Posso sapere se due foto sono state scattate dallo stesso identico dispositivo?


9

Quindi, supponiamo che io abbia due iPhone identici, entrambi sono dello stesso modello e eseguono lo stesso iOS. Procedo quindi a chiedere a qualcuno di estrarre un'immagine a caso da uno dei telefoni senza dirmi da dove proviene. Detta foto è stata scattata da quel telefono ad un certo punto che era almeno qualche giorno fa. La foto viene quindi completamente rimossa dal dispositivo da cui è stata originata, senza lasciare traccia. Dato che ho accesso a entrambi i dispositivi e posso quindi scattare un numero infinito di immagini su ciascuna per confrontarle, c'è un modo, come leggendo i metadati, che posso dire da quale telefono proviene la nuova immagine dato che io hai una foto per ognuno?

Modifica: supponiamo che nessuno stia cercando di falsificare deliberatamente i metadati. I metadati sono gli stessi di quando era stata scattata la foto. Supponiamo anche che nel momento in cui è stata scattata la foto, entrambi i dispositivi erano MOLTO vicini l'uno all'altro.

Inoltre, quello scenario che ho descritto sopra non è ipotetico. In realtà sto provando a farlo, e ho due iPhone SE con cui lavorare. Ma ho guardato attraverso i metadati grezzi e ho problemi a trovare campi che corrispondono a due foto che so provengono dalla stessa fonte che inoltre non corrispondono a una foto da una fonte diversa.

Modifica di nuovo: ho determinato che (almeno la maggior parte) dei dispositivi Apple non memorizzano un numero di serie o qualsiasi altro tipo di distinguitori definitivi per dire assolutamente che due foto provengono dallo stesso dispositivo esatto. Tuttavia, ho sentito persone parlare di come, a causa delle leggerissime differenze in ciascun chip, si possa determinare dalla foto reale che due foto sono state scattate dallo stesso dispositivo. Qualcuno ne sa di più?


2
Sei interessato a scenari in cui qualcuno sta deliberatamente cercando di falsificare il risultato o solo in immagini "incontaminate" dai dispositivi?
Philip Kendall,

Se tu potessi fornire campioni delle due immagini, ciò ci aiuterebbe. Alcuni usano gli strumenti EXIF ​​e alcuni di noi sono programmatori che potrebbero essere in grado di farlo nel codice.
MikeD,

Tre immagini etichettate dal loro dispositivo. Dispositivo? Significa che proveniva da uno dei due, ma ipoteticamente non so quale. In questo caso so con quale l'ho scattato, ma è perché ho appena fatto queste foto. drive.google.com/drive/folders/…
The Elemental of Creation

Risposte:


2

Come altri hanno affermato, non esiste un modo definitivo per dimostrare che un'immagine proviene da un determinato dispositivo.  Tutte le prove devono essere raccolte, considerate e correlate per arrivare a una probabile risposta. Ciò include metadati, informazioni sui tempi, coordinate GPS, caratteristiche dell'obiettivo e del sensore e impostazioni di compressione.

Il fatto che si possa pensare a un'ipotesi ragionevole dipende dalle immagini e dai dispositivi specifici coinvolti.  È utile seguire l'esercizio con le immagini fornite per dimostrare il processo. Per semplificare la discussione, farò riferimento a Immagine A, Immagine B e Immagine U, ciascuna presa con il dispositivo corrispondente.

  • I dispositivi non sono identici.  Nel dispositivo A è installato iOS 9.3.5. Nel dispositivo B è installato iOS 10.1.1. Sul dispositivo U è installato anche iOS 9.3.5.

  • Supponendo che tu abbia caricato le immagini poco dopo averle scattate, le immagini A e U sono state entrambe scattate con dispositivi che avevano un tempo di attività di circa 27 ore. L'immagine B è stata scattata con un dispositivo con un tempo di attività di circa 107 ore. In base al tempo di attività, potrei immaginare che l'immagine U sia stata scattata circa 16 secondi dopo l'immagine A.

  • Sulla base dei timestamp, l'immagine U è stata scattata circa 17 secondi dopo l'immagine A. L'immagine B è stata scattata 19 giorni prima di uno di essi. Naturalmente, questo non ha senso da solo, e spesso i timestamp sono errati. Tuttavia, in combinazione con le informazioni sui tempi di attività, Image U e Image A sono strettamente correlate tra loro.

  • Ho esaminato il DQT di ogni immagine. Il DQT determina la "qualità" della compressione JPEG. È interessante notare che era identico per l'immagine A e B, ma diverso per l'immagine U. Non utile.

  • Se avessi il possesso dei dispositivi, potrei provare a scattare più immagini a campo piatto chiare e scure con più impostazioni. Forse l'allineamento dell'obiettivo, i motivi di luce (vignettatura), i punti caldi, i motivi di "rumore" o le macchie di polvere darebbero via uno dei dispositivi. Sfortunatamente, per molte immagini, è improbabile che ciò sia utile perché l'argomento spesso maschererà queste caratteristiche.

  • Se avessi un gran numero di immagini da correlare tra loro, potrei provare a mapparle in base ai dati GPS. Le immagini raggruppate insieme hanno maggiori probabilità di essere correlate tra loro. È molto improbabile che le immagini scattate contemporaneamente siano state scattate con lo stesso dispositivo.

  • Esaminerei anche il contenuto dell'immagine, come persone o punti di riferimento. Ciò contribuirebbe a raggruppare insieme le immagini, nonché a confermare i dati GPS.

Ora, tenendo conto di ciò che ho imparato, devo decidere quanto sono fiducioso nelle mie conclusioni. Dato che lo scenario presentato comporta nessun inganno, io sono abbastanza fiducioso dispositivo U = Dispositivo A .

Ancora una volta, nessuna delle precedenti è definitiva e non posso escludere un terzo Dispositivo C , o anche quel Dispositivo A = Dispositivo B. Sebbene quest'ultimo sia improbabile perché ciò significherebbe che iOS è stato declassato.


L'obiettivo non era REALMENTE farlo sulle foto di prova. L'obiettivo era determinare in base a una nuova foto scattata in un momento casuale su un dispositivo che potrebbe essere stato riavviato. Fondamentalmente, qualsiasi metadata che coinvolge il tempo sarebbe reso completamente irrilevante in questa situazione. Anche la posizione dei gps sarebbe irrilevante. E mentre iOS può determinare che un singolo dispositivo non ha scattato la foto, l'obiettivo era quello di poter dire definitivamente che un dispositivo specifico DID. Hai iniziato a menzionare le tecniche per determinare connessioni specifiche da dispositivo a foto, ma ora come procedere.
The Elemental of Creation

Come ho affermato, nulla di tutto ciò è definitivo. Tutte queste informazioni devono essere raccolte e correlate per determinare la fiducia in una conclusione. In questo caso, 3/6 dei punti che ho esaminato corrispondevano. Due sono impossibili da eseguire e uno era inconcludente. Effettuando effettivamente l'esercizio, dimostrerò concretamente i passi che dovresti prendere e che in questo caso esiste una correlazione ragionevole tra A e U. Altrimenti, vorrei solo andare a mano e dire che non è possibile, come tutti altro.
Xiota

Inoltre, la posizione GPS può essere semplicemente disattivata, quindi è un metodo inaffidabile. Da quello che posso dire, tutto ciò che ha a che fare con i metadati non sarà in grado di provare definitivamente nulla a causa del fatto che i metadati potrebbero essere rimossi (rimossi, non sostituiti con informazioni false) e che i metadati potrebbero semplicemente essere sbagliati. Poiché l'iPhone non applica alcun tipo di identificatore univoco alle foto, i metadati sono fuori discussione. L'analisi dell'immagine stessa sembra essere l'unico modo. Sarebbe molto apprezzato se potessi approfondire questo aspetto.
The Elemental of Creation

Prendi tutti i dati che puoi e li metti in relazione tra loro. Non puoi appendere il cappello a un singolo pezzo di informazioni potenzialmente false. Se i metadati sono disponibili, dovrebbero essere utilizzati. Ad esempio, se il raggruppamento delle foto su una mappa mostra che le immagini sono state scattate a centinaia di miglia contemporaneamente, è improbabile che siano state scattate con lo stesso dispositivo, sebbene tali informazioni possano essere simulate. Ma questo va contro i presupposti della domanda.
Xiota

1
Per quanto riguarda lo scatto di foto a campo piatto, non sono sicuro di cosa dire oltre a quello che scatti un gruppo di foto di campi luminosi e scuri illuminati in modo diffuso con impostazioni diverse. È possibile trovare vignettatura dell'obiettivo, polvere, punti caldi o motivi di "disturbo" del sensore. Quindi cerchi le stesse funzionalità nelle foto. Tuttavia, non è nemmeno definitivo perché i soggetti fotografici tendono a oscurarli. Inoltre, la correzione dell'obiettivo funziona perché la maggior parte delle differenze tra gli stessi modelli di sensori e obiettivi è al di fuori della nostra capacità di rilevare.
Xiota

5

Più difficile di quello che stai cercando: ogni chip sensore a stato solido ha le sue irregolarità - lievi differenze nella sensibilità dei pixel e così via. Un analista forense, dato un paio di immagini conosciute da ogni telecamera, può dire inequivocabilmente quale telecamera ha prodotto qualsiasi altra immagine. AFAIK funziona anche quando è disponibile solo l'output JPG, presupponendo che siano noti parametri di compressione specifici.


5
Puoi collegarti ad ulteriori informazioni? Mi piacerebbe capire come un analista forense possa dire inequivocabilmente se una determinata immagine è stata prodotta o meno da una determinata telecamera.
Youcantryreachingme,

3
Dubito che ciò sia possibile con un solo campione per ogni telecamera. Forti dubbi.
Myridium,

Penso che probabilmente un'opzione sarebbe confrontare il rumore nelle aree scure. Probabilmente avresti bisogno di una foto nera come riferimento.
Rafael,

Il rumore di Rafael per sua natura sarà diverso da uno scatto all'altro, quindi non vedo come sarebbe utile.
Mark Ransom,

1
@MarkRansom Non tutti i rumori sono uguali. =) In questo caso, il rumore letto e il pattern pattern sono considerati forme di rumore nel segnale, ma non sono precisamente casuali. Il rumore del pattern è un bias statico nell'immagine, dovuto alle peculiarità di ogni singolo chip del sensore. I motivi unici di questo rumore agiscono come un'impronta digitale per ciascun sensore.
Scott

1

Forse non è quello che stai cercando, ma se hai già scattato una foto di esempio con ciascun telefono, potresti ottenere un suggerimento guardando il numero progressivo normalmente memorizzato nei metadati.

Non ho campioni di iPhone ma potrebbe funzionare con fotocamere digitali, funziona meglio se le due unità hanno un conteggio dell'otturatore significativamente diverso.


0

Apparentemente non esiste una voce EXIF ​​standardizzata per il numero seriale dell'hardware. Due modelli identici di fotocamera produrranno più o meno gli stessi dati EXIF ​​standardizzati. Ma le telecamere a volte salvano un numero di serie o altre informazioni di identificazione hardware univoche nella sezione "note del produttore" dei dati EXIF. La "sezione delle note del produttore" contiene campi definiti dal produttore che non sono standardizzati in modo standardizzato rispetto al resto dei dati EXIF ​​non contenuti nelle "note del produttore". Potresti riuscire a trovarlo con un visualizzatore EXIF ​​che visualizza le informazioni "note del produttore" insieme ai campi EXIF ​​standardizzati. L'uso di un editor HEX o la scrittura di un breve programma potrebbe anche consentire di visualizzare le informazioni se sono incluse dal produttore.

Si noti che la maggior parte dei prodotti Adobe (Lightroom, Photoshop, Camera Raw, convertitore DNG) rimuove gran parte delle informazioni sulle "note del produttore" dalle informazioni EXIF ​​quando vengono utilizzate per convertire o esportare un file di immagine. I prodotti Adobe ignorano anche le informazioni "note del produttore" quando si visualizzano informazioni EXIF ​​da un file di immagine che le contiene.

Qualcuno ha pubblicato un post nel 2005 sul sito Web di DPReview in cui la maggior parte dei commentatori ha condiviso la relativa relativa mancanza di conoscenza sulla sezione "prendere appunti" delle informazioni EXIF.


5
Sebbene questo sia tecnicamente vero, la maggior parte dei normali strumenti EXIF ​​(incluso Lightroom e exiftool, i due a cui mi capita di avere accesso istantaneo) fanno un ottimo lavoro nell'estrarre il numero seriale dai dati EXIF ​​specifici del produttore, -SerialNumberse lo stai utilizzando exiftool.
Philip Kendall,

Sembra un po 'una violazione della privacy per il produttore essere in grado di identificare telecamere specifiche dai dati EXIF ​​(in alcuni casi potrebbero sapere a chi è stata venduta quella telecamera / chi l'ha portata per le riparazioni) ... sappiamo quali incorporare questo?
thomasrutter,

0

Non ho un dispositivo Apple, quindi non so come siano i dati EXIF, ma supponendo che nelle note del produttore non ci sia un marcatore identificativo e dovresti analizzare i dati fotografici, questo è un problema che un'agenzia alfabetica pagherebbe un esperto forense un salario di 6 cifre per capire. È anche possibile che Apple possa incorporare una sorta di filigrana nella compressione e questi dati sarebbero disponibili solo per le forze dell'ordine. In effetti, sarei sorpreso se non ci fosse qualcosa di simile.


È anche possibile che Apple possa incorporare una sorta di filigrana nella compressione . Si chiama steganografia . Sarei sorpreso se Apple stesse facendo qualcosa del genere. Sono emersi fortemente a favore dei diritti alla privacy degli utenti e non hanno aderito a nessuna richiesta di "chiavi di crittografia backdoor" per l'applicazione della legge in nessun altro elemento dei loro prodotti. E il problema di nascondere qualsiasi segnale nella compressione delle immagini è che è incredibilmente difficile conservare tali informazioni (forse impossibile) se l'immagine viene modificata e ricompressa.
Scott

0

Risposta semplice: No.

Possiedo 3 iPhone 7 e sono uno specialista di metadati.

Sebbene tu possa scoprirlo tramite l'approccio forense descritto da Carl Witthoft.


Potete fornire in risposta qualcosa in più su questo approccio forense?
Romeo Ninov,

Non posso descriverlo meglio di Carl Witthoft. Sono un meccanico, non uno scienziato forense, signore.
Texxi,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.