Supprimer la mosaïque d’une vidéo n’a jamais été aussi facile

 (jeffgeerling.com)
20 points par GN⁺ 2025-04-16 | 3 commentaires | Partager sur WhatsApp
  • Le youtubeur Jeff Geerling a mené une expérience pour voir s’il était possible de restaurer le contenu d’une image de dossier pixellisée et a proposé une récompense de 50 dollars
  • En moins d’une journée, trois participants ont réussi à retirer la pixellisation par des méthodes différentes
  • L’utilisateur GitHub KoKuToru a publié l’intégralité du dépôt contenant les techniques réellement utilisées de deep learning et d’accumulation d’images vidéo
  • Le floutage pixelisé sur une vidéo en mouvement est devenu très facile à restaurer avec les progrès de l’IA
  • Conclusion : pour protéger des informations sensibles, des méthodes comme le masquage uni sont plus sûres qu’une simple pixellisation

Contexte de l’expérience de suppression de la pixellisation

  • Jeff Geerling a montré dans sa vidéo YouTube le contenu d’un dossier pixellisé à partir de 4:57 et y a inséré un message du type « récompense si vous le restaurez »
  • Il proposait 50 dollars à quiconque identifierait correctement ce que montrait la zone pixellisée
  • En moins de 24 heures, trois personnes ont réussi, chacune avec une approche légèrement différente

Comment ont-ils restauré l’image ?

  • Tous les trois ont volontiers partagé leur méthode — une pratique courante chez les amateurs de reverse engineering
  • L’utilisateur GitHub KoKuToru a publié le dépôt complet

Première tentative : approche par force brute

  • Collecte des zones correspondantes à l’intérieur de la fenêtre pour accumuler les données de pixels
  • Utilisation de TensorFlow pour agréger les informations de plusieurs frames et générer une image presque lisible
  • La zone ayant été définie manuellement, le résultat restait assez taché

Deuxième tentative : extraction automatisée des frames + retouche dans GIMP

  • Détection automatique de la fenêtre exacte avec GIMP et ffmpeg
  • Exploitation d’un plus grand nombre de frames pour obtenir une image entièrement lisible

Comment s’en prémunir ?

  • Une simple pixellisation ou un flou ne suffisent pas à protéger des informations sensibles lorsqu’il y a du mouvement dans la vidéo
  • En particulier, avec les progrès de l’IA et des réseaux neuronaux, ce type de technique de reconstruction inverse devient extrêmement rapide et précis
  • Exemple : il est possible d’extraire une voix propre à partir d’un enregistrement mêlé de plusieurs voix
  • Plus la vidéo bouge, plus il y a de points de données exploitables, et plus la précision augmente
  • L’auteur de l’expérience estime que la restauration aurait été difficile s’il n’avait pas déplacé la fenêtre Finder

Que faire à l’avenir ?

  • Si vous voulez masquer des données sensibles, il est recommandé d’utiliser un masque uni plutôt qu’une pixellisation ou un flou
  • Intuitivement, on pourrait croire que le flou est préférable, mais du point de vue de l’IA, la différence est minime
  • En définitive, la meilleure méthode de sécurité consiste à ne pas inclure dans une vidéo des informations qui ne doivent pas fuiter

Référence

À lire aussi

3 commentaires

 
bus710 2025-04-17

Il y a une dizaine d’années, quand un grand groupe confiait ce genre de sujet, des masters et doctorants s’y accrochaient pendant des mois pour écrire des articles sur le deblurring… maintenant, on en est presque au simple clic.
 
crawler 2025-04-16

En voyant la vidéo de décryptage sur GitHub, c’est vraiment extrêmement choquant.
 
GN⁺ 2025-04-16
Avis sur Hacker News

  • Certains estiment qu’il y a quelques années, ce genre de travail aurait nécessité un superordinateur et un doctorat

    • En réalité, non. C’était déjà possible il y a 20 ans sur un ordinateur portable grand public
    • Il suffit de pouvoir reproduire les conditions de génération de l’image et de pixellisation/floutage
    • Si le rayon de pixel ne contient que 4 caractères, il suffit de rechercher d’abord ces 4 caractères
    • On peut considérer la pixellisation comme un mauvais hash, dont il est facile de retrouver la préimage
    • Pas besoin de mouvement, d’IA ni de machine learning
    • La difficulté est de reproduire l’environnement, et l’IA permet d’éviter cet effort

  • Quelqu’un se souvient qu’un collègue avait fait quelque chose de similaire il y a 10 ans pour une démo technique amusante

    • Il avait filmé en passant devant une porte de bureau légèrement entrouverte
    • Il avait reconstitué l’image complète du bureau à partir de la « fente en mouvement »
    • Cette histoire lui revient chaque fois qu’il se trouve dans une cabine de toilettes publiques

  • Comment censurer une capture d’écran sous Windows-98

    • Ouvrir la capture d’écran dans MS-Paint
    • Choisir le noir pour les couleurs 1 et 2
    • Sélectionner le texte à censurer avec l’outil de sélection rectangulaire
    • Appuyer sur la touche DEL pour rendre le rectangle noir
    • Enregistrer la capture d’écran
    • L’IA n’a toujours pas trouvé comment déchiffrer du noir pur

  • Certains pensent que cela n’aurait pas fonctionné si la fenêtre Finder n’avait pas bougé

    • Pour masquer des données sensibles, ils utiliseraient un masque de couleur unie plutôt qu’un flou ou une pixellisation
    • Éviter de pixelliser sur une grille fixe quand la fenêtre est en mouvement
    • On peut pixelliser une seule fois puis superposer le résultat sur une capture fixe pour un rendu plus propre
    • Ce serait bien que les outils de montage vidéo intègrent une fonction de brouillage aléatoire de la pixellisation

  • Ces techniques sont utilisées depuis longtemps dans des domaines comme l’astronomie

    • La reconstruction d’objets à partir d’images floues est largement utilisée en astronomie et en imagerie biomédicale
    • En supposant que le flou soit spatialement invariant, le flou d’image se définit comme une convolution 2D entre l’image réelle et la fonction d’étalement du point
    • Cela se reformule en problème de déconvolution aveugle multi-images afin de réduire le nombre d’inconnues

  • Le brouilleur Bell Labs A-3 utilisait une inversion de bande et une transposition en temps réel, mais a échoué sur le marché commercial

    • Pendant la Seconde Guerre mondiale, SIGSALY a été le premier système sûr selon les standards modernes
    • Il utilisait des paires synchronisées de disques phonographiques à usage unique

  • La vidéo « Thank you » de Lockpicking Lawyer était floutée, mais cela n’empêchait pas l’extraction d’informations

    • La récupération de données dégradées à partir d’une entrée de fenêtre est possible depuis plus de 50 ans
    • C’est une méthode bon marché qui remplace un coût d’amélioration physique par un coût d’amélioration computationnelle

  • Des experts conseillent que si l’on veut censurer, il faut supprimer l’information

  • Certains se demandent si l’ajout de bruit aléatoire à une version pixellisée rendrait cette méthode inutilisable

  • Quelqu’un suggère d’essayer le « AV-8500 Special » du Japon des années 90