Bisakah saya mencari tahu apakah dua gambar diambil oleh perangkat yang sama persis?

9

Jadi, katakanlah saya memiliki dua iPhone identik, keduanya adalah model yang sama dan menjalankan iOS yang sama. Saya kemudian melanjutkan untuk meminta seseorang mengambil gambar acak dari salah satu telepon tanpa memberi tahu saya dari mana itu berasal. Kata gambar diambil oleh telepon itu di beberapa titik yang setidaknya beberapa hari yang lalu. Foto kemudian sepenuhnya dihapus dari perangkat yang berasal dari, tanpa meninggalkan jejak. Mengingat bahwa saya memiliki akses ke kedua perangkat dan oleh karena itu dapat mengambil gambar dalam jumlah tak terbatas pada masing-masing untuk dibandingkan, apakah ada cara, seperti dengan membaca metadata, sehingga saya dapat mengetahui dari salah satu ponsel gambar baru berasal dari mengingat bahwa saya punya gambar dari masing-masing?

Sunting: mari kita asumsikan bahwa tidak ada yang mencoba sengaja memalsukan metadata. Metadata sama dengan apa ketika foto itu diambil. Mari kita asumsikan juga bahwa pada saat foto diambil, kedua perangkat ini sangat dekat satu sama lain.

Juga, skenario yang saya jelaskan di atas tidak hipotetis. Saya benar-benar mencoba melakukan itu, dan saya memiliki dua iPhone SE untuk bekerja dengannya. Tapi saya telah melihat metadata mentah dan saya kesulitan menemukan bidang yang cocok dari dua foto yang saya tahu berasal dari sumber yang sama yang juga tidak cocok dengan foto dari sumber yang berbeda.

Sunting lagi: Saya telah menentukan bahwa (setidaknya sebagian besar) perangkat Apple tidak menyimpan nomor seri atau jenis pembeda definitif lainnya untuk benar-benar mengatakan bahwa dua foto berasal dari perangkat yang sama persis. Namun, saya telah mendengar orang-orang berbicara tentang bagaimana, karena perbedaan yang sangat kecil pada setiap chip, dapat ditentukan dari foto aktual bahwa dua gambar diambil oleh perangkat yang sama. Apakah ada orang yang tahu lebih banyak mengenai hal ini?

metadata forensics Unsur Penciptaan
sumber
2
Apakah Anda tertarik pada skenario di mana seseorang dengan sengaja mencoba memalsukan hasilnya, atau hanya pada gambar "asli" dari perangkat?
Philip Kendall
Jika Anda dapat memberikan contoh kedua gambar itu akan membantu kami. Beberapa menggunakan alat EXIF ​​dan sebagian dari kita adalah pemrogram yang mungkin dapat melakukannya dalam kode.
MikeD
Tiga gambar diberi label oleh perangkat mereka. Perangkat? Berarti itu berasal dari salah satu dari dua, tetapi saya secara hipotetis tidak tahu yang mana. Dalam hal ini saya tahu yang mana saya bawa, tapi itu karena saya hanya mengambil foto-foto ini. drive.google.com/drive/folders/…
The Elemental of Creation

Jawaban:

2

Seperti yang dinyatakan orang lain, tidak ada cara pasti untuk membuktikan bahwa suatu gambar berasal dari perangkat tertentu.  Semua bukti harus dikumpulkan, dipertimbangkan, dan dikorelasikan untuk sampai pada jawaban yang memungkinkan . Ini termasuk metadata, informasi waktu, koordinat GPS, karakteristik lensa dan sensor, dan pengaturan kompresi.

Apakah seseorang dapat menebak dengan wajar tergantung pada gambar dan perangkat tertentu yang terlibat.  Berguna untuk menjalani latihan dengan gambar-gambar yang disediakan untuk menunjukkan prosesnya. Untuk menyederhanakan diskusi, saya akan merujuk ke Gambar A, Gambar B, dan Gambar U, masing-masing diambil dengan perangkat yang sesuai.

  • Perangkat tidak identik.  Perangkat A memiliki iOS 9.3.5 diinstal. Perangkat B memiliki iOS 10.1.1 diinstal. Perangkat U juga sudah menginstal iOS 9.3.5.

  • Dengan asumsi Anda telah mengunggah gambar segera setelah mengambilnya, Gambar A dan U keduanya diambil dengan Perangkat yang memiliki waktu aktif sekitar 27 jam. Gambar B diambil dengan perangkat dengan waktu aktif sekitar 107 jam. Berdasarkan waktu aktif, saya mungkin menebak bahwa Gambar U diambil sekitar 16 detik setelah Gambar A.

  • Berdasarkan perangko waktu, Gambar U diambil sekitar 17 detik setelah Gambar A. Gambar B diambil 19 hari sebelum keduanya. Tentu saja, ini tidak ada artinya dengan sendirinya, dan cap waktu sering salah. Namun, dikombinasikan dengan informasi uptime, Gambar U dan Gambar A berkorelasi erat satu sama lain.

  • Saya memeriksa DQT masing-masing gambar. DQT menentukan "kualitas" kompresi JPEG. Menariknya, itu identik untuk Gambar A dan B, tetapi berbeda untuk Gambar U. Tidak membantu.

  • Jika saya memiliki perangkat tersebut, saya dapat mencoba mengambil beberapa gambar bidang datar terang dan gelap pada banyak pengaturan. Mungkin penyelarasan lensa, pola cahaya (sketsa), hot spot, pola "noise", atau bintik debu akan memberikan salah satu perangkat. Sayangnya, untuk banyak gambar, ini tidak mungkin membantu karena subjek akan sering menutupi fitur-fitur ini.

  • Jika saya memiliki sejumlah besar gambar untuk saling berkorelasi, saya dapat mencoba memetakannya berdasarkan data GPS. Gambar yang mengelompok bersama lebih cenderung terkait satu sama lain. Gambar yang diambil berjauhan pada saat yang sama sangat tidak mungkin diambil dengan perangkat yang sama.

  • Saya juga akan memeriksa konten gambar, seperti orang atau landmark. Ini akan membantu untuk mengelompokkan gambar bersama, serta menguatkan data GPS.

Sekarang dengan mempertimbangkan apa yang telah saya pelajari, saya harus memutuskan seberapa percaya diri saya pada kesimpulan saya. Mengingat bahwa skenario yang disajikan tidak melibatkan tipu, saya cukup yakin Perangkat U = Perangkat A .

Sekali lagi, tidak satu pun di atas yang pasti, dan saya tidak bisa mengesampingkan Perangkat C ketiga , atau bahkan Perangkat A = Perangkat B. Meskipun yang terakhir tidak mungkin karena itu berarti iOS telah diturunkan peringkat.

xiota
sumber
Tujuannya bukan untuk SEBENARNYA melakukannya pada foto tes. Tujuannya adalah untuk menentukan berdasarkan foto baru yang diambil secara acak pada perangkat yang mungkin telah dimulai ulang. Pada dasarnya, setiap metadata yang melibatkan waktu akan dibuat sama sekali tidak relevan dalam situasi ini. Juga lokasi gps tidak akan relevan. Dan sementara iOS dapat menentukan bahwa satu perangkat tidak mengambil foto, tujuannya adalah untuk dapat mengatakan dengan pasti bahwa perangkat tertentu DID. Anda memang mulai menyebutkan teknik untuk menentukan perangkat tertentu untuk koneksi foto, tetapi sekarang bagaimana orang akan melakukannya.
The Elemental of Creation
Seperti yang saya nyatakan, tidak ada yang pasti. Semua informasi ini harus dikumpulkan dan dikorelasikan untuk menentukan kepercayaan pada kesimpulan. Dalam hal ini, 3/6 poin yang saya periksa cocok. Dua tidak mungkin dilakukan, dan satu tidak meyakinkan. Dengan benar-benar melakukan latihan, saya mendemonstrasikan secara konkret langkah-langkah yang perlu Anda ambil, dan dalam hal ini, ada korelasi yang masuk akal antara A dan U. Jika tidak, saya hanya akan mengangkat tangan dan mengatakan itu tidak mungkin, seperti semua orang lain.
xiota
Juga, lokasi gps bisa dimatikan, jadi itu adalah metode yang tidak dapat diandalkan. Dari apa yang dapat saya katakan, segala sesuatu yang berhubungan dengan metadata tidak akan dapat membuktikan apa pun secara definitif karena fakta bahwa metadata dapat dilucuti (dihapus, tidak diganti dengan informasi palsu) dan bahwa metadata mungkin saja salah. Karena iPhone tidak menerapkan pengidentifikasi unik apa pun pada foto, metadata tidak ada pertanyaan. Analisis gambar itu sendiri tampaknya menjadi satu-satunya cara. Akan sangat dihargai jika Anda bisa menguraikan lebih lanjut tentang itu.
The Elemental of Creation
Anda mengambil data apa pun yang Anda bisa dan menghubungkannya satu sama lain. Anda tidak dapat menggantung topi Anda pada selembar informasi yang berpotensi palsu. Jika metadata tersedia, maka itu harus digunakan. Misalnya, jika mengelompokkan foto pada peta menunjukkan bahwa gambar diambil terpisah ratusan mil secara bersamaan, kemungkinan besar foto itu diambil dengan perangkat yang sama, meskipun informasi tersebut dapat dipalsukan. Tapi itu bertentangan dengan asumsi dalam pertanyaan.
xiota
1
Sejauh mengambil foto bidang datar, saya tidak yakin apa yang harus dikatakan tentang hal itu selain dari itu Anda mengambil banyak gambar bidang cahaya dan gelap yang difusi secara difus pada pengaturan yang berbeda. Anda mungkin menemukan vignetting lensa, debu, hot spot, atau pola "noise" sensor. Kemudian Anda mencari fitur yang sama di foto. Namun, ini juga tidak pasti karena subjek fotografi cenderung terobsesi dengan mereka. Juga, koreksi lensa berfungsi karena sebagian besar perbedaan antara model sensor dan lensa yang sama berada di luar kemampuan kita untuk mendeteksi.
xiota
5

Lebih sulit daripada yang Anda kejar: setiap chip sensor solid-state memiliki penyimpangannya sendiri - sedikit perbedaan dalam respons piksel dan sebagainya. Seorang analis forensik, diberikan beberapa gambar yang diketahui berasal dari masing-masing kamera, dapat dengan tegas mengatakan kamera mana yang menghasilkan gambar lain. AFAIK ini berfungsi bahkan ketika hanya output JPG yang tersedia, dengan asumsi parameter kompresi spesifik diketahui.

Carl Witthoft
sumber
5
Bisakah Anda menautkan ke informasi lebih lanjut? Saya ingin memahami bagaimana analis forensik dapat dengan tegas mengatakan apakah gambar yang diberikan diproduksi oleh kamera yang diberikan atau tidak.
youcantryreachingme
3
Saya ragu bahwa ini hanya mungkin dengan satu sampel dari setiap kamera. Keraguan yang kuat.
Myridium
Saya pikir mungkin suatu opsi akan membandingkan kebisingan di daerah gelap. Anda mungkin perlu foto hitam untuk referensi.
Rafael
@Rafael noise pada dasarnya akan berbeda dari tembakan ke tembakan, jadi saya tidak melihat bagaimana itu akan membantu.
Mark Ransom
1
@ Markarkom Tidak semua suara dibuat sama. =) Dalam hal ini, noise baca dan noise pola dianggap sebagai bentuk noise dalam sinyal, tetapi tidak secara acak. Kebisingan pola adalah bias statis pada gambar, karena kekhasan masing-masing chip sensor individu. Pola unik dalam kebisingan ini bertindak seperti sidik jari untuk setiap sensor.
scottbb
1

Mungkin bukan yang Anda cari, tetapi jika Anda sudah mengambil sampel gambar dengan masing-masing ponsel, Anda bisa mendapatkan petunjuk dengan melihat nomor progresif yang biasanya disimpan dalam metadata.

Saya tidak punya sampel iPhone tetapi bisa bekerja dengan kamera digital, paling baik jika kedua unit memiliki jumlah rana yang sangat berbeda.

clabacchio
sumber
0

Tampaknya tidak ada entri EXIF ​​standar untuk nomor seri perangkat keras. Dua model kamera yang identik akan menghasilkan data EXIF ​​terstandarisasi yang kurang lebih sama. Tetapi kamera terkadang akan menyimpan nomor seri atau informasi identifikasi perangkat keras unik lainnya di bagian "catatan pembuat" dari data EXIF. "Bagian catatan pembuat" memiliki bidang yang ditentukan pabrikan yang tidak secara khusus distandarisasi seperti sisa data EXIF ​​yang tidak ada di "catatan pembuat" terstandarisasi. Anda mungkin dapat menemukannya dengan penampil EXIF ​​yang menampilkan informasi "catatan pembuat" bersama dengan bidang EXIF ​​standar. Menggunakan editor HEX atau menulis program pendek juga memungkinkan Anda melihat informasi jika disertakan oleh pabrikan.

Perhatikan bahwa sebagian besar produk Adobe (Lightroom, Photoshop, Camera Raw, DNG converter) menghapus banyak informasi "pembuat catatan" dari informasi EXIF ​​ketika digunakan untuk mengonversi atau mengekspor file gambar. Produk Adobe juga mengabaikan informasi "pembuat catatan" saat menampilkan info EXIF ​​dari file gambar yang memang mengandungnya.

Seseorang membuat posting pada tahun 2005 di situs web DPReview tentang hal itu di mana sebagian besar komentator berbagi relatif kurangnya pengetahuan mereka tentang bagian "membuat catatan" dari informasi EXIF.

Gurita
sumber
5
Walaupun ini benar secara teknis, sebagian besar alat EXIF ​​normal (termasuk Lightroom dan exiftool, saya kebetulan memiliki dua akses instan) melakukan pekerjaan yang cukup baik untuk mengekstraksi nomor seri dari data EXIF ​​khusus pabrikan - -SerialNumberjika Anda menggunakan exiftool.
Philip Kendall
Kedengarannya seperti pelanggaran privasi bagi produsen untuk dapat mengidentifikasi kamera tertentu dari data EXIF ​​(dalam beberapa kasus mereka bisa tahu kepada siapa kamera itu dijual / yang membawanya untuk diperbaiki) ... apakah kita tahu yang mana lakukan embed ini?
thomasrutter
0

Saya tidak memiliki perangkat apel jadi saya tidak tahu seperti apa data EXIF ​​itu, tetapi dengan asumsi tidak ada penanda pengidentifikasi dalam catatan pembuat dan Anda harus menganalisis data fotografi, ini adalah masalah yang dilakukan oleh sebuah agen alfabet akan membayar ahli forensik gaji 6 angka untuk mencari tahu. Mungkin juga Apple dapat menyematkan semacam watermark dalam kompresi, dan data ini hanya akan tersedia untuk penegak hukum. Bahkan, saya akan terkejut jika tidak ada yang seperti ini.

Bodhi1
sumber
Mungkin juga Apple bisa menyematkan semacam watermark dalam kompresi . Itu disebut steganografi . Saya akan terkejut jika Apple sedang melakukan sesuatu seperti itu. Mereka sangat mendukung hak privasi pengguna, dan belum menyetujui tuntutan untuk "kunci enkripsi pintu belakang" untuk penegakan hukum dalam elemen lain dari produk mereka. Dan masalah dengan menyembunyikan sinyal apa pun dalam kompresi gambar adalah sangat sulit untuk mempertahankan informasi tersebut (mungkin tidak mungkin) jika gambar diedit dan dikompresi ulang.
scottbb
0

Jawaban sederhana: Tidak.

Saya memiliki 3 iPhone 7 dan saya seorang spesialis metadata.

Meskipun Anda dapat mencari tahu melalui pendekatan forensik yang dijelaskan oleh Carl Witthoft.

Texxi
sumber
Bisakah Anda memberikan jawaban lebih banyak tentang pendekatan forensik ini?
Romeo Ninov
Saya tidak bisa menggambarkannya lebih baik daripada Carl Witthoft. Saya seorang mekanik, bukan ilmuwan forensik, Pak.
Texxi