Исследователь создал изображение, которое при умном ресайзе превращается в другое

Исследователь безопасности рассказал о том, как работают так называемые «атаки масштабирования изображений». Он смог скрыть в одной картинке совершенно иное изображение, которое проявляется при изменении размера исходника.

Суть самой атаки заключается в том, что злоумышленник создает вредоносное входное изображение и скрывает его внутри другой картинки. Когда она загружается на сервер, то размер изображения меняется, и сервер принимает решения уже на основе скрытой целевой картинки.

Исследователь использовал два изображения. Слева находится исходник, а справа —модифицированная картинка.

При ближайшем рассмотрении на втором изображении видны точки, но в уменьшенном варианте их невозможно заметить.

Когда модифицированное изображение загружается и изменяется с помощью OpenCV с настройками по умолчанию, оно превращается в совершенно иную картинку.

Исследователь задействовал Husky AI. Данный алгоритм использует OpenCV.

Он разместил код на Github. Для запуска использовался Google Colab.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»