Posso sapere se due foto sono state scattate dallo stesso identico dispositivo?

Quindi, supponiamo che io abbia due iPhone identici, entrambi sono dello stesso modello e eseguono lo stesso iOS. Procedo quindi a chiedere a qualcuno di estrarre un'immagine a caso da uno dei telefoni senza dirmi da dove proviene. Detta foto è stata scattata da quel telefono ad un certo punto che era almeno qualche giorno fa. La foto viene quindi completamente rimossa dal dispositivo da cui è stata originata, senza lasciare traccia. Dato che ho accesso a entrambi i dispositivi e posso quindi scattare un numero infinito di immagini su ciascuna per confrontarle, c'è un modo, come leggendo i metadati, che posso dire da quale telefono proviene la nuova immagine dato che io hai una foto per ognuno?

Modifica: supponiamo che nessuno stia cercando di falsificare deliberatamente i metadati. I metadati sono gli stessi di quando era stata scattata la foto. Supponiamo anche che nel momento in cui è stata scattata la foto, entrambi i dispositivi erano MOLTO vicini l'uno all'altro.

Inoltre, quello scenario che ho descritto sopra non è ipotetico. In realtà sto provando a farlo, e ho due iPhone SE con cui lavorare. Ma ho guardato attraverso i metadati grezzi e ho problemi a trovare campi che corrispondono a due foto che so provengono dalla stessa fonte che inoltre non corrispondono a una foto da una fonte diversa.

Modifica di nuovo: ho determinato che (almeno la maggior parte) dei dispositivi Apple non memorizzano un numero di serie o qualsiasi altro tipo di distinguitori definitivi per dire assolutamente che due foto provengono dallo stesso dispositivo esatto. Tuttavia, ho sentito persone parlare di come, a causa delle leggerissime differenze in ciascun chip, si possa determinare dalla foto reale che due foto sono state scattate dallo stesso dispositivo. Qualcuno ne sa di più?

Come altri hanno affermato, non esiste un modo definitivo per dimostrare che un'immagine proviene da un determinato dispositivo.  Tutte le prove devono essere raccolte, considerate e correlate per arrivare a una probabile risposta. Ciò include metadati, informazioni sui tempi, coordinate GPS, caratteristiche dell'obiettivo e del sensore e impostazioni di compressione.

Il fatto che si possa pensare a un'ipotesi ragionevole dipende dalle immagini e dai dispositivi specifici coinvolti.  È utile seguire l'esercizio con le immagini fornite per dimostrare il processo. Per semplificare la discussione, farò riferimento a Immagine A, Immagine B e Immagine U, ciascuna presa con il dispositivo corrispondente.

• I dispositivi non sono identici.  Nel dispositivo A è installato iOS 9.3.5. Nel dispositivo B è installato iOS 10.1.1. Sul dispositivo U è installato anche iOS 9.3.5.

• Supponendo che tu abbia caricato le immagini poco dopo averle scattate, le immagini A e U sono state entrambe scattate con dispositivi che avevano un tempo di attività di circa 27 ore. L'immagine B è stata scattata con un dispositivo con un tempo di attività di circa 107 ore. In base al tempo di attività, potrei immaginare che l'immagine U sia stata scattata circa 16 secondi dopo l'immagine A.

• Sulla base dei timestamp, l'immagine U è stata scattata circa 17 secondi dopo l'immagine A. L'immagine B è stata scattata 19 giorni prima di uno di essi. Naturalmente, questo non ha senso da solo, e spesso i timestamp sono errati. Tuttavia, in combinazione con le informazioni sui tempi di attività, Image U e Image A sono strettamente correlate tra loro.

• Ho esaminato il DQT di ogni immagine. Il DQT determina la "qualità" della compressione JPEG. È interessante notare che era identico per l'immagine A e B, ma diverso per l'immagine U. Non utile.

• Se avessi il possesso dei dispositivi, potrei provare a scattare più immagini a campo piatto chiare e scure con più impostazioni. Forse l'allineamento dell'obiettivo, i motivi di luce (vignettatura), i punti caldi, i motivi di "rumore" o le macchie di polvere darebbero via uno dei dispositivi. Sfortunatamente, per molte immagini, è improbabile che ciò sia utile perché l'argomento spesso maschererà queste caratteristiche.

• Se avessi un gran numero di immagini da correlare tra loro, potrei provare a mapparle in base ai dati GPS. Le immagini raggruppate insieme hanno maggiori probabilità di essere correlate tra loro. È molto improbabile che le immagini scattate contemporaneamente siano state scattate con lo stesso dispositivo.

• Esaminerei anche il contenuto dell'immagine, come persone o punti di riferimento. Ciò contribuirebbe a raggruppare insieme le immagini, nonché a confermare i dati GPS.

Ora, tenendo conto di ciò che ho imparato, devo decidere quanto sono fiducioso nelle mie conclusioni. Dato che lo scenario presentato comporta nessun inganno, io sono abbastanza fiducioso dispositivo U = Dispositivo A .

Ancora una volta, nessuna delle precedenti è definitiva e non posso escludere un terzo Dispositivo C , o anche quel Dispositivo A = Dispositivo B. Sebbene quest'ultimo sia improbabile perché ciò significherebbe che iOS è stato declassato.

Più difficile di quello che stai cercando: ogni chip sensore a stato solido ha le sue irregolarità - lievi differenze nella sensibilità dei pixel e così via. Un analista forense, dato un paio di immagini conosciute da ogni telecamera, può dire inequivocabilmente quale telecamera ha prodotto qualsiasi altra immagine. AFAIK funziona anche quando è disponibile solo l'output JPG, presupponendo che siano noti parametri di compressione specifici.

Forse non è quello che stai cercando, ma se hai già scattato una foto di esempio con ciascun telefono, potresti ottenere un suggerimento guardando il numero progressivo normalmente memorizzato nei metadati.

Non ho campioni di iPhone ma potrebbe funzionare con fotocamere digitali, funziona meglio se le due unità hanno un conteggio dell'otturatore significativamente diverso.

Apparentemente non esiste una voce EXIF ​​standardizzata per il numero seriale dell'hardware. Due modelli identici di fotocamera produrranno più o meno gli stessi dati EXIF ​​standardizzati. Ma le telecamere a volte salvano un numero di serie o altre informazioni di identificazione hardware univoche nella sezione "note del produttore" dei dati EXIF. La "sezione delle note del produttore" contiene campi definiti dal produttore che non sono standardizzati in modo standardizzato rispetto al resto dei dati EXIF ​​non contenuti nelle "note del produttore". Potresti riuscire a trovarlo con un visualizzatore EXIF ​​che visualizza le informazioni "note del produttore" insieme ai campi EXIF ​​standardizzati. L'uso di un editor HEX o la scrittura di un breve programma potrebbe anche consentire di visualizzare le informazioni se sono incluse dal produttore.

Si noti che la maggior parte dei prodotti Adobe (Lightroom, Photoshop, Camera Raw, convertitore DNG) rimuove gran parte delle informazioni sulle "note del produttore" dalle informazioni EXIF ​​quando vengono utilizzate per convertire o esportare un file di immagine. I prodotti Adobe ignorano anche le informazioni "note del produttore" quando si visualizzano informazioni EXIF ​​da un file di immagine che le contiene.

Qualcuno ha pubblicato un post nel 2005 sul sito Web di DPReview in cui la maggior parte dei commentatori ha condiviso la relativa relativa mancanza di conoscenza sulla sezione "prendere appunti" delle informazioni EXIF.

Non ho un dispositivo Apple, quindi non so come siano i dati EXIF, ma supponendo che nelle note del produttore non ci sia un marcatore identificativo e dovresti analizzare i dati fotografici, questo è un problema che un'agenzia alfabetica pagherebbe un esperto forense un salario di 6 cifre per capire. È anche possibile che Apple possa incorporare una sorta di filigrana nella compressione e questi dati sarebbero disponibili solo per le forze dell'ordine. In effetti, sarei sorpreso se non ci fosse qualcosa di simile.

Risposta semplice: No.

Possiedo 3 iPhone 7 e sono uno specialista di metadati.

Sebbene tu possa scoprirlo tramite l'approccio forense descritto da Carl Witthoft.