4-1 Основи цифрової криміналістики / КР - 02 ФОТО КРИМІНАЛІСТИКА
.docxМіністерство освіти і науки України
Харківський національний університет радіоелектроніки
Факультет Інфокомунікацій .
Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .
ЗВІТ
з контрольної роботи 2
з дисципліни
Основи цифрової криміналістики
Тема заняття: Фото криміналістика
Харків 2020 р.
МЕТА РОБОТИ
Метою роботи є дослідження в сфері форензики фотографій, та отримати практичні навички в відновленні фотографій.
ХІД ВИКОНАННЯ
Загальні відомості
Форензіка (комп'ютерна криміналістика, розслідування кіберзлочинів) - прикладна наука про розкриття злочинів, пов'язаних з комп'ютерною інформацією, про дослідження цифрових доказів, методи пошуку, отримання і закріплення таких доказів.
При використанні сайту для фото форензіки, після завантаження файлу ми можемо переглянути фото в декількох фільтрах для того щоб дізнатися певну необхідно на інформацію щодо цього фото.
Фільтри які доступні для використання:
Digest ( «Дайджест») - базове опис файлу. Відображається назва документа, розмір, тип, дата останнього зміни.
ELA ( «Аналіз рівня помилок») - фільтр вказує найбільш змінені фрагменти зображення.
Hidden Pixels ( «Приховані пікселі») - відображає приховані пікселі, наприклад, якщо на фото з розширенням PNG є прозорий шар. Такі пікселі допомагають побічно ідентифікувати додатки, в яких оброблялося фото: наприклад, Gimp і PicMonkey забарвлюють приховані пікселі в чорний, а Фотошоп - в білий.
JPEG% - обсяг стиснення JPEG. Цей параметр вимірюється у відсотках від рівня якості. Рівень 90% або вище вважається високою якістю, 80-89% - середньої якості, а 70-79% - низької якості.
Metadata ( «Метадані») - інформація про знімок. Можна дізнатися на який пристрій, якої марки був зроблений знімок, настройки фотокамери (ISO, експозицію, режим зйомки і ін.), Час створення знімка, включаючи секунди, відстань до об'єкта. Якщо фото зроблено на мобільний пристрій, то можна отримати GPS-дані. Точний час і місце зйомки - важлива інформація для фактчекінга.
Дослідження фотографії
Рисунок 1 – Фото підробки та оригіналу
На рис. 1 показано вибране фото. При швидкому аналізі видно, що тінь, яка падає на людину в червоній краватці не виглядає природньою.
Рисунок 2 – Загальна інформація
На рис. 2 зображено загальна інформація щодо нашої досліджуваної фотографії отримана за допомогою фільтру «Digest».
Рисунок 3 – Фото із використанням фільтру «ELA»
На рис. 3 зображено вхідна фотографія із використанням фільтру «ELA». На фотографії з права чітко видно що поза людини була змінена програмно, на це вказує сильне замилення та зашумленя об'єкта. При перевірці фотографію на приховані пікселі за допомогою фільтру «Hiden Pixel» нічого не знайдено підозрілого. Фотографіє має формат png тому не можна відстежити який об’єэм стиснення був у зображення. Це може дати інформацію про те скільки раз зображення копіювалось та чи э воно оригіналом.
Рисунок 4 – Використання фільтру «Metadata»
На рис. 4 зображено метадані нашого досліджуваного фото. Використовуючи інформацію на рисунку можемо зрозуміти в якому форматі наше фото, в якому форматі кодування, а також, що до фото було використано колірну субдескритизакцію, Це означає, що фото могло бути змінено. Нажаль із використанням метаданих не є можливим на який пристрій було зроблено фото та різні параметри налаштування камери, що наводить підозри.
ВИСНОВКИ
Під час виконання лабораторної було набуті навички в дослідженні фото форензіки із використанням відкритого інтернет ресурсу.
На прикладі досліджуємої фотографії ми змогли легко відстежити, що вона була підроблена. Однак на практиці при роботі з зображеннями елементи яких мають змінену цвітові гамму, або контрастність практично неможливо дізнатись, чи був цей елемент на фотографії. Також зображення формату .jpg при копіюванні або затисненні втрачає якість, що впливає також.
Завдання на лабораторну роботу виконано у повному обсязі.