2017. okt. 19.

Fotó forensic. Analizáljunk képeket...

Egy szanaszéjjel fotosoppolt kép error level analízise 
... nem pont úgy, hogy gumikesztyű, vazelin és benyúlunk a JPEG hátsó traktusába, de már majdnem. A képekbe rejtett tartalomról olvasgatva újra sikerült felmikrózzunk egy régebb jegelt témát, a képelemzést, mint forenszik csudajót. Ami azonkívül, hogy irtó tudományos dolog (tehát érdekes), alkalmas (lehet) arra is, hogy kiderítsük, klónozták e a füstöt a bombázás utáni felvételeken, avagy az afgán lányos pofa hogyan retusált ki oszlopokat a képeiről. Na jó, ezek pont ránézésre is egyértelműek voltak, de itt találtok többet is.

Ha testépítő hasonlatot kellene előrántani, akkor a photoshop lenne a fotógráfia szteroidja. Egyrészt elsöprő fölényt biztosít a naturál SOOC hangyabikáival szemben, átláthatatlanná teszi ennek a művészeti ágnak az egységes értékelését, másrészt lerombolja a (főleg dokumentum/divat) fotós erkölcsi tartását, és ami a legdurvább, lerontja a laikusok bizalmát a fotográfiában.
A lovat egy másik képből retusáltuk ide.
FotoForensic ELA
Alkalmi amatőr fotósként mindig megütközve figyeljük, mekkora hisztériát vált ki egy-egy manipulált fotó leleplezése a hírközlő médiában. Ugyanakkor, mivel minket nem kötnek pályázatok szigorú előírásai, nem bukhatunk meg fotós pisiteszten, lazán szétfotosoppoljuk a képeinket. Csak egy kis vibrance, csak egy kis szelektív szűrő, hiszen ezt terepen is megtehettem volna egy degradé-, vagy polárszűrővel, vagy ezt pont így fotózhattam volna egy jobb/drágább géppel, hát nem e mindegy, hogy a terepen téptem le a fűszálat, vagy PS-ban? Pedig látjuk, hogy egy sportoló is ugyanezt mondhatná. Ha jobb lenne a genetikám, ha heti négy edzéssel több lenne, pont ilyen jó lehetnék, mint a cuccal. Ugyanakkor ez mégsem igaz. Kiszedni egy fotógépből az IR-cut szűrőt, érezzük, hogy mégsem ugyanaz, mint megbuherálni egy Forma1-es autót (bár tudjuk, hogy a motorsport kábé annyira sport, mint a sakk, vagy a pingpong, vagy a foci. Na jó, akkor mondjuk CameraRawban állítani -2 fényértéket, nem pont olyan, mint villanybiciklivel indulni a Giron. Teljesen más dimenzió. Jól érthető tehát, hogy adott esetben, egy kilőtt rakéta torkolattüze, semmilyen dimenzió mentén nem analóg egy fűszál retusával. 

De akkor is Ansel Adams a fotográfia Schwarzeneggere.

Az előbbi lovas kép. Forensically Beta
Szerintünk eléggé abszurd elvárni egy fotóstól, mint ahogyan a kész fotó szemlélőjétől is, hogy ne legyen számára az alkotás egy projekciós felület. Ebben a bejegyzésben nem kívánunk a témában jobban elmerülni, van elég körhinta, amin éppen rajta ülünk, egyetlen, relatíve kis seggel. Persze a hozzászólásokban nyomathatjátok a véleményeteket.

A teljesség igénye nélkül, tehát ezeket tekintjük leginkább manipulált képeknek:
- kontextusából kiragadott, hamisan feliratozott kép, ami akkor is manipulált, ha amúgy SOOC (pl. a Natgeoban múzeumi leltári számmal ellátott elefánt-agyarakkal menetelő vadorzók képe). Ennek felderítése leginkább social engeneering szkilleket feltételez.
- aztán a retusált képek, legyen annak célja politikai propaganda, marketing, vagy a skizoid összeesküvéselmélet-gyártók bizonyítékgyára. Itt már jól használhatóak a számítógépes elemzések.
- a "csak" kicsinosított képek esetén már határzónába értünk, sok pályázat szereti, ha a beavatkozások felső korlátját a limitek közé szorított technika képezi és nem az alkotók fantáziája.
A manipulált képekre általában jellemző a "one more thing" - azaz, egy apró csalás megtalálása után joggal feltételezhető, hogy akad még a képen turpisság bőven. Ez megkönnyíti a felderítést, hiszen több irányból utol lehet érni a sánta kutyát. Természetesen a nyomozati fotográfia nem csak ezekkel foglalkozik, a képek elemzése, boncolása (image autopsy) arra is alkalmas, hogy bűneseteket tárjanak fel. 
Adnan úr elhíresedett cucca. Szerintetek a szoftver megtalálta az ordas retust rajta?
Az image forensic, avagy nyomozati képelemzés egy külön szakma, most csak megnyaljuk a témát, Há' minek akkor a 4 év egyetem, ha ez csak így működne, hogy egy blogposztban megírjuk a tuttit, mi? 
A forensicoskodás a formátum analízisével kezdődik - első ráközelítés, hogyan keletkezhetett a kép, hogyan került hozzánk, mit állítanak róla, miben volt utoljára elmentve, van e más változata pl. interneten, stb. A meta analízisére tökéletes egy ExifTools, egy hexeditor, vagy akár a JpegSnoop, amelyekről mind volt szó az Utazásokban. Akkor is maradnak infromációnyomok egy állományban, hogyha direkt törölték a metaadatokat. Bár önmagában az EXIF törlése is gyanúra adhat okot. A Double Quantization Effect Fingerprint analízise és a PCA (Principal component analysis), Vawelet transformation - ezek mind annyira komplex témakörök, hogy talán majd visszatérünk rájuk.
A forenszik analízis ellenségei a kis felbontás, durva (és többszörös) tömörítések, médiumváltások (pl nyomtatva visszaszkennelve). Mi azonban saját fotókkal, kövér felbontásban próbáltuk ki a módszereket. 

Két online eszközt tesztelgettünk, szinte zéró sikerrel. Az egyik Jonas Wagner eszköze, a másik pedig a Hacker Factor eszköze, ahol nagyon jó tutoriálok, meg forensic játékok is vannak. Olvasgassátok, próbálgassátok, mert jó móka.

Az egyik jól bevált módszer a retusálások, és bármilyen beavatkozások felderítésére az ELA (Error Level Analysis), de ugyanakkor ehhez (is) nagyon sok gyakorlat kell. Főleg idegen képi elem jelenlétét ígéri megtalálni, pl. más tömörítésű képrészleteket, szelektív szűrőket. klónozott elemeket, stb. 
A jobboldali képre klónoztunk egy újabb amanitát


A két online ELA eszköz így mutatja a feliratot.
Általában a legutolsó mentésre érzékenyebb, kijátszható durva tömörítéssel, de a gyakorlatban mi nem boldogultunk vele. A fenti képekről ugyanis fűszálakat is eltávolítottunk, aki megmondja, hogy honnan, van egy kicsisöre (természetesen igazi, tiltott Heineken).
A lovat egy teljesen más géppel készített fotóból retusáltuk az Omu-csúcsra.




A klónozott ló szerintetek lebukna egy szakember előtt? Én ebből az ábrából nem tudnám megállapítani, hogy valóban volt e ló 2500 méteren, a Bucsecsben.

Copy/Move Forgery and Clone Detection. Na ez aztán egy olyan eszköz, ami végképp kiborított. 

Bár a baloldali képen a leklónozott amanitát sikerült (?) észlelnie, a jobboldali képen olyan részleteket jelölt meg klónozottnak, amelyek egyáltalán nem voltak megmatatva. A legmeglepőbb egy mobillal készült kép volt.

A mimosa fotójával, csak a Jóisten tudja mit művelt az Assus, de mi semmit se retusáltunk a képen, mégis számtalan gyanús elemet jelölt meg az eszköz.

A JpegSnoop sajnos csak akkor alkalmas megállapítani a beavatkozást egy fotón, amennyiben az állítás az, hogy a kép SOOC (straight out of camera). Ezt könnyen cáfolhatja, viszont más beavatkozások között nem képes különbséget tenni.

A fenti képernyőképeken egy eredeti JPEG, JPEGSnoop analízise látható. A baloldali capture a kamera által mentett Exiffel, a jobboldali pedig törölt metaadatokkal. Mivel a D5000-et nem ismeri a JPEGSnoop, ezért nem jelenti ki, hogy egyértelműen eredeti a kép, bár a metaadatok arra engedik következtetni. Viszont törölt metaadatok esetén már egyértelműen szerkesztettnek jelöli, pedig csak a metaadatokat szerkesztettük (töröltük).
PS-ben újramentett kép. Full metaadatokkal, illetve törölt metaadatokkal. Érdekes, hogy törölt metaadat esetén elveszíti a Nikon adatokat, a PS Image Resource Blokkokat, de az APP13-ból még így is ki tudja olvasni, hogy PS-ben volt mentve. Ugyanez a helyzet, ha nemcsak újramentjük, de szerkesztjük is a képet.
Az IrfanView mentését is elég jól megsaccolja. Mellesleg a JpegSnoop adatbázisa bővíthető, tehát egy törölt metaadatú fileról megtanítható neki, hogy eredetinek lássa, de persze egy szkeptikus ellenőr ezt nem fogja beszopni, saját újratelepített programmal egyből kiderül a turpisság.

Összefoglalva: nem is frusztrál nagyon, hogy pár nap alatt sem sikerült, még banális retusokat sem észrevenni pl. az Error Level térképeken. Ha odatennének, hogy az ultrahangos radarképről mondjuk meg, fiú vagy leány az a pixelzaj, ami előttünk van, az sem menne elsőre, nem igaz?

A fenti linekeken kívül ezt, meg ezt a tanulmányt is elolvashatjátok. Izgi. 

Nincsenek megjegyzések:

Megjegyzés küldése