OSINT по изображениям. Что можно узнать по фото? Деанон по фотографии. Обновленная версия
Наш мир – это не только то, что мы видим. И иногда по самым простым вещам можно сказать очень много или даже раскрыть тайны. И для этого совсем не обязательно быть экстрасенсом.
Обычные фотографии – не исключение. По простой фотке можно сказать очень многое, начиная от информации EXIF и заканчивая положением солнца и дефектами камеры, по которым можно идентифицировать относительное время, локацию и даже самого фотографа, даже при отсутствии метаданных.
Деанон по фотографии – это современная реальность. Системы искусственного интеллекта, обрабатывая огромные объемы информации, позволяют распознавать лица и объекты, улучшать качество изображения, детализировать мелкие, не чёткие объекты, например отражения и тени или определять тип и модель камеры или проверять фото на предмет редактирования.
Системы ИИ сегодня намного умнее тех, кто ими пользуется, особенно тех, кто использует свои “дроиды” и “огрызки” в незаконных целях. И частенько принебрегая правилами элементарной цифровой гигиены эти люди оказываются за решеткой. И вовсе не стараниями опера Ебенко, а исключительно по своей тупости.
Всё это уже давно стало частью нашей повседневной жизни. И мы не зря призываем к бдительности в слогане нашего сайта. Следит не только государство. На просторах интернета можно найти огромный объём открытой информации.
В этой статье мы расскажем о том, как проделать всё это с помощью подручных, доступных и абсолютно бесплатных средств.
Распознавание лиц
Не для кого не секрет, что весь город наполнен камерами, а наши лица распознаются при на площадях, в метро, в зданиях и в общественном транспорте, и в режиме реального времени сопоставляются с различными базами данных. Системы распознавания работают настолько хорошо, что способны распознать человека, даже под маской. О том, как работают системы распознавания – мы расскажем в другой статье. Здесь же мы сосредоточимся на том как самим распознать людей по фотографии, не имея никаких данных.
Самый простой вариант – услуги черного рынка. За ценник от 5000-20000 деревянных на известных ресурсах в даркнете вам пробьют не только ФИО и персолнальные данные человека, но и карту его перемещений по городу.
Но мы говорили о том, как всё делать самим, без помощи других людей. И тут возможностей тоже хоть отбавляй.
findclone.ru
Сервис производит поиск по лицам социальной сети Вконтакте. Первые 25 поисков бесплатные, потом надо платить. Качество среднее, но вполне подойдёт для знакомства с технологией.
search4faces.com
Search4faces – ещё один сервис поиска людей в интернете по фотографии. Благодаря технологии нейронных сетей и машинному обучению в течение нескольких секунд сервис помогает найти нужного человека или очень на него похожего. Результатом является ссылка на профиль найденного человека в социальной сети vk.com или ok.ru и других.
В сервисе на текущий момент частично или полностью собраны 3 базы данных: аватарки социальной сети Вконтакте, главные фотографии социальной сети Одноклассники, фотографии профиля социальной сети Вконтакте.
https://pimeyes.com
Платный заграничный поисковик, ищет в основном по фотографиям из кеша поисковиков. Работает неплохо, но за результаты, к сожалению, надо платить.
VK.watch
VK.watch – нструмент OSINT для поиска информации о людях ВКонтакте. По их словам, их база – самый большой архив исторических данных сервиса VK: комментарии пользователей, фотографии, списки друзей и изменения профилей. Пользователя можно найти по уникальному ID, либо по последнему никнейму. Основная масса данных собрана в 2016 году, и в августе 2018 VK.watch запущен с той самой базой на самоокупаемой основе. В 2019 появилась возможность находить людей по лицам, как у закрывшегося FindFace – достаточно загрузить сюда фотографию.
Maltego + Social Links
О мальтего написано столько, что писать что то ещё будет лишним. Тем не менее, для тех, кто в танке я всё же проведу короткий ликбез. Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами. Maltego позволяет собрать воедино информацию полученную из открытых и закрытых источников, она позволяет визуализировать агрегированные данные.
Чем это нам полезно? В сочетании с платными плагинами этот фреймворк предоставляет максимальные возможности, доступные простому смертному по поиску и идентификации изображений в любых социальных сетях и в интернете в целом. Статей о том как это делать в интернете предостаточно. Найти нужные версии мальтего тоже можно.
Например, о том, как это делать парни хорошо написали здесь, здесь и здесь. Для подробного изучения этого комбайна потребуется целая книга, а моя задача лишь познакомить тебя с его существованием.
Определение возраста
Существует пару неплохих сервисов pictriev и how-old.net
Наглядная демонстрация возможностей искусственного интелекта.
Поиск по картинкам
Яндекс.Картинки, Google Images, Mail.ru Image Search, Bing.Images.
Очень много интересных вещей можно делать с помощью поисковых движков. Не стоит недооценивать их мощь – ведь их кэш содержит триллионы изображений, в том числе и из социальных сетей. Например, с помощью обычных возможностей поисковых движков ребята из агенства Bellingcat рассекретели не одного тайного владельца заводов, газет и пароходов и помогли в недавном расследовании отравления Навального. Вот описание инструментов, с помощью которых они это делали.
Ничего сложно, кроме наличия картинки-образца для работы с вышеупомянутыми инструментами вам не потребуется. Загружаем картинку, ищем подобные. Уточняем результаты поиска. Вот, как это работает:
Сходу получили один верный результат от Google.
Bing тоже не оплошал.
Но самым крутым функционалом обладает сервис от Yandex.Images. Попробуйте – сами всё поймёте.
Эти же сервисы помогут вам идентифицировать непонятные объекты, устройства, растения и животных на фотографиях. Например, современные технологии позволяют распознать не только то, что на картинке изображена собака, но и то какой породы она является.
Зачастую так же можно распознать автомобили, бренды одежды и многое другое.
А, например, сервис Shazam! позволяет определить исполнителя просто по маленькому отрывку мелодии.
И всё это абсолютно бесплатно.
Также можно отметить сервис поиска изображений TinEye, хотя в последнее время он подсдал позиции.
Вот ещё несколько сервисов, которые облегчат вам OSINT по социальным сетям:
https://map.snapchat.com
http://snradar.azurewebsites.net
https://intelx.io/tools?tab=location
https://twitter.com/search-advanced
https://montage.meedan.com/welcome
https://mattw.io/youtube-geofind/location
https://www.osintcombine.com/instagram-explorer
Фреймворки, облака и прочее ПО
Распознавать лица можно как на основе огромных фреймворков от Google и Microsoft, так и открыто доступных на github, парсить данные социальных сетей тоже совсем не сложно. Начни сейчас и через год может именно ты откроешь свой сервис по поиску лиц, кто знает.
Напрмер готовый сервис распознавания лиц от Мелкомягких пишет о своём сервисе вот так: внедрите функцию распознавания лиц в свои приложения для удобного и надежного взаимодействия с пользователями. Опыт работы с машинным обучением не требуется. Доступны следующие функции: обнаружение лиц, при котором выявляются лица и их атрибуты на изображении; идентификация личности, позволяющая находить совпадение с определенным человеком в частном репозитории, где хранятся данные максимум 1 млн людей; распознавание эмоций, которое позволяет определять различные выражения лица, такие как радость, отвращение, безразличие или страх; распознавание и группировка на изображениях лиц, похожих друг на друга.
Составление фоторобота онлайн
А вот простой сервис который по-старинке позволит составить фоторобот человека без загрузки какого-либо дополнительного ПО.
Повышение качества сников
Как мы уже убедились, искусственный интелект может распознавать лица в толпе и даже “снимать маски”. Но ещё больше возможностей существует в плане улучшения качества изображений и их допоолнения недостающими деталями.
Например сервис Let’s Enhance позволяет существенно улучшать качество даже очень плохих изображений и даже доводить их до печатного качества и использованием тезнологий ИИ даже при 16х кратном увеличении.
А онлайн сервис pinkmirror.com ретуширует фотки не хуже профессионала.
Обработка фотографий
remove.bg позволяет убирать фон с любого изображения, оставляя только людей или объекты на переднем плане. Такая обработка позволяет более точно выделять лица или предметы для дальнейшего поиска.
Метаданные изображения
В файле с фотографией зачастую (то есть, если её принудительно не удалили) содержится информация об обстоятельствах съемки — в том числе и геометка.
Старомодный обычай подписывать фотографии в бумажных альбомах претерпел разительную перемену. В наше время уже не требуется снабжать снимок комментарием самостоятельно — за вас это сделают камера (особенно смартфона или планшета), приложение, в котором вы его обрабатывали, а вдобавок еще и интернет-сервис, на который вы свое фото загрузили.
Один из главных «коллекционеров» метаданных — блок EXIF, добавляемый к графическим файлам. Стандарт Exchangeable Image File Format разработан Японской ассоциацией электронной и ИТ-индустрии JEITA, его первая версия была опубликована в 1995 году. EXIF предназначен для графических форматов JPEG и TIFF. Файлы других популярных форматов, таких как PNG и GIF, тоже могут содержать подобные метаданные — в частности, по стандарту XMP, разработанному Adobe. Кроме того, производители камер используют собственные форматы метаданных, отчасти дублирующие EXIF.
«Забытые» в файлах с фотографиями метаданные не раз выходили боком авторам или действующим лицам снимков. Один из самых ярких примеров — арест Джона Макафи в Гватемале в 2012 году. Скрываясь от следствия по делу об убийстве его соседа, Макафи дал интервью изданию Vice, проиллюстрированное фотографией. Метаданные этого снимка и «сдали» Джона Макафи: геометка, обнаружившаяся в файле снимка, помогла правоохранителям найти и схватить беглеца.
Ну что ж, самое время перейти к экспериментам — проверить популярные интернет-сервисы на предмет того, что они делают с EXIF. Для этого мы использовали плагин для браузера Firefox — Exif Viewer 2.00. Плагин показывает метаданные изображений на веб-страницах и локальном компьютере, интегрирован с картографическими сервисами для отображения места съемки и показывает встроенные миниатюры.
Кстати, можете самостоятельно поэкспериментировать с теми сервисами, до которых у нас не добрались руки, — это чрезвычайно просто и довольно увлекательно.
Недлинный путь от фото в Интернете к месту в реальном мире
Вот что показала наша инспекция:
Facebook, Twitter, ВКонтакте — метаданные из фотографий удаляют;
Google+ — не удаляет;
Instagram — удаляет;
Flickr, Google Photo, Tumblr — не удаляют;
eBay, Craigslist — удаляют;
ЦИАН — не удаляет.
Кстати, с помощью геометок на ЦИАН можно вычислять нечестных риелторов, размещающих в объявлении фотографии других квартир (конечно, если они не удалили EXIF самостоятельно). Сервисы из тех, что не удаляют метаданные, имеют, как правило, настройку конфиденциальности, позволяющую отключить их отображение. Но именно отображение: сервис все равно может эти данные сохранить отдельно. И эта тема заслуживает отдельного обсуждения.
Кстати, в метаданных хранится не только текстовая информация, но и миниатюра той картинки, в которой они содержатся. И иногда проблемы могут возникать с ними.
Знакомясь с историей EXIF, мы натолкнулись на один примечательный случай. В 2003 году американская телеведущая Кэтрин Шварц (Catherine Schwartz) разместила в блоге свои безобидные, казалось бы, фотографии. Однако в метаданных этих файлов хранились миниатюры оригинальных снимков, показывающие полное изображение до процедуры кадрирования. И да, на двух из них Шварц предстала в обнаженном виде.
Но ведь с тех пор прошло больше десяти лет, разработчики наверняка уже совладали с очевидной угрозой приватности, так ведь? Что ж, невредно будет проверить — просто на всякий случай.
Испытав Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView и XnView, мы удостоверились: при редактировании изображения миниатюра обновляется.
Еще одним подопытным стал редактор Corel PHOTO-PAINT последней версии X8. Внезапно выяснилось: при сохранении JPG-файла миниатюра не обновляется, показывая хоть и в уменьшенном виде, но исходное изображение!
Есть в PHOTO-PAINT функция подготовки изображения для публикации в Сети (Export For Web). Возможно, хотя бы эта операция подчистит метаданные, подумали мы, — но нет.
В общем, опыт Кэтрин Шварц может быть воспроизведен и в наше время. Для справки: Corel PHOTO-PAINT позиционируется как «передовой фоторедактор» и «профессиональное приложение».
Чтобы исключить возможность ошибки в самом файле, из-за которой редактор не может обновить миниатюру, мы повторили опыт среди прочего на файлах с зеркальной камеры, смартфона и образцовом графическом файле с пингвинами из Windows 7.
Слева — значок файла, который «Проводник» Windows берет из метаданных, справа — предпросмотр файла. Файл свежесозданный, так что дело отнюдь не в кешировании иконок операционной системой, да и Exif Viewer подтвердил подозрения.
Чтобы не «засветить» вместе с фотографиями что-то лишнее, не предназначенное для чужих глаз, предлагаем подборку самоочевидных, в общем-то, советов.
- Отключайте сохранение местоположения на устройстве (только для камеры или для всех приложений сразу).
- Удаляйте метаданные из файлов перед публикацией в Сети. Например, это умеет делать бесплатный для личного некоммерческого использования XnView. А вот встроенный в Windows механизм «Удаление свойств и личной информации» (вызывается в окне свойств файла на вкладке «Подробно») на поверку оставляет и миниатюру, и блоки EXIF.
- Удалять метаданные фотографий перед отправкой в Сеть можно и прямо на мобильном устройстве. Вот, например, приложения для iOS, Android и Windows Phone.
- В настройках приватности сетевых сервисов запретите им сохранять метаданные фотографий.
Самый хардкор для тех, кому действительно есть что терять: вовсе не отправляйте в Сеть фотографии и данные, которые могут пригодиться вашим недоброжелателям. То есть не публикуйте вообще ничего такого, что в определенных обстоятельствах может быть использовано против вас.
Извлечение метаданных
Как я и писал выше, метаданные содержат очень много интересной иноформации для OSINT-ера, начиная от геолокации и заканчивая выдержкой камеры и прочими фотографическими нюансами сопоставив которые можно сказать очень много всего.
Возьмём вот эту фотографию. Что ещё по ней можно сказать кроме неподдельной радости освобождения человека после 7 лет остидки?
Начнём с сервиса fotoforensics.com (который почему то отказывается работать с российского IP). Что он нам может рассказать?
| File | |
|---|---|
| File Type | JPEG |
| File Type Extension | jpg |
| MIME Type | image/jpeg |
| Exif Byte Order | Little-endian (Intel, II) |
| Image Width | 4128 |
| Image Height | 3096 |
| Encoding Process | Baseline DCT, Huffman coding |
| Bits Per Sample | 8 |
| Color Components | 3 |
| Y Cb Cr Sub Sampling | YCbCr4:2:2 (2 1) |
| EXIF | |
| Make | samsung |
| Camera Model Name | SM-J7108 |
| Orientation | Rotate 90 CW |
| X Resolution | 72 |
| Y Resolution | 72 |
| Resolution Unit | inches |
| Software | J7108ZHU1BQB1 |
| Modify Date | 2017:05:07 19:22:25 |
| Y Cb Cr Positioning | Centered |
| Exposure Time | 1/50 |
| F Number | 1.9 |
| Exposure Program | Program AE |
| ISO | 40 |
| Exif Version | 0220 |
| Date/Time Original | 2017:05:07 19:22:25 |
| Create Date | 2017:05:07 19:22:25 |
| Shutter Speed Value | 1/50 |
| Aperture Value | 1.9 |
| Brightness Value | 3.46 |
| Exposure Compensation | 0 |
| Max Aperture Value | 1.9 |
| Metering Mode | Center-weighted average |
| Flash | No Flash |
| Focal Length | 3.7 mm |
| User Comment | |
| Flashpix Version | 0100 |
| Color Space | sRGB |
| Exif Image Width | 4128 |
| Exif Image Height | 3096 |
| Exposure Mode | Auto |
| White Balance | Auto |
| Focal Length In 35mm Format | 28 mm |
| Scene Capture Type | Standard |
| Image Unique ID | V13LLIA02SM V13LLJJ01SA. |
| Compression | JPEG (old-style) |
| Thumbnail Offset | 940 |
| Thumbnail Length | 18416 |
| Thumbnail Image | (Binary data 18416 bytes) |
| MakerNotes | |
| Maker Note Version | 0100 |
| Device Type | Cell Phone |
| Raw Data Byte Order | Little-endian (Intel, II) |
| Raw Data CFA Pattern | Swap |
| Face Detect | Off |
| Time Stamp | 2017:05:07 16:22:25+00:00 |
| Composite | |
| Aperture | 1.9 |
| Shutter Speed | 1/50 |
| Image Size | 4128×3096 |
| Light Value | 8.8 |
| Megapixels | 12.8 |
| Scale Factor To 35 mm Equivalent | 7.6 |
| Circle Of Confusion | 0.004 mm |
| Field Of View | 65.5 deg |
| Focal Length | 3.7 mm (35 mm equivalent: 28.0 mm) |
| Hyperfocal Distance | 1.81 m |
Как видим – очень немало. Сопоставив эти данные можно сказать очень много, даже о том, что осталось за кадром.
Примерно такую же информацию можно получить онлайн и тут.
А если в картинке были геоданные, то сервис pic2map покажет место, где была сделана фотография прямо на карте.
Примерно то же поведают вам сервисы IMG online и metapicz.com
А вот сервисы http://www.cameratrace.com/trace и Stolen Camera Finder позволят вам узнать серийник камеры с помощью которой было сделано фото, что, как вы понимаете иногда может послужить серьёзным доводом, а то и уликой.
А сервис https://29a.ch/photo-forensics позволит проверить фото на наличие монтажа.
А например введя время фотографии, которая была сделана на улице при солнечном свете, с помощью сервиса SunCalc и несложных расчётов можно достаточно точно установить где эта фотография была сделана.
geocreepy.com просит указать лишь профиль того, кто вас интересует, и… вуаля! На карте обозначено, где и когда был пользователь.
Восстановление текста с “замытых” скриншотов
А вот специально против любителей “замывать”, а не удалять текст на скриншотах и прочих изображениях созданна абсолютно бесплатная и опенсорсная программа Depix, позволяющая восстанавливать даже самый замытый такст.
В голливудских фильмах любят преувеличивать. Они зуммируют фотографии в миллион раз — и выводят цифры из одного пикселя.
Хотя это невероятно, но научные исследования в этой области идут давно. Ещё в 90-е годы были опубликованы теоретические работы и PoC с восстановлением текста из размытых изображений. В 2012 году Владимир Южиков писал на Хабре о своей программе SmartDeblur для восстановления смазанных и расфокусированных снимков.
Несмотря на достаточно хорошее развитие науки в данном направлении, до сих пор не было специализированного инструмента конкретно для восстановления текста после пикселизации. Программа Depix — первый такой инструмент. И он работает.
И это только начало
Как мы видим, существует огромное количество способов задеанонить человека в сети. И это лишь верхушка айсберга. Оставайтесь с нами и мы будем держать вас в курсе.
В завершении статьи даю исбыточную подборку по OSINT ресурсам на русском языке:
Подборка сервисом для повышения качества снимков говно, а так заебись
Deblur тоже хреново работает …