¿Puedo saber si dos fotos fueron tomadas exactamente por el mismo dispositivo?

Entonces, digamos que tengo dos iPhones idénticos, ambos son del mismo modelo y ejecutan el mismo iOS. Luego procedo a que alguien extraiga una imagen al azar de uno de los teléfonos sin decirme de cuál proviene. Dicha foto fue tomada por ese teléfono en algún momento que fue hace al menos unos días. Luego, la foto se elimina por completo del dispositivo en el que se originó, sin dejar rastro. Dado que tengo acceso a ambos dispositivos y, por lo tanto, puedo tomar una cantidad infinita de imágenes en cada uno para compararlas, ¿hay alguna manera, como leyendo los metadatos, de que pueda saber de cuál de los teléfonos proviene la nueva imagen dado que yo tienes una foto de cada uno?

Editar: supongamos que nadie está tratando de falsificar deliberadamente los metadatos. Los metadatos son los mismos que cuando se tomó la fotografía. Supongamos también que en el momento en que se tomó la foto, ambos dispositivos estaban MUY cerca uno del otro.

Además, ese escenario que describí anteriormente no es hipotético. De hecho, estoy tratando de hacer eso, y tengo dos iPhone SE con los que trabajar. Pero revisé los metadatos sin procesar y tengo problemas para encontrar campos que coincidan en dos fotos que sé que provienen de la misma fuente y que tampoco coinciden con una foto de una fuente diferente.

Edite de nuevo: he determinado que (al menos la mayoría) de los dispositivos Apple no almacenan un número de serie ni ningún otro tipo de distintivo definitivo para decir absolutamente que dos fotos provienen exactamente del mismo dispositivo. Sin embargo, he escuchado a personas hablar acerca de cómo, debido a las diferencias muy leves en cada chip, se puede determinar a partir de la foto real que se tomaron dos imágenes con el mismo dispositivo. ¿Alguien sabe más sobre esto?

¿Está interesado en escenarios en los que alguien intenta deliberadamente falsificar el resultado, o solo en imágenes "prístinas" de los dispositivos?
Si pudiera proporcionar muestras de las dos imágenes, nos ayudaría. Algunos usan herramientas EXIF ​​y algunos de nosotros somos programadores que podrían hacerlo en código.
Tres imágenes etiquetadas por su dispositivo. Dispositivo ? Significa que vino de uno de los dos, pero hipotéticamente no sé cuál. En este caso si se con cual lo tomé, pero eso es porque acabo de tomar estas fotos. drive.google.com/drive/folders/…

Respuestas (6)

Como han dicho otros, no existe una forma definitiva de probar que una imagen proviene de un dispositivo en particular.  Toda la evidencia tiene que ser reunida, considerada y correlacionada para llegar a una respuesta probable . Esto incluye metadatos, información de tiempo, coordenadas GPS, características de lentes y sensores y configuraciones de compresión.

Si uno puede llegar a una conjetura razonable depende de las imágenes y los dispositivos particulares involucrados.  Es útil realizar el ejercicio con las imágenes proporcionadas para demostrar el proceso. Para simplificar la discusión, me referiré a la Imagen A, la Imagen B y la Imagen U, cada una tomada con el dispositivo correspondiente.

  • Los dispositivos no son idénticos.  El dispositivo A tiene iOS 9.3.5 instalado. El dispositivo B tiene iOS 10.1.1 instalado. El dispositivo U también tiene iOS 9.3.5 instalado.

  • Suponiendo que haya cargado las imágenes poco después de tomarlas, las imágenes A y U se tomaron con dispositivos que tuvieron un tiempo de actividad de aproximadamente 27 horas. La imagen B se tomó con un dispositivo con un tiempo de actividad de aproximadamente 107 horas. Según el tiempo de actividad, podría suponer que la imagen U se tomó unos 16 segundos después de la imagen A.

  • Según las marcas de tiempo, la imagen U se tomó unos 17 segundos después de la imagen A. La imagen B se tomó 19 días antes que cualquiera de ellas. Por supuesto, esto no tiene sentido por sí mismo, y las marcas de tiempo a menudo son incorrectas. Sin embargo, combinadas con la información de tiempo de actividad, la Imagen U y la Imagen A se correlacionan estrechamente entre sí.

  • Examiné el DQT de cada imagen. El DQT determina la "calidad" de la compresión JPEG. Curiosamente, era idéntico para la Imagen A y B, pero diferente para la Imagen U. No fue útil.

  • Si tuviera los dispositivos, podría intentar tomar múltiples imágenes de campo plano claras y oscuras en múltiples configuraciones. Tal vez la alineación de la lente, los patrones de luz (viñetas), los puntos calientes, los patrones de "ruido" o las motas de polvo delatarían uno de los dispositivos. Desafortunadamente, para muchas imágenes, es poco probable que esto sea útil porque el tema a menudo enmascarará estas características.

  • Si tuviera una gran cantidad de imágenes para correlacionar entre sí, podría intentar mapearlas en función de los datos del GPS. Es más probable que las imágenes que se agrupan estén relacionadas entre sí. Es muy poco probable que las imágenes tomadas muy separadas al mismo tiempo hayan sido tomadas con el mismo dispositivo.

  • También examinaría el contenido de la imagen, como personas o puntos de referencia. Esto ayudaría a agrupar las imágenes, así como a corroborar los datos del GPS.

Ahora, teniendo en cuenta lo que he aprendido, tengo que decidir qué tan seguro estoy de mi conclusión. Dado que el escenario presentado no implica engaños, confío bastante en Dispositivo U = Dispositivo A.

Nuevamente, nada de lo anterior es definitivo, y no puedo descartar un tercer Dispositivo C , o incluso que Dispositivo A = Dispositivo B. Aunque esto último es poco probable porque eso significaría que iOS se ha degradado.

El objetivo no era REALMENTE hacerlo en las fotos de prueba. El objetivo era determinar en función de una nueva foto tomada en un momento aleatorio en un dispositivo que puede haberse reiniciado. Básicamente, cualquier metadato relacionado con el tiempo se volvería completamente irrelevante en esta situación. También la ubicación GPS sería irrelevante. Y aunque iOS puede determinar que un solo dispositivo no tomó la foto, el objetivo era poder decir definitivamente que un dispositivo específico lo hizo. Comenzaste a mencionar técnicas para determinar el dispositivo específico para las conexiones de fotos, pero ahora cómo lo harías.
Como digo, nada de esto es definitivo. Toda esta información debe recopilarse y correlacionarse para determinar la confianza en una conclusión. En este caso, 3/6 de los puntos que examiné coincidieron. Dos son imposibles de realizar y uno no fue concluyente. Al realizar el ejercicio, demuestro concretamente los pasos que debe seguir y que, en este caso, existe una correlación razonable entre A y U. De lo contrario, solo estaría saludando con la mano y diciendo que no es posible, como todos. más.
Además, la ubicación GPS simplemente se puede desactivar, por lo que es un método poco confiable. Por lo que puedo decir, cualquier cosa que tenga que ver con los metadatos no podrá probar nada definitivamente debido al hecho de que los metadatos podrían eliminarse (eliminarse, no reemplazarse con información falsa) y que los metadatos simplemente podrían estar equivocados. Debido a que el iPhone no aplica ningún tipo de identificador único a las fotos, los metadatos están fuera de cuestión. El análisis de la imagen en sí parece ser la única forma. Sería muy apreciado si pudiera dar más detalles sobre eso.
Tomas todos los datos que puedas y los correlacionas entre sí. No puede colgar su sombrero en una sola pieza de información potencialmente espuria. Si los metadatos están disponibles, entonces deben usarse. Por ejemplo, si agrupar las fotos en un mapa muestra que las imágenes se tomaron a cientos de millas de distancia al mismo tiempo, es poco probable que se hayan tomado con el mismo dispositivo, aunque esa información puede falsificarse. Pero eso va en contra de las suposiciones en la pregunta.
En cuanto a tomar fotos de campo plano, no estoy seguro de qué decir al respecto, aparte de que tomas un montón de fotos de campos claros y oscuros con iluminación difusa en diferentes configuraciones. Puede encontrar viñetas en la lente, polvo, puntos calientes o patrones de "ruido" del sensor. Luego buscas esas mismas características en las fotos. Sin embargo, tampoco es definitivo porque los temas fotográficos tienden a oscurecerlos. Además, la corrección de lentes funciona porque la mayoría de las diferencias entre los mismos modelos de sensores y lentes están fuera de nuestra capacidad de detección.
Gracias por su tiempo. Esa información fue bastante útil.

Más difícil de lo que buscas: cada chip sensor de estado sólido tiene sus propias irregularidades, ligeras diferencias en la capacidad de respuesta de los píxeles, etc. Un analista forense, con un par de imágenes conocidas de cada cámara, puede decir inequívocamente qué cámara produjo cualquier otra imagen. AFAIK, esto funciona incluso cuando solo está disponible la salida JPG, suponiendo que se conozcan los parámetros de compresión específicos.

¿Puedes vincular a más información? Me encantaría entender cómo un analista forense puede decir de manera inequívoca si una determinada imagen fue producida por una determinada cámara o no.
Tengo dudas de que esto sea posible con solo una muestra de cada cámara. Fuertes dudas.
Creo que probablemente una opción sería comparar el ruido en áreas oscuras. Probablemente necesite una foto en negro como referencia.
El ruido de @Rafael, por su naturaleza, será diferente de una toma a otra, por lo que no veo cómo sería útil.
@MarkRansom No todo el ruido se crea igual. =) En este caso, el ruido de lectura y el ruido de patrón se consideran formas de ruido en la señal, pero no son precisamente aleatorios. El patrón de ruido es un sesgo estático en la imagen, debido a las peculiaridades de cada chip sensor individual. Los patrones únicos de este ruido actúan como una huella dactilar para cada sensor.

Aparentemente no hay una entrada EXIF ​​estandarizada para el número de serie del hardware. Dos modelos idénticos de cámara producirán más o menos los mismos datos EXIF ​​estandarizados. Pero las cámaras a veces guardan un número de serie u otra información de identificación de hardware única en la sección de "notas del fabricante" de los datos EXIF. La "sección de notas del fabricante" tiene campos definidos por el fabricante que no están específicamente estandarizados de la misma manera que el resto de los datos EXIF ​​que no están en las "notas del fabricante" están estandarizados. Es posible que pueda encontrarlo con un visor EXIF ​​que muestre información de "notas del fabricante" junto con los campos EXIF ​​estandarizados. Usar un editor HEX o escribir un programa corto también podría permitirle ver la información si la incluye el fabricante.

Tenga en cuenta que la mayoría de los productos de Adobe (Lightroom, Photoshop, Camera Raw, convertidor DNG) eliminan gran parte de la información de "notas del fabricante" de la información EXIF ​​cuando se utilizan para convertir o exportar un archivo de imagen. Los productos de Adobe también ignoran la información de "notas del fabricante" cuando muestran información EXIF ​​de un archivo de imagen que la contiene.

Alguien hizo una publicación en 2005 en el sitio web DPReview al respecto en la que la mayoría de los comentaristas compartieron su relativa falta de conocimiento sobre la sección "tomar notas" de la información EXIF.

Si bien esto es técnicamente cierto, la mayoría de las herramientas EXIF ​​normales (incluidas Lightroom y exiftool, las dos a las que tengo acceso instantáneo) hacen un trabajo bastante bueno al extraer el número de serie de los datos EXIF ​​específicos del fabricante, -SerialNumbersi está usando exiftool.
Suena un poco como una violación de la privacidad que el fabricante pueda identificar cámaras específicas a partir de los datos EXIF ​​(en algunos casos, podrían saber a quién se vendió esa cámara o quién la trajo para repararla) ... ¿sabemos cuáles? incrustar esto?

Tal vez no sea lo que está buscando, pero si ya ha tomado una foto de muestra con cada teléfono, puede obtener una pista al mirar el número progresivo que generalmente se almacena en los metadatos.

No tengo muestras de iPhone, pero podría funcionar con cámaras digitales, funciona mejor si las dos unidades tienen un número de obturadores significativamente diferente.

No tengo un dispositivo Apple, así que no sé cómo se ven los datos EXIF, pero asumiendo que no hay un marcador de identificación en las notas del fabricante y tendrías que analizar los datos fotográficos, este es un problema que una agencia alfabética le pagaría a un experto forense un salario de 6 cifras para averiguarlo. También es posible que Apple incruste algún tipo de marca de agua en la compresión, y estos datos solo estarían disponibles para las fuerzas del orden. De hecho, me sorprendería si no hubiera algo como esto.

También es posible que Apple esté incrustando algún tipo de marca de agua en la compresión . Eso se llama esteganografía . Me sorprendería si Apple estuviera haciendo algo así. Se han manifestado firmemente a favor de los derechos de privacidad de los usuarios y no han accedido a ninguna demanda de "claves de cifrado de puerta trasera" para la aplicación de la ley en ningún otro elemento de sus productos. Y el problema de ocultar cualquier señal en la compresión de imágenes es que es increíblemente difícil preservar esa información (quizás imposible) si la imagen se edita y se vuelve a comprimir.

Respuesta sencilla: no.

Tengo 3 iPhone 7 y soy especialista en metadatos.

Aunque puede averiguarlo a través del enfoque forense descrito por Carl Witthoft.

¿Puede proporcionar en respuesta algo más sobre este enfoque forense?
No puedo describirlo mejor que Carl Witthoft. Soy mecánico, no científico forense, señor.
¿Puedo saber si dos fotos fueron tomadas exactamente por el mismo dispositivo?
RespuestasAquíPolítica de privacidad1y, 0v