web-dev-qa-db-fra.com

Un moyen sûr de masquer les informations sensibles dans les captures d'écran?

En tant que gars travaillant dans la sécurité/pentest, je prends régulièrement des captures d'écran des mots de passe/informations sensibles exposés. Chaque fois que je les signale, je masque des pièces ou des informations complètes comme dans l'exemple ci-dessous

test_image

Je me demande souvent, est-il possible pour quelqu'un de "rétroconcevoir" ces photos et de récupérer les informations d'origine? Dans l'affirmative, quelle devrait être la bonne façon de masquer ce type d'informations?

J'utilise obturateur pour prendre des captures d'écran et utiliser l'outil d'édition accompagné pour ajouter le trait noir.

MODIFIER:

Comme l'ont souligné certains d'entre vous, ma question est différente de this puisque:

  • Je ne parle pas de MS Paint/traits noirs. L'image n'est qu'un exemple pour mieux expliquer la question
  • J'ai clairement demandé la manière correcte/la plus sûre de produire des preuves photographiques.
forensicsimage
140
xandfury

Oui, il peut être récupéré.

Tant que l'obturateur n'utilise pas de calque (ce n'est certainement pas le cas) et tant que le noir est vraiment tout noir (il ne doit pas être transparent), cela suffit.

L'image que vous avez fournie utilise une certaine transparence, voir ici:

enter image description here

Tout ce que j'avais à faire était d'utiliser l'outil de remplissage dans MS Paint. Si j'utilisais un algorithme qui prendrait en compte la compression jpg, je pourrais probablement obtenir de meilleurs résultats.

Solution:

Utilisez un éditeur qui ne rend pas le bloc transparent. Assurez-vous que les calques ne sont pas utilisés. Assurez-vous que l'historique des modifications n'est pas stocké (pour permettre l'annulation) dans le fichier. Je crois format MS Paint + bitmap satisfait à toutes les exigences. La plupart des éditeurs combinés au format bitmap ( BMP ) sans compression devraient satisfaire à ces exigences , mais je ne peux pas le confirmer.

Supprimez les données. Vous pouvez le faire dans de nombreux éditeurs en le sélectionnant et en appuyant sur Supprimer ou sur Ctrl + X. Ensuite, appliquez des graphiques de rédaction, que ce soit une boîte noire ou autre chose.

NE PAS utiliser JPEG (jpg) ou autre formats avec perte de la capture à la rédaction. JPEG peut laisser des artefacts qui peuvent transmettre des informations sur les pixels supprimés. Cela peut également s'appliquer à d'autres formats avec perte, utilisez des formats sans perte si possible. L'utilisation de n'importe quel format après la suppression de l'image est correcte.

Étant donné que les formats sans perte peuvent également conserver certaines informations, s'ils ne sont pas complètement ré-encodés après la modification, il est recommandé d'utiliser uniquement le format bitmap pur sans compression avant la suppression, ou de changer le format après la suppression.

Revérifier:

Vous pouvez vérifier qu'aucune compression n'est utilisée au format BMP en vérifiant la taille du fichier. La taille doit être supérieure à color_depth / 8 * width * height (résolution en pixels, profondeur des couleurs généralement 24). Notez que cette vérification ne révélera pas la transparence et les artefacts causés par la compression avec perte, alors assurez-vous que vous n'avez utilisé le format avec perte à aucun moment.

Il peut également être utile de poster une question spécifique sur la configuration proposée ici, afin que vous puissiez voir des opinions et des recommandations supplémentaires. Il est difficile de donner une réponse définitive, qui fonctionnerait en général pour toutes les plates-formes, formats et éditeurs car ils ont tous leurs mises en garde spécifiques.

190
Peter Harmann

Vous n'avez même pas besoin d'utiliser un éditeur d'image dans ce cas pour récupérer le texte "expurgé". Il suffit de zoomer sur l'image pour la lire . Visible redacted text

Je dirais donc que oui, il est très certainement possible de récupérer le texte d'origine.

79
ke4ukz

Dans ce cas, l'image peut très bien être récupérée

Comme d'autres l'ont déjà souligné, le patch sombre n'est pas complètement noir. Il a un effet transparent et assombrit uniquement l'image d'origine. L'image d'origine peut être récupérée presque complètement: recovered screenshot

Dans ce cas, la reprise a été assez simple. Je devais vérifier la plage de niveaux de gris du patch et réajuster la plage aux valeurs d'origine. J'ai utilisé Gimp pour ça. Le texte non modifié n'utilise que 7 niveaux de gris visiblement distinctifs. La partie assombrie a conservé environ 6 niveaux (en ignorant la bordure anti-aliasée et les artefacts JPEG) afin que nous puissions obtenir presque exactement l'image d'origine. adjusting levels in Gimp

Le réglage du niveau et de la courbe dans Gimp et les éditeurs d'images similaires peut être utilisé pour vérifier des informations presque invisibles dans l'image.

Pour résumer les recommandations:

  • Utilisez un éditeur d'images qui couvre complètement la zone (de manière non transparente).
  • Si des artefacts de compression (JPEG, GIF tramé, etc.) entourant la zone peuvent révéler des informations, masquez-les également.
70
pabouk

Oui, le texte peut être démasqué , soit simplement zoom avant soit en utilisant l'une des techniques - mais sans s'y limiter - pointé par pabouk et Peter réponses.

J'ai clairement demandé la manière correcte/la plus sûre de produire des preuves photographiques.

Supprimez complètement toutes les données sensibles des écrans d'impression.

Pas

  1. Appuyez sur la PRT SCR bouton sur votre clavier (capture sans perte, aucun artefact);

  2. Ouvrez gimp/photoshop/Paint et sélectionnez new file, la taille d'image par défaut doit être la même que votre print-screen, frappé CTRL+V pour coller le ps dans le fichier nouvellement créé et l'exporter immédiatement en tant que votre original;

  3. Sélectionnez les données sensibles à l'aide de l'outil approprié sur votre logiciel et appuyez sur CTRL+X le couper;

  4. Couvrez le trou avec un rectangle noir, comme vous le faites normalement (purement visuel, rien en dessous);

  5. Exportez votre dummy_copy en tant que nouveau fichier (jpeg, gif, png);

  6. Conservez le original intact et partagez le dummy_copy.

Remarque

Même si l'une des techniques de masquage sûr présentées sur cette page fonctionne pour le moment, vous n'avez absolument aucune garantie que vos données "secrètes" resteront comme ça demain. La façon seulement d'être sûr à 100% est de couper/supprimer/détruire/effacer/supprimer les données sensibles du fichier d'origine et de l'exporter en tant que nouveau fichier.

Conclusion:

enter image description here

29
Pedro Lobito

Exemples

Comme illustré ci-dessus, votre exemple était cassable, les noirs de la rédaction avaient une variation montrant le texte.

Exemple concret

Le New York Times souffre d'un échec de la rédaction, expose le nom de NSA Agent et réseau ciblé dans le PDF téléchargé

Il s'agissait d'un exemple d'un PDF qui semblait expurgé, mais les données pouvaient être récupérées.

Façons dont les données peuvent fuir

  • Titres des documents
    • Assez simple, mais peut être dangereux
  • Variations de couleurs comme celle que vous aviez
  • Flou
    • Si les données ne sont pas assez variées, elles peuvent être attaquées source
  • Vignette non modifiée
    • Vous pouvez supprimer les détails dans l'image elle-même, mais pas dans la vignette -Metadata
    • Une quantité surprenante de données peut être stockée dans certaines métadonnées de format d'image

Défenses contre les attaques ci-dessus

  • Titres
    • Vérifiez que le nom de fichier ne contient rien de sensible
  • Variations de couleur
    • Assurez-vous que la zone bloquée est un seul caractère cohérent, afin qu'il ne puisse pas être lu
  • Flou
    • Toujours bloquer, plutôt que brouiller
  • Vignette et métadonnées
    • Réexportez l'image dans un format contenant moins de métadonnées ou utilisez un outil pour supprimer les métadonnées. Assurez-vous que la miniature est refaite.
11
jrtapsell

Je pense que vous utilisez peut-être mal ce qui est censé être un outil de surbrillance (je ne suis sur aucun de mes distributeurs automatiques de machines Ubuntu et je n'ai pas d'obturateur installé de toute façon à tester). Je ne peux pas vraiment croire qu'un outil destiné à la rédaction aurait un défaut aussi évident que travailler avec la transparence demande plus d'efforts qu'improbable).

Dans le GIMP, vous pouvez sélectionner une zone et la remplir de couleur unie (l'option "remplir toute la sélection"). Enregistrez ensuite dans un format qui ne prend pas en charge les calques (peut-être l'aplatissement manuel en premier).

Voici un exemple d'image: enter image description here

et voici une indication des outils dans le rectangle GIMP (rouge à main levée sélectionnez , remplissage du seau , et remplir toute la sélection ):

enter image description here

Vous pouvez également le faire dans MS Paint, mais le GIMP est FOSS et multiplateforme. Notez que vous devriez exporter plutôt que d'enregistrer au format de fichier .xcf de GIMP, car cela prend en charge quelques fonctionnalités qui pourraient révéler cela (comme les couches, qui en fait ne sont pas créés dans cette approche) et n'est pas non plus largement pris en charge.

Notez que je n'ai enregistré l'image à aucun moment dans n'importe quel format qu'après avoir masqué le mot de passe. Cela ne signifie pas qu'il n'est pas enregistré localement dans un tampon d'annulation, mais je suppose que votre machine est suffisamment sécurisée à cet effet, du moins en ce qui concerne cette question.

8
Chris H

Ne fournissez pas de clichés. Fournissez des descriptions OR exemples de captures d'écran prises à des moments où les données sensibles ne sont pas à l'écran, avec la description que "X est apparu ici".

"Ce n'est pas une preuve!" vous pouvez dire. MAIS - une capture d'écran qui avait été caviardée n'est pas non plus une preuve. C'est juste un produit de vos compétences artistiques. Votre témoignage de la situation a généralement plus de poids.

De nombreuses réponses ici visent à s'assurer que le rectangle de masquage est réellement uniforme. Mais ce n'est pas tout. Le texte masqué peut être récupéré avec une analyse statistique de la taille de la zone masquée. Surtout quand il y a du texte non masqué avant et après, sa mise en page en dit long sur ce qui a été caviardé. Les polices proportionnelles sont particulièrement sujettes à cette technique, car les caractères ont une largeur plus ou moins unique. Les polices monospaces divulguent moins d'informations, mais la longueur est connue avec une précision de 100%.

8
Agent_L

La plupart des produits grand public et professionnels mettent simplement une couche sur le dessus. La plupart des applications récupèrent l'image sous la rédaction est une bonne chose.

L'effacement de l'image sous est souvent appelé gravure de la rédaction.

Si l'image a été OCR et que vous produisez du texte, vous devez à nouveau procéder à l'OCR après la gravure.

Vous rencontrez cela dans un litige où les parties produisent. Recherchez également sur dDiscovery.
Guide sur la suppression des identifiants de données personnelles dans les documents déposés électroniquement .

En ce qui concerne un obturateur, je ne sais pas, mais à moins qu'il ne vous donne spécifiquement une option pour le graver, il ne s'agit probablement que d'un calque.

0
paparazzo