你以为打上马赛克就安全了吗？（文末送书）-技术圈

来源：机器之心

作者：魔王、小舟

文末有福利~

还在用马赛克的方式隐藏密码？小心被「看穿」。

像素化（又称马赛克）是一种常见的打码方式，通过降低图像中部分区域的分辨率来隐藏某些关键信息，比如：

再比如：

看图找马赛克！（找不到请看右侧原图）

但是，在你想隐藏信息的同时，有一些技术却反其道而行之，试图将图片还原为原始状态。

最近，一个名为 Depix 的 GitHub 项目爆火，上线三天 star 量已经高达 6.9k。项目作者 Sipke Mellema 是一名信息安全顾问。

项目地址：https://github.com/beurtschipper/Depix

Depix 能够从像素化图像截图中恢复原图中包含的文字密码。该项目适用于使用线性方框滤波器（linear box filter）创建的像素化图像。如下图所示，项目作者给出了像素化图像、恢复之后的效果和原图的对比结果：

马赛克打得够严实了，不过 Depix 还是基本解读出了被隐藏的信息。

如何使用

使用 Depix 从像素化图像截图中恢复文字密码，操作也比较简单：

从截图中分割出矩形像素化 block；
在具有相同字体设置（包括文本大小、字体、颜色、hsl）的编辑器中，粘贴待处理字符的德布鲁因（De Bruijn sequence）。
给该序列截图，尽可能使用和像素化图像相同的截图工具。
执行命令：

python depix.py -p [pixelated rectangle image] -s [search sequence image] -o output.png

Depix 算法利用线性方框滤波器单独处理每一个 block 这一事实。它对搜索图像中的每一个 block 执行像素化以寻找直接匹配。

对于大部分像素化图像，Depix 尽量寻找单匹配结果，并假设这些匹配是正确的。至于周围多匹配 block 的结果被看作像素化图像中相同的几何距离，并认为这些匹配也是正确的。该过程重复多次。

在正确的 block 没有更多几何匹配后，Depix 将直接输出所有正确的 block。对于多匹配 block，Depix 将输出所有匹配的平均值。

Depix 背后的算法

像素化常使用线性方框滤波器实现。线性方框滤波器的实现很简单，速度很快，可以并行处理多个 block。

由于线性方框滤波器是一种确定性算法，对同样的值执行像素化通常会产生同样的像素化 block。使用同样位置的 block 对相同文本执行像素化，会得到同样的 block 值。我们可以尝试像素化文本来找出匹配的模式。幸运的是，这对于秘密值的一部分同样奏效。我们可以把每个 block 或 block 组合看作一个子问题。

项目作者没有选择创建潜在字体的查找表。该算法要求在相同背景上具备相同的文本大小和颜色。现代文本编辑器还会添加色调、饱和度和亮度，也就是说存在海量潜在字体。

项目作者给出的解决方案也很简单：使用待处理字符的德布鲁因序列，将其粘贴到相同的编辑器中，然后截图。该截图可以用作相似 block 的查找图像，例如：