Mosaik aus Videos zu entfernen ist einfacher denn je geworden

 (jeffgeerling.com)
20 Punkte von GN⁺ 2025-04-16 | 3 Kommentare | Auf WhatsApp teilen
  • Der YouTuber Jeff Geerling führte ein Experiment durch, ob sich der Inhalt eines verpixelten Ordnerbilds wiederherstellen lässt, und setzte eine Belohnung von 50 US-Dollar aus
  • In weniger als einem Tag gelang es drei Teilnehmern, mit unterschiedlichen Methoden die Pixelung zu entfernen
  • Der GitHub-Nutzer KoKuToru veröffentlichte das vollständige Repository mit den tatsächlich verwendeten Deep-Learning- und Video-Akkumulationstechniken
  • Pixel-Blur in bewegten Videos lässt sich durch Fortschritte bei der AI-Technologie sehr leicht wiederherstellen
  • Zum Schutz sensibler Informationen ist statt einer Pixelung eher eine Methode wie eine einfarbige Maskierung sicherer

Hintergrund des Experiments zum Entfernen der Pixelung

  • Jeff Geerling zeigte in seinem YouTube-Video ab Minute 4:57 verpixelte Ordnerinhalte und blendete die Botschaft ein: „Wer sie wiederherstellt, erhält eine Belohnung“
  • Als Bedingung nannte er eine Auszahlung von 50 US-Dollar, wenn erraten wird, was im Video verpixelt wurde
  • Noch vor Ablauf von 24 Stunden waren drei Personen erfolgreich, und jede ging dabei mit einer leicht anderen Methode vor

Wie wurde es wiederhergestellt?

  • Alle drei teilten ihren Wiederherstellungsprozess bereitwillig — eine unter Menschen, die Reverse Engineering mögen, durchaus übliche Kultur
  • Der GitHub-Nutzer KoKuToru veröffentlichte das vollständige Repository

Erster Versuch: Brute-Force-Methode

  • Innerhalb des Fensterrahmens wurden übereinstimmende Bereiche gesammelt und die Pixeldaten akkumuliert
  • Mit TensorFlow wurden Informationen aus vielen Frames zusammengeführt, um ein nahezu lesbares Bild zu erzeugen
  • Da die Bereiche manuell festgelegt wurden, war das Ergebnis etwas fleckig

Zweiter Versuch: Automatisierte Frame-Extraktion + GIMP-Korrektur

  • Mit GIMP und ffmpeg wurde der exakte Fensterrahmen automatisch erkannt
  • Durch die Nutzung von mehr Frames wurde ein vollständig lesbares Bild erzielt

Wie lässt sich das verhindern?

  • Pixelung oder Blur allein sind ungeeignet, um sensible Informationen in Videos mit Bewegung zu schützen
  • Besonders durch Fortschritte bei AI und neuronalen Netzen werden solche Rückverarbeitungsverfahren extrem schnell und präzise
  • Beispiel: Saubere Sprache kann aus Aufnahmen mit überlagerten Stimmen extrahiert werden
  • Je mehr Bewegung ein Video enthält, desto mehr analysierbare Datenpunkte gibt es und desto höher wird die Genauigkeit
  • Der Einschätzung nach wäre die Wiederherstellung schwierig gewesen, wenn das Finder-Fenster nicht bewegt worden wäre

Was sollte man künftig tun?

  • Wer sensible Daten verbergen will, sollte statt Pixelung oder Blur lieber eine einfarbige Maske verwenden
  • Für die menschliche Intuition wirkt Blur zwar sicherer, doch für AI-Technologie gibt es kaum einen Unterschied
  • Letztlich ist die beste Sicherheitsmaßnahme, Informationen, die nicht nach außen gelangen dürfen, gar nicht erst in ein Video aufzunehmen

Referenzmaterial

Verwandte Beiträge

3 Kommentare

 
bus710 2025-04-17

Vor zehn, fünfzehn Jahren haben in großen Unternehmen noch Master- und Doktoranden daran gesessen und Deblurring-Paper geschrieben, wenn so eine Aufgabe reinkam ... heute ist das fast schon nur noch ein Klick.
 
crawler 2025-04-16

Wenn man sich das Entschlüsselungsvideo auf GitHub ansieht, ist das wirklich extrem schockierend.
 
GN⁺ 2025-04-16
Hacker-News-Kommentare

  • Es gibt die Meinung, dass man für so etwas vor ein paar Jahren noch einen Supercomputer und einen Doktortitel gebraucht hätte

    • Tatsächlich nicht. Das war schon vor 20 Jahren auf einem Consumer-Laptop möglich
    • Man braucht die Fähigkeit, die Bilderzeugung und die Bedingungen der Pixelierung/Unschärfe zu reproduzieren
    • Wenn ein Pixelradius nur 4 Zeichen enthält, kann man zuerst diese 4 Zeichen durchsuchen
    • Man kann Pixelierung als schlechten Hash betrachten, dessen Vorbild leicht zu finden ist
    • Motion, AI oder Machine Learning sind nicht nötig
    • Der schwierige Teil ist, die Umgebung zu reproduzieren, und AI kann diesen Aufwand überspringen

  • Jemand erinnert sich, dass ein Kollege vor 10 Jahren etwas Ähnliches für eine interessante Tech-Demo gemacht hat

    • Beim Vorbeigehen an einer leicht geöffneten Bürotür wurde Video aufgenommen
    • Aus dem „wandernden Spalt“ wurde das vollständige Bild des Büros rekonstruiert
    • Jedes Mal in einer öffentlichen Toilettenkabine denkt die Person daran

  • Wie man unter Windows-98 einen Screenshot zensiert

    • Screenshot in MS-Paint öffnen
    • Farbe 1 und 2 auf Schwarz setzen
    • Den zu zensierenden Text mit dem rechteckigen Auswahlwerkzeug auswählen
    • Die Taste DEL drücken, um das Rechteck schwarz zu machen
    • Screenshot speichern
    • AI hat noch keinen Weg gefunden, Schwarz zu entschlüsseln

  • Es gibt die Meinung, dass es nicht funktioniert hätte, wenn das Finder-Fenster nicht bewegt worden wäre

    • Um sensible Daten zu verbergen, würde man statt Blur oder Pixelierung eine einfarbige Maske verwenden
    • Bei einer Fensterbewegung nicht auf einem festen Raster pixelieren
    • Man könnte einmal pixelieren und dann einen festen Screenshot darüberlegen, damit es besser aussieht
    • Es wäre gut, wenn Video-Editing-Tools eine Pixelierungs-Scrambling-Funktion eingebaut hätten

  • Solche Techniken werden in Bereichen wie der Astronomie schon lange verwendet

    • Die Rekonstruktion von Objekten aus unscharfen Bildern wird in Astronomie und biomedizinischer Bildgebung breit eingesetzt
    • Unter der Annahme, dass die Unschärfe räumlich invariant ist, wird Bildunschärfe als zweidimensionale Faltung zwischen dem eigentlichen Bild und der Punktspreizfunktion definiert
    • Man wandelt es in ein Multi-Frame-Blind-Deconvolution-Problem um, um die Zahl der Unbekannten zu verringern

  • Der Bell Labs A-3 Scrambler nutzte Echtzeit-Bandinversion und Transposition, scheiterte aber am kommerziellen Markt

    • Während des Zweiten Weltkriegs war SIGSALY das erste nach heutigen Maßstäben sichere System
    • Es verwendete synchronisierte Paare von One-Time-Phonographenplatten

  • Das „Thank you“-Video von Lockpicking Lawyer wurde unscharf gemacht, blockierte die Informationen aber nicht

    • Die Wiederherstellung fehlerhafter Daten aus Fenstereingaben ist seit mehr als 50 Jahren möglich
    • Es ist ein billiger Weg, Kosten von physischen Verbesserungen auf rechnergestützte Verbesserungen zu verlagern

  • Es gibt den Expertenrat, dass man Informationen entfernen soll, wenn man zensieren will

  • Jemand fragt sich, ob man diese Methode unbrauchbar machen könnte, indem man der pixelierten Version zufälliges Rauschen hinzufügt

  • Es wird vorgeschlagen, das japanische „AV-8500 Special“ aus den 90ern auszuprobieren