Jadi, katakanlah saya memiliki dua iPhone identik, keduanya adalah model yang sama dan menjalankan iOS yang sama. Saya kemudian melanjutkan untuk meminta seseorang mengambil gambar acak dari salah satu telepon tanpa memberi tahu saya dari mana itu berasal. Kata gambar diambil oleh telepon itu di beberapa titik yang setidaknya beberapa hari yang lalu. Foto kemudian sepenuhnya dihapus dari perangkat yang berasal dari, tanpa meninggalkan jejak. Mengingat bahwa saya memiliki akses ke kedua perangkat dan oleh karena itu dapat mengambil gambar dalam jumlah tak terbatas pada masing-masing untuk dibandingkan, apakah ada cara, seperti dengan membaca metadata, sehingga saya dapat mengetahui dari salah satu ponsel gambar baru berasal dari mengingat bahwa saya punya gambar dari masing-masing?
Sunting: mari kita asumsikan bahwa tidak ada yang mencoba sengaja memalsukan metadata. Metadata sama dengan apa ketika foto itu diambil. Mari kita asumsikan juga bahwa pada saat foto diambil, kedua perangkat ini sangat dekat satu sama lain.
Juga, skenario yang saya jelaskan di atas tidak hipotetis. Saya benar-benar mencoba melakukan itu, dan saya memiliki dua iPhone SE untuk bekerja dengannya. Tapi saya telah melihat metadata mentah dan saya kesulitan menemukan bidang yang cocok dari dua foto yang saya tahu berasal dari sumber yang sama yang juga tidak cocok dengan foto dari sumber yang berbeda.
Sunting lagi: Saya telah menentukan bahwa (setidaknya sebagian besar) perangkat Apple tidak menyimpan nomor seri atau jenis pembeda definitif lainnya untuk benar-benar mengatakan bahwa dua foto berasal dari perangkat yang sama persis. Namun, saya telah mendengar orang-orang berbicara tentang bagaimana, karena perbedaan yang sangat kecil pada setiap chip, dapat ditentukan dari foto aktual bahwa dua gambar diambil oleh perangkat yang sama. Apakah ada orang yang tahu lebih banyak mengenai hal ini?
Jawaban:
Seperti yang dinyatakan orang lain, tidak ada cara pasti untuk membuktikan bahwa suatu gambar berasal dari perangkat tertentu. Semua bukti harus dikumpulkan, dipertimbangkan, dan dikorelasikan untuk sampai pada jawaban yang memungkinkan . Ini termasuk metadata, informasi waktu, koordinat GPS, karakteristik lensa dan sensor, dan pengaturan kompresi.
Apakah seseorang dapat menebak dengan wajar tergantung pada gambar dan perangkat tertentu yang terlibat. Berguna untuk menjalani latihan dengan gambar-gambar yang disediakan untuk menunjukkan prosesnya. Untuk menyederhanakan diskusi, saya akan merujuk ke Gambar A, Gambar B, dan Gambar U, masing-masing diambil dengan perangkat yang sesuai.
Perangkat tidak identik. Perangkat A memiliki iOS 9.3.5 diinstal. Perangkat B memiliki iOS 10.1.1 diinstal. Perangkat U juga sudah menginstal iOS 9.3.5.
Dengan asumsi Anda telah mengunggah gambar segera setelah mengambilnya, Gambar A dan U keduanya diambil dengan Perangkat yang memiliki waktu aktif sekitar 27 jam. Gambar B diambil dengan perangkat dengan waktu aktif sekitar 107 jam. Berdasarkan waktu aktif, saya mungkin menebak bahwa Gambar U diambil sekitar 16 detik setelah Gambar A.
Berdasarkan perangko waktu, Gambar U diambil sekitar 17 detik setelah Gambar A. Gambar B diambil 19 hari sebelum keduanya. Tentu saja, ini tidak ada artinya dengan sendirinya, dan cap waktu sering salah. Namun, dikombinasikan dengan informasi uptime, Gambar U dan Gambar A berkorelasi erat satu sama lain.
Saya memeriksa DQT masing-masing gambar. DQT menentukan "kualitas" kompresi JPEG. Menariknya, itu identik untuk Gambar A dan B, tetapi berbeda untuk Gambar U. Tidak membantu.
Jika saya memiliki perangkat tersebut, saya dapat mencoba mengambil beberapa gambar bidang datar terang dan gelap pada banyak pengaturan. Mungkin penyelarasan lensa, pola cahaya (sketsa), hot spot, pola "noise", atau bintik debu akan memberikan salah satu perangkat. Sayangnya, untuk banyak gambar, ini tidak mungkin membantu karena subjek akan sering menutupi fitur-fitur ini.
Jika saya memiliki sejumlah besar gambar untuk saling berkorelasi, saya dapat mencoba memetakannya berdasarkan data GPS. Gambar yang mengelompok bersama lebih cenderung terkait satu sama lain. Gambar yang diambil berjauhan pada saat yang sama sangat tidak mungkin diambil dengan perangkat yang sama.
Saya juga akan memeriksa konten gambar, seperti orang atau landmark. Ini akan membantu untuk mengelompokkan gambar bersama, serta menguatkan data GPS.
Sekarang dengan mempertimbangkan apa yang telah saya pelajari, saya harus memutuskan seberapa percaya diri saya pada kesimpulan saya. Mengingat bahwa skenario yang disajikan tidak melibatkan tipu, saya cukup yakin Perangkat U = Perangkat A .
Sekali lagi, tidak satu pun di atas yang pasti, dan saya tidak bisa mengesampingkan Perangkat C ketiga , atau bahkan Perangkat A = Perangkat B. Meskipun yang terakhir tidak mungkin karena itu berarti iOS telah diturunkan peringkat.
sumber
Lebih sulit daripada yang Anda kejar: setiap chip sensor solid-state memiliki penyimpangannya sendiri - sedikit perbedaan dalam respons piksel dan sebagainya. Seorang analis forensik, diberikan beberapa gambar yang diketahui berasal dari masing-masing kamera, dapat dengan tegas mengatakan kamera mana yang menghasilkan gambar lain. AFAIK ini berfungsi bahkan ketika hanya output JPG yang tersedia, dengan asumsi parameter kompresi spesifik diketahui.
sumber
Mungkin bukan yang Anda cari, tetapi jika Anda sudah mengambil sampel gambar dengan masing-masing ponsel, Anda bisa mendapatkan petunjuk dengan melihat nomor progresif yang biasanya disimpan dalam metadata.
Saya tidak punya sampel iPhone tetapi bisa bekerja dengan kamera digital, paling baik jika kedua unit memiliki jumlah rana yang sangat berbeda.
sumber
Tampaknya tidak ada entri EXIF standar untuk nomor seri perangkat keras. Dua model kamera yang identik akan menghasilkan data EXIF terstandarisasi yang kurang lebih sama. Tetapi kamera terkadang akan menyimpan nomor seri atau informasi identifikasi perangkat keras unik lainnya di bagian "catatan pembuat" dari data EXIF. "Bagian catatan pembuat" memiliki bidang yang ditentukan pabrikan yang tidak secara khusus distandarisasi seperti sisa data EXIF yang tidak ada di "catatan pembuat" terstandarisasi. Anda mungkin dapat menemukannya dengan penampil EXIF yang menampilkan informasi "catatan pembuat" bersama dengan bidang EXIF standar. Menggunakan editor HEX atau menulis program pendek juga memungkinkan Anda melihat informasi jika disertakan oleh pabrikan.
Perhatikan bahwa sebagian besar produk Adobe (Lightroom, Photoshop, Camera Raw, DNG converter) menghapus banyak informasi "pembuat catatan" dari informasi EXIF ketika digunakan untuk mengonversi atau mengekspor file gambar. Produk Adobe juga mengabaikan informasi "pembuat catatan" saat menampilkan info EXIF dari file gambar yang memang mengandungnya.
Seseorang membuat posting pada tahun 2005 di situs web DPReview tentang hal itu di mana sebagian besar komentator berbagi relatif kurangnya pengetahuan mereka tentang bagian "membuat catatan" dari informasi EXIF.
sumber
exiftool
, saya kebetulan memiliki dua akses instan) melakukan pekerjaan yang cukup baik untuk mengekstraksi nomor seri dari data EXIF khusus pabrikan --SerialNumber
jika Anda menggunakanexiftool
.Saya tidak memiliki perangkat apel jadi saya tidak tahu seperti apa data EXIF itu, tetapi dengan asumsi tidak ada penanda pengidentifikasi dalam catatan pembuat dan Anda harus menganalisis data fotografi, ini adalah masalah yang dilakukan oleh sebuah agen alfabet akan membayar ahli forensik gaji 6 angka untuk mencari tahu. Mungkin juga Apple dapat menyematkan semacam watermark dalam kompresi, dan data ini hanya akan tersedia untuk penegak hukum. Bahkan, saya akan terkejut jika tidak ada yang seperti ini.
sumber
Jawaban sederhana: Tidak.
Saya memiliki 3 iPhone 7 dan saya seorang spesialis metadata.
Meskipun Anda dapat mencari tahu melalui pendekatan forensik yang dijelaskan oleh Carl Witthoft.
sumber