Могу ли я узнать, были ли сделаны два снимка одним и тем же устройством?

Итак, допустим, у меня есть два одинаковых iPhone, оба они одной модели и работают под управлением одной и той же iOS. Затем я предлагаю кому-нибудь вытащить случайное изображение из одного из телефонов, не сообщая мне, с какого именно. Упомянутая фотография была сделана этим телефоном в какой-то момент, по крайней мере, несколько дней назад. Затем фотография полностью удаляется с исходного устройства, не оставляя следов. Учитывая, что у меня есть доступ к обоим устройствам и, следовательно, я могу сделать бесконечное количество изображений на каждом для сравнения, есть ли способ, например, путем чтения метаданных, чтобы я мог определить, с какого из телефонов было получено новое изображение, учитывая, что я есть фото каждого?

Редактировать: давайте предположим, что никто не пытается намеренно подделать метаданные. Метаданные такие же, как и при съемке. Давайте также предположим, что в момент, когда была сделана фотография, оба устройства находились в ОЧЕНЬ близко друг к другу.

Кроме того, тот сценарий, который я описал выше, не является гипотетическим. На самом деле я пытаюсь это сделать, и у меня есть два iPhone SE для работы. Но я просмотрел необработанные метаданные, и у меня возникли проблемы с поиском полей, совпадающих с двумя фотографиями, которые, как я знаю, получены из одного и того же источника, которые также не соответствуют фотографии из другого источника.

Снова отредактируйте: я определил, что (по крайней мере, большинство) устройств Apple не хранят серийный номер или какие-либо другие окончательные отличительные признаки, чтобы абсолютно точно сказать, что две фотографии были сделаны с одного и того же устройства. Однако я слышал, как люди говорили о том, что из-за очень незначительных различий в каждом чипе по фактической фотографии можно определить, что два снимка были сделаны одним и тем же устройством. Кто-нибудь знает об этом больше?

Вас интересуют сценарии, когда кто-то намеренно пытается подделать результат, или только «чистые» изображения с устройств?
Если бы вы могли предоставить образцы двух изображений, это помогло бы нам. Некоторые используют инструменты EXIF, а некоторые из нас — программисты, которые могут сделать это в коде.
Три изображения, помеченные их устройством. Устройство ? Означает, что это произошло от одного из двух, но я гипотетически не знаю, от какого именно. В данном случае я знаю, с кем я это сделал, но это потому, что я только что сделал эти фотографии. drive.google.com/drive/folders/…

Ответы (6)

Как заявляли другие, нет окончательного способа доказать , что изображение было получено с определенного устройства.  Все доказательства должны быть собраны, рассмотрены и сопоставлены, чтобы прийти к вероятному ответу. Сюда входят метаданные, информация о времени, координаты GPS, характеристики объектива и сенсора, а также настройки сжатия.

Можно ли сделать разумное предположение , зависит от конкретных изображений и задействованных устройств.  Полезно выполнить упражнение с изображениями, чтобы продемонстрировать процесс. Чтобы упростить обсуждение, я буду ссылаться на изображение A, изображение B и изображение U, каждое из которых сделано с помощью соответствующего устройства.

  • Устройства не идентичны.  На устройстве А установлена ​​iOS 9.3.5. На устройстве B установлена ​​iOS 10.1.1. На устройстве U также установлена ​​iOS 9.3.5.

  • Предполагая, что вы загрузили изображения вскоре после их съемки, оба изображения A и U были сняты с помощью Устройств, время безотказной работы которых составляло около 27 часов. Изображение B было получено с помощью устройства со временем безотказной работы около 107 часов. Основываясь на времени безотказной работы, я могу предположить , что изображение U было снято примерно через 16 секунд после изображения A.

  • Судя по меткам времени, изображение U было снято примерно через 17 секунд после изображения A. Изображение B было снято за 19 дней до любого из них. Конечно, само по себе это бессмысленно, а временные метки часто бывают неверными. Однако в сочетании с информацией о времени безотказной работы изображения U и изображения A тесно коррелируют друг с другом.

  • Я исследовал DQT каждого изображения. DQT определяет «качество» сжатия JPEG. Интересно, что для изображения A и B оно было одинаковым, а для изображения U — другим. Бесполезно.

  • Если бы у меня были устройства, я мог бы попробовать сделать несколько светлых и темных изображений с плоским полем с разными настройками. Возможно, выравнивание объектива, световые узоры (виньетирование), горячие точки, «шумовые» узоры или пылинки выдадут одно из устройств. К сожалению, для многих изображений это вряд ли будет полезно, потому что объект часто маскирует эти особенности.

  • Если бы у меня было большое количество изображений, которые нужно сопоставить друг с другом, я мог бы попробовать сопоставить их на основе данных GPS. Изображения, сгруппированные вместе, с большей вероятностью будут связаны друг с другом. Изображения, сделанные далеко друг от друга в одно и то же время, вряд ли были сделаны одним и тем же устройством.

  • Я также изучил бы содержание изображения, такое как люди или достопримечательности. Это поможет сгруппировать изображения вместе, а также подтвердить данные GPS.

Теперь, принимая во внимание то, что я узнал, я должен решить, насколько я уверен в своем заключении. Учитывая, что в представленном сценарии нет никаких хитростей, я вполне уверен , что Устройство U = Устройство A.

Опять же, ничто из вышеперечисленного не является окончательным, и я не могу исключить третье устройство C или даже то, что устройство A = устройство B. Хотя последнее маловероятно, потому что это означало бы, что iOS была понижена.

Целью не было НА САМОМ ДЕЛЕ сделать это на тестовых фотографиях. Цель состояла в том, чтобы определить на основе новой фотографии, сделанной в случайное время на устройстве, которое могло быть перезапущено. По сути, любые метаданные, касающиеся времени, в этой ситуации будут совершенно неуместны. Также не имеет значения местоположение GPS. И хотя iOS может определить, что фотография не была сделана одним устройством, цель состояла в том, чтобы иметь возможность однозначно сказать, что конкретное устройство сделало снимок. Вы начали упоминать методы определения конкретных подключений устройства к фотографии, но теперь как это сделать.
Как я утверждаю, ничто из этого не является окончательным. Вся эта информация должна быть собрана и сопоставлена, чтобы определить достоверность заключения. В данном случае совпали 3/6 просмотренных мною точек. Два выполнить невозможно, а одно было безрезультатно. На самом деле выполняя упражнение, я конкретно демонстрирую шаги, которые вам нужно будет предпринять, и что в этом случае существует разумная корреляция между A и U. В противном случае я бы просто махал руками и говорил, что это невозможно, как и все. еще.
Кроме того, местоположение GPS можно просто отключить, так что это ненадежный метод. Из того, что я могу сказать, все, что связано с метаданными, не сможет окончательно что-либо доказать из-за того, что метаданные могут быть удалены (удалены, а не заменены ложной информацией) и что метаданные могут быть просто неправильными. Поскольку iPhone не применяет к фотографиям какой-либо уникальный идентификатор, о метаданных не может быть и речи. Единственным способом представляется анализ самого изображения. Было бы очень признательно, если бы вы могли подробнее рассказать об этом.
Вы берете любые данные, которые можете, и сопоставляете их друг с другом. Вы не можете повесить шляпу на один кусок потенциально ложной информации. Если метаданные доступны, то их следует использовать. Например, если группировка фотографий на карте показывает, что изображения были сделаны в одно и то же время на расстоянии сотен километров друг от друга, маловероятно, что они были сделаны с помощью одного и того же устройства, хотя такую ​​информацию можно подделать. Но это противоречит предположениям в вопросе.
Что касается фотографий с плоским полем, я не уверен, что сказать об этом, кроме того, что вы делаете кучу снимков рассеянно освещенных светлых и темных полей с разными настройками. Вы можете обнаружить виньетирование объектива, пыль, горячие точки или «шумы» сенсора. Затем вы ищете те же черты на фотографиях. Однако это также не является окончательным, потому что фотографические объекты, как правило, затеняют их. Кроме того, коррекция объектива работает, потому что большинство различий между одними и теми же моделями датчиков и объективов находятся за пределами нашей способности обнаружить.
Спасибо за ваше время. Эта информация была весьма полезной.

Это сложнее, чем то, что вы ищете: каждый твердотельный сенсорный чип имеет свои особенности — небольшие различия в чувствительности пикселей и так далее. Судебный аналитик, имея пару изображений, о которых известно, что они были с каждой камеры, может однозначно сказать, какая камера произвела любое другое изображение. Насколько я знаю, это работает, даже когда доступен только вывод JPG, при условии, что известны конкретные параметры сжатия.

Можете ли вы дать ссылку на дополнительную информацию? Я хотел бы понять, как судебно-медицинский эксперт может однозначно сказать, было ли данное изображение создано данной камерой или нет.
У меня есть сомнения, что это возможно только с одним образцом с каждой камеры. Сильные сомнения.
Я думаю, что, вероятно, вариант будет сравнивать шум в темных областях. Вам, вероятно, понадобится черная фотография для справки.
Шум @Rafael по своей природе будет отличаться от кадра к кадру, поэтому я не понимаю, как это может быть полезно.
@MarkRansom Не все шумы одинаковы. =) В этом случае шум считывания и структурный шум считаются формами шума в сигнале, но не совсем случайными. Паттерн-шум представляет собой статическое смещение изображения из-за особенностей каждого отдельного сенсорного чипа. Уникальные узоры в этом шуме действуют как отпечатки пальцев для каждого сенсора.

По-видимому, нет стандартизированной записи EXIF ​​для серийного номера оборудования. Две идентичные модели камер будут производить более или менее одинаковые стандартизированные данные EXIF. Но камеры иногда сохраняют серийный номер или другую уникальную идентификационную информацию об оборудовании в разделе «заметки производителя» данных EXIF. В «разделе заметок производителя» есть поля, определенные производителем, которые не стандартизированы специально, как стандартизированы остальные данные EXIF, отсутствующие в «заметках производителя». Возможно, вы сможете найти его с помощью средства просмотра EXIF, которое отображает информацию «заметок производителя» вместе со стандартными полями EXIF. Использование HEX-редактора или написание короткой программы также может позволить вам увидеть информацию, если она включена производителем.

Обратите внимание, что большинство продуктов Adobe (Lightroom, Photoshop, Camera Raw, конвертер DNG) удаляют большую часть информации «заметок производителя» из информации EXIF, когда они используются для преобразования или экспорта файла изображения. Продукты Adobe также игнорируют информацию «примечания производителя» при отображении информации EXIF ​​из файла изображения, который ее содержит.

Кто-то сделал сообщение еще в 2005 году на веб- сайте DPReview об этом, в котором большинство комментаторов поделились своим относительным отсутствием знаний о разделе «делать заметки» информации EXIF.

Хотя технически это верно, большинство обычных инструментов EXIF ​​(включая Lightroom и exiftool, к которым у меня есть мгновенный доступ) довольно хорошо справляются с извлечением серийного номера из конкретных данных EXIF ​​производителя — -SerialNumberесли вы используете exiftool.
Это немного похоже на нарушение конфиденциальности, когда производитель может идентифицировать конкретные камеры по данным EXIF ​​(в некоторых случаях они могут знать, кому эта камера была продана/кто принес ее в ремонт)… знаем ли мы, какие именно? вставить это?

Возможно, это не то, что вы ищете, но если вы уже сделали образец изображения с каждого телефона, вы можете получить подсказку, посмотрев на прогрессивный номер, обычно хранящийся в метаданных.

У меня нет образцов iPhone, но он может работать с цифровыми камерами, лучше всего работает, если у двух устройств значительно разное количество затворов.

У меня нет устройства Apple, поэтому я не знаю, как выглядят данные EXIF, но если предположить, что в заметках производителя нет идентификационного маркера, и вам придется анализировать фотографические данные, это проблема, которую агентство по алфавиту заплатил бы судебному эксперту шестизначную зарплату, чтобы выяснить. Также возможно, что Apple может встроить в сжатие какой-то водяной знак, и эти данные будут доступны только правоохранительным органам. На самом деле, я бы удивился, если бы ничего подобного не было.

Также возможно, что Apple может встроить в сжатие какой-то водяной знак . Это называется стеганография . Я был бы удивлен, если бы Apple делала что-то подобное. Они решительно выступили в поддержку прав пользователей на неприкосновенность частной жизни и не согласились с какими-либо требованиями «черных ключей шифрования» для правоохранительных органов в любых других элементах своих продуктов. И проблема с сокрытием любого сигнала при сжатии изображения заключается в том, что эту информацию невероятно сложно сохранить (возможно, невозможно), если изображение редактируется и повторно сжимается.

Простой ответ: нет.

У меня есть 3 iPhone 7, и я специалист по метаданным.

Хотя вы можете узнать это с помощью криминалистического подхода, описанного Карлом Виттхофтом.

Можете ли вы дать в ответ что-то еще об этом криминалистическом подходе?
Я не могу описать это лучше, чем Карл Витхофт. Я механик, а не судмедэксперт, сэр.
Могу ли я узнать, были ли сделаны два снимка одним и тем же устройством?
СпросиСетьПолитика конфиденциальности1y, 0v