Entonces, digamos que tengo dos iPhones idénticos, ambos son del mismo modelo y ejecutan el mismo iOS. Luego procedo a que alguien extraiga una imagen al azar de uno de los teléfonos sin decirme de cuál proviene. Dicha foto fue tomada por ese teléfono en algún momento que fue hace al menos unos días. Luego, la foto se elimina por completo del dispositivo en el que se originó, sin dejar rastro. Dado que tengo acceso a ambos dispositivos y, por lo tanto, puedo tomar una cantidad infinita de imágenes en cada uno para compararlas, ¿hay alguna manera, como leyendo los metadatos, de que pueda saber de cuál de los teléfonos proviene la nueva imagen dado que yo tienes una foto de cada uno?
Editar: supongamos que nadie está tratando de falsificar deliberadamente los metadatos. Los metadatos son los mismos que cuando se tomó la fotografía. Supongamos también que en el momento en que se tomó la foto, ambos dispositivos estaban MUY cerca uno del otro.
Además, ese escenario que describí anteriormente no es hipotético. De hecho, estoy tratando de hacer eso, y tengo dos iPhone SE con los que trabajar. Pero revisé los metadatos sin procesar y tengo problemas para encontrar campos que coincidan en dos fotos que sé que provienen de la misma fuente y que tampoco coinciden con una foto de una fuente diferente.
Edite de nuevo: he determinado que (al menos la mayoría) de los dispositivos Apple no almacenan un número de serie ni ningún otro tipo de distintivo definitivo para decir absolutamente que dos fotos provienen exactamente del mismo dispositivo. Sin embargo, he escuchado a personas hablar acerca de cómo, debido a las diferencias muy leves en cada chip, se puede determinar a partir de la foto real que se tomaron dos imágenes con el mismo dispositivo. ¿Alguien sabe más sobre esto?
Como han dicho otros, no existe una forma definitiva de probar que una imagen proviene de un dispositivo en particular. Toda la evidencia tiene que ser reunida, considerada y correlacionada para llegar a una respuesta probable . Esto incluye metadatos, información de tiempo, coordenadas GPS, características de lentes y sensores y configuraciones de compresión.
Si uno puede llegar a una conjetura razonable depende de las imágenes y los dispositivos particulares involucrados. Es útil realizar el ejercicio con las imágenes proporcionadas para demostrar el proceso. Para simplificar la discusión, me referiré a la Imagen A, la Imagen B y la Imagen U, cada una tomada con el dispositivo correspondiente.
Los dispositivos no son idénticos. El dispositivo A tiene iOS 9.3.5 instalado. El dispositivo B tiene iOS 10.1.1 instalado. El dispositivo U también tiene iOS 9.3.5 instalado.
Suponiendo que haya cargado las imágenes poco después de tomarlas, las imágenes A y U se tomaron con dispositivos que tuvieron un tiempo de actividad de aproximadamente 27 horas. La imagen B se tomó con un dispositivo con un tiempo de actividad de aproximadamente 107 horas. Según el tiempo de actividad, podría suponer que la imagen U se tomó unos 16 segundos después de la imagen A.
Según las marcas de tiempo, la imagen U se tomó unos 17 segundos después de la imagen A. La imagen B se tomó 19 días antes que cualquiera de ellas. Por supuesto, esto no tiene sentido por sí mismo, y las marcas de tiempo a menudo son incorrectas. Sin embargo, combinadas con la información de tiempo de actividad, la Imagen U y la Imagen A se correlacionan estrechamente entre sí.
Examiné el DQT de cada imagen. El DQT determina la "calidad" de la compresión JPEG. Curiosamente, era idéntico para la Imagen A y B, pero diferente para la Imagen U. No fue útil.
Si tuviera los dispositivos, podría intentar tomar múltiples imágenes de campo plano claras y oscuras en múltiples configuraciones. Tal vez la alineación de la lente, los patrones de luz (viñetas), los puntos calientes, los patrones de "ruido" o las motas de polvo delatarían uno de los dispositivos. Desafortunadamente, para muchas imágenes, es poco probable que esto sea útil porque el tema a menudo enmascarará estas características.
Si tuviera una gran cantidad de imágenes para correlacionar entre sí, podría intentar mapearlas en función de los datos del GPS. Es más probable que las imágenes que se agrupan estén relacionadas entre sí. Es muy poco probable que las imágenes tomadas muy separadas al mismo tiempo hayan sido tomadas con el mismo dispositivo.
También examinaría el contenido de la imagen, como personas o puntos de referencia. Esto ayudaría a agrupar las imágenes, así como a corroborar los datos del GPS.
Ahora, teniendo en cuenta lo que he aprendido, tengo que decidir qué tan seguro estoy de mi conclusión. Dado que el escenario presentado no implica engaños, confío bastante en Dispositivo U = Dispositivo A.
Nuevamente, nada de lo anterior es definitivo, y no puedo descartar un tercer Dispositivo C , o incluso que Dispositivo A = Dispositivo B. Aunque esto último es poco probable porque eso significaría que iOS se ha degradado.
Más difícil de lo que buscas: cada chip sensor de estado sólido tiene sus propias irregularidades, ligeras diferencias en la capacidad de respuesta de los píxeles, etc. Un analista forense, con un par de imágenes conocidas de cada cámara, puede decir inequívocamente qué cámara produjo cualquier otra imagen. AFAIK, esto funciona incluso cuando solo está disponible la salida JPG, suponiendo que se conozcan los parámetros de compresión específicos.
Aparentemente no hay una entrada EXIF estandarizada para el número de serie del hardware. Dos modelos idénticos de cámara producirán más o menos los mismos datos EXIF estandarizados. Pero las cámaras a veces guardan un número de serie u otra información de identificación de hardware única en la sección de "notas del fabricante" de los datos EXIF. La "sección de notas del fabricante" tiene campos definidos por el fabricante que no están específicamente estandarizados de la misma manera que el resto de los datos EXIF que no están en las "notas del fabricante" están estandarizados. Es posible que pueda encontrarlo con un visor EXIF que muestre información de "notas del fabricante" junto con los campos EXIF estandarizados. Usar un editor HEX o escribir un programa corto también podría permitirle ver la información si la incluye el fabricante.
Tenga en cuenta que la mayoría de los productos de Adobe (Lightroom, Photoshop, Camera Raw, convertidor DNG) eliminan gran parte de la información de "notas del fabricante" de la información EXIF cuando se utilizan para convertir o exportar un archivo de imagen. Los productos de Adobe también ignoran la información de "notas del fabricante" cuando muestran información EXIF de un archivo de imagen que la contiene.
Alguien hizo una publicación en 2005 en el sitio web DPReview al respecto en la que la mayoría de los comentaristas compartieron su relativa falta de conocimiento sobre la sección "tomar notas" de la información EXIF.
exiftool
, las dos a las que tengo acceso instantáneo) hacen un trabajo bastante bueno al extraer el número de serie de los datos EXIF específicos del fabricante, -SerialNumber
si está usando exiftool
.Tal vez no sea lo que está buscando, pero si ya ha tomado una foto de muestra con cada teléfono, puede obtener una pista al mirar el número progresivo que generalmente se almacena en los metadatos.
No tengo muestras de iPhone, pero podría funcionar con cámaras digitales, funciona mejor si las dos unidades tienen un número de obturadores significativamente diferente.
No tengo un dispositivo Apple, así que no sé cómo se ven los datos EXIF, pero asumiendo que no hay un marcador de identificación en las notas del fabricante y tendrías que analizar los datos fotográficos, este es un problema que una agencia alfabética le pagaría a un experto forense un salario de 6 cifras para averiguarlo. También es posible que Apple incruste algún tipo de marca de agua en la compresión, y estos datos solo estarían disponibles para las fuerzas del orden. De hecho, me sorprendería si no hubiera algo como esto.
Respuesta sencilla: no.
Tengo 3 iPhone 7 y soy especialista en metadatos.
Aunque puede averiguarlo a través del enfoque forense descrito por Carl Witthoft.
felipe kendall
miked
El Elemental de la Destrucción