Dans quelle mesure les informations sensibles sont-elles "occultées" à l'aide de MS Paint?

Je me demande s'il est sûr de masquer les informations sensibles d'une image simplement en utilisant Microsoft Paint ?

Prenons dans ce scénario que les données EXIF ​​sont supprimées et qu'il n'y a pas d'image miniature, de sorte qu'aucune donnée ne peut être divulguée de cette manière.

Mais je suis intéressé à savoir s'il y a une autre attaque, qui peut être utilisée afin de récupérer des informations cachées de l'image?

forensicsdata-leakageimage
204
Mirsad

Comme mentionné dans les réponses à ne question très similaire , gribouiller sur une partie d'une image détruira les pixels d'origine, en supposant que votre éditeur ne stocke aucun calque ou annule l'historique dans l'image enregistrée. (La peinture ne fonctionne pas.) Cependant, il y a certaines choses à surveiller:

  • La largeur de la zone masquée place une limite supérieure sur la longueur des données secrètes
  • La hauteur de la région pourrait indiquer aux attaquants si la représentation textuelle des données a des ascendants ou des descendants (comme dans les lettres b et p)
  • Tous les espaces dans la région masquée fournissent des informations sur les longueurs relatives des parties/mots des données (mentionnés dans commentaire de David Schwartz )

Si vous utilisez un flou plutôt qu'un rectangle/pinceau opaque, un attaquant déterminé pourrait essayer de nombreuses possibilités différentes dans l'image pour voir quel (s) texte (s) se rapprocher de votre image lorsqu'il est flou. Certains effets peuvent être annulés presque parfaitement, alors assurez-vous que celui que vous utilisez implique beaucoup d'aléatoire ou de destruction réelle des données (par exemple une pixellisation en blocs). Bien sûr, Paint n'a pas d'effets spéciaux, donc ça devrait aller.

Il est possible de se méfier des artefacts de compression JPEG autour des données secrètes, qui pourraient être utilisés pour obtenir des indices sur la forme du texte. Cela ne fait jamais de mal d'écraser plus d'informations que nécessaire lorsque vous êtes préoccupé par le secret. (Cette attaque n'est pas un problème si l'image n'a jamais subi de compression JPEG avant votre rédaction.)

223
Ben N

Idem Ben N, mais permettez-moi d'ajouter quelques points qui sont trop longs pour tenir en commentaires.

Je voudrais souligner la distinction entre les formats de données en couches et non en couches. Dessiner une boîte noire sur une section d'une image GIF, JPG ou PNG détruit le contenu précédent. Dessiner une zone noire sur une section d'une image native de Photoshop, Corel Draw ou Paint Shop Pro ne détruit pas le contenu précédent s'il se trouve sur un calque différent.

Je serais très prudent sur le flou. Il faudrait savoir comment le logiciel fait le flou. Si le flou n'implique aucun caractère aléatoire, s'il s'agit d'un algorithme déterministe, il peut être possible d'annuler le flou avec un logiciel approprié. Je ne pourrais pas m'y fier sans bien comprendre l'algorithme. À moins qu'il n'y ait de très bonnes raisons de flouter plutôt que de noircir, je ne le ferais tout simplement pas.

Bien sûr, toute tentative de rédaction avec des blocs solides doit couvrir complètement le contenu d'origine pour être sûre. Vous voulez dessiner une boîte noire, pas griffonner dessus avec un stylo noir qui pourrait laisser des lacunes.

Certains formats peuvent conserver un journal d'historique interne. Ce n'est pas tout à fait la même chose, mais j'ai eu une fois un cas où mon organisation a produit des documents au format PDF, une autre société a édité ces documents, puis nous les a renvoyés. Nous avons constaté que des erreurs avaient été introduites dans les documents et, pour le dire franchement, les avons blâmées. Ils ont prétendu que les documents devaient être comme ça pour commencer parce qu'ils ne l'ont pas fait. Apparemment, ils ne savaient pas que PDF a un journal interne de toutes les modifications, et j'ai pu identifier exactement quel texte a été modifié et l'heure et la date exactes de chaque changement.

63
Jay

Lors du noircissement d'informations sensibles dans Paint, les pixels d'origine sont détruits. Mais l'utilisation de Inkscape pour masquer une partie d'une image vectorielle ne détruit pas les pixels, mais les recouvre à la place. Si quelqu'un retire le couvercle noir, il peut voir les pixels. La même chose s'applique à des choses comme Foxit Reader (j'ai presque envoyé un document contenant des informations sensibles qui avaient été recouvertes d'un carré noir).

Il est donc sûr d'utiliser MS Paint pour masquer des informations sensibles. Les artefacts JPEG peuvent montrer une partie du texte comme @ BenN dit .

Ne le brouillez pas si vous ne le faites pas suffisamment et MS Paint ne prend pas en charge le flou de toute façon.

21
Suici Doga

En tant que programme d'image raster qui n'utilise pas de calques et ne contient pas d'historique d'annulation après l'enregistrement, le remplacement des pixels sensibles dans Paint les modifie irrévocablement dans l'image enregistrée.

Plus de raisonnement:

Microsoft Paint est un logiciel simple éprouvé avec une longue histoire et une grande popularité qui fonctionne nativement dans des formats de fichier d'image raster simples. De graves défauts dans les algorithmes de Paint auraient probablement été découverts à ce jour.

Lorsque vous supprimez des informations dans un fichier image raster, il est préférable d'utiliser un format simple tel que .bmp, .jpg. Les formats simples sont beaucoup plus faciles à inspecter et ont toujours résisté à des attaques médico-légales telles que la récupération de données.

Bien sûr, toute méthode de sécurité ne peut montrer qu'il n'y a pas de vulnérabilité connue. Mais je n'ai trouvé aucune preuve de récupération réussie des informations masquées ou masquées dans une image raster aux formats de fichier .bmp ou .jpg qui ont été modifiés à l'aide de Paint.

La désinfection des images floues ou pixelisées a montré une vulnérabilité aux techniques de récupération de données. Mais cela sort du cadre de la question.

16
geoO

Déjà quelques bonnes réponses ici, disant que la peinture est sûre. (Je n'ai aucune raison de croire le contraire.)

Je veux juste ajouter que tout en noircissant un rectangle qui couvre entièrement la zone et toutes les zones environnantes (répertorie ces informations, etc.) en utilisant un programme d'édition d'image de base bien étudié devrait être assez sûr, en utilisant simplement n'importe quoi l'éditeur d'image peut ne pas être sûr comme indiqué par http://www.underhanded-c.org/_page_id_17.html

13
Erik I

Quelques commentaires sur les réponses précédentes (tout est bon - Stack Exchange, c'est comme regarder de très bons joueurs de mots croisés.) Un sujet intéressant qui peut parfois être important pour la vie et la mort. (Mon imagination hyperactive au travail, mais les femmes battues dans un refuge dont l'emplacement est essentiel pour garder le secret sont un exemple qui me vient à l'esprit).

Des points que je n'avais pas considérés et qui m'ont paru particulièrement importants:

  1. Expurger des espaces, et voici pourquoi: Expurger toujours plus plutôt que moins. Si j'essayais de deviner, je supposerais qu'une courte rédaction (c'est-à-dire un ou deux mots) serait un nom ou une date (en première approximation). Réduisez donc plus longtemps si possible.

  2. Essayez très fort d'éviter les suppressions (particulièrement courtes) de la longueur même. Ceux-ci contiendraient probablement les mêmes informations.

  3. Toutes les réponses fournies sont vraies avec la version actuelle de Paint (ou même une image Photoshop aplatie et exportée au format bmp, png ou jpg), mais toute mise à jour de Paint peut soudainement introduire l'annulation de la sauvegarde, les calques ou l'auto- sauvegarde. Et Microsoft a en fait introduit de nouvelles fonctionnalités dans Paint dans Windows 10.

  4. S'assurer que le noir est le noir est, comme l'a souligné une autre affiche, très important - un exemple qui se produit immédiatement est le texte numérisé (le plus souvent en niveaux de gris), mais c'est assez facile avec Paint. Assurez-vous simplement que vous utilisez l'outil rectangle et que les deux sélecteurs de couleur sont définis sur le noir réel. (Bien qu'un certain talent artistique avec l'outil Paintbrush puisse donner faux des informations sur les ascendeurs et les descendants. Que ce soit éthique ou légal, je n'en ai aucune idée).

  5. En tant que développeur, il me semble qu'il pourrait être utile d'utiliser un outil de rédaction qui prend tout cela en compte, ou une macro de recherche et de suppression dans Word.

  6. Évidemment, caviardez même des indices contextuels subtils - "son" ou "elle" élimine 50% du pool de recherche (grosso modo). Mais cela sort du cadre de la question.

  7. Je ne suis pas sûr de la rédaction de la méthode à des fins juridiques, mais remplacer le texte caviardé par [ CAVIARDÉ ] ne laisserait presque aucun indice, si vous avez accès à le texte original. Vous pouvez également utiliser cette technique dans Paint, mais déguiser la longueur du texte d'origine impliquerait beaucoup de couper-coller.

7
Colin