Então, digamos que eu tenho dois iPhones idênticos, ambos do mesmo modelo e executando o mesmo iOS. Depois, procuro alguém que tire uma foto aleatória de um dos telefones sem me dizer de onde veio. A foto foi tirada por aquele telefone em algum momento há pelo menos alguns dias atrás. A foto é removida completamente do dispositivo de origem, sem deixar rastro. Dado que tenho acesso aos dois dispositivos e, portanto, podemos tirar um número infinito de fotos em cada um para comparar, existe uma maneira, como lendo os metadados, de saber em qual dos telefones a nova foto veio, pois tem uma foto de cada um?
Edit: vamos assumir que ninguém está tentando falsificar deliberadamente os metadados. Os metadados são os mesmos de quando a foto foi tirada. Vamos supor também que, no momento em que a foto foi tirada, ambos os dispositivos se aproximaram MUITO.
Além disso, esse cenário que descrevi acima não é hipotético. Na verdade, estou tentando fazer isso e tenho dois iPhone SEs para trabalhar. Mas examinei os metadados brutos e estou tendo problemas para encontrar campos que correspondam a duas fotos que eu sei que vieram da mesma fonte que também não correspondem a uma foto de uma fonte diferente.
Editar novamente: eu determinei que (pelo menos a maioria) dos dispositivos Apple não armazenam um número de série ou qualquer outro tipo de distintivo definitivo para dizer absolutamente que duas fotos vieram do mesmo dispositivo exato. No entanto, ouvi pessoas falando sobre como, devido às diferenças muito pequenas em cada chip, pode ser determinado a partir da foto real que duas fotos foram tiradas pelo mesmo dispositivo. Alguém sabe mais sobre isso?
Respostas:
Como outros já declararam, não há maneira definitiva de provar que uma imagem veio de um dispositivo específico. Todas as evidências devem ser reunidas, consideradas e correlacionadas para chegar a uma resposta provável . Isso inclui metadados, informações de tempo, coordenadas GPS, características da lente e do sensor e configurações de compactação.
A capacidade de adivinhar razoáveis depende das imagens e dispositivos específicos envolvidos. É útil fazer o exercício com as imagens fornecidas para demonstrar o processo. Para simplificar a discussão, vou me referir às imagens A, B e U, cada uma tirada com o dispositivo correspondente.
Os dispositivos não são idênticos. O dispositivo A possui o iOS 9.3.5 instalado. O dispositivo B tem o iOS 10.1.1 instalado. O dispositivo U também possui o iOS 9.3.5 instalado.
Supondo que você tenha carregado as imagens logo após tirá-las, as imagens A e U foram tiradas com dispositivos com um tempo de atividade de cerca de 27 horas. A imagem B foi tirada com um dispositivo com um tempo de atividade de cerca de 107 horas. Com base no tempo de atividade, acho que a imagem U foi tirada cerca de 16 segundos após a imagem A.
Com base nos carimbos de data e hora, a Imagem U foi tirada cerca de 17 segundos depois da Imagem A. A Imagem B foi tirada 19 dias antes de qualquer uma delas. Obviamente, isso não faz sentido por si só, e os carimbos de hora geralmente estão incorretos. No entanto, combinadas com as informações de tempo de atividade, a Imagem U e a Imagem A se correlacionam estreitamente.
Examinei o DQT de cada imagem. O DQT determina a "qualidade" da compactação JPEG. Curiosamente, era idêntico para as imagens A e B, mas diferente para a imagem U. Não é útil.
Se eu possuísse os dispositivos, poderia tentar tirar várias imagens de campo plano claro e escuro em várias configurações. Talvez o alinhamento das lentes, os padrões de luz (vinhetas), os pontos de acesso, os padrões de "ruído" ou as manchas de poeira possam denunciar um dos dispositivos. Infelizmente, para muitas imagens, é improvável que isso seja útil porque o assunto muitas vezes oculta esses recursos.
Se eu tivesse um grande número de imagens para correlacionar umas com as outras, poderia tentar mapeá-las com base nos dados do GPS. As imagens agrupadas têm maior probabilidade de se relacionarem. É improvável que imagens tiradas distantes ao mesmo tempo tenham sido tiradas com o mesmo dispositivo.
Também examinaria o conteúdo da imagem, como pessoas ou pontos de referência. Isso ajudaria a agrupar imagens, além de corroborar os dados do GPS.
Agora, levando em consideração o que aprendi, tenho que decidir o quanto estou confiante em minha conclusão. Dado que o cenário apresentado envolve nenhum truque, estou bastante confiante Dispositivo U = Dispositivo A .
Novamente, nenhuma das opções acima é definitiva e não posso descartar um terceiro Dispositivo C , nem mesmo esse Dispositivo A = Dispositivo B. Embora o último seja improvável, porque isso significaria que o iOS havia sido rebaixado.
fonte
Mais difícil do que você procura: todo chip de sensor de estado sólido possui suas próprias irregularidades - pequenas diferenças nas respostas de pixel e assim por diante. Um analista forense, considerando algumas imagens conhecidas de cada câmera, pode dizer inequivocamente qual câmera produziu qualquer outra imagem. AFAIK isso funciona mesmo quando apenas a saída JPG está disponível, assumindo que os parâmetros específicos de compactação sejam conhecidos.
fonte
Talvez não seja o que você está procurando, mas se você já tirou uma foto de amostra com cada telefone, poderá obter uma dica observando o número progressivo geralmente armazenado nos metadados.
Não tenho amostras para iPhone, mas poderia funcionar com câmeras digitais, funciona melhor se as duas unidades tiverem uma contagem de obturador significativamente diferente.
fonte
Aparentemente, não existe uma entrada EXIF padronizada para o número de série do hardware. Dois modelos idênticos de câmera produzirão mais ou menos os mesmos dados EXIF padronizados. Mas as câmeras às vezes salvam um número de série ou outras informações exclusivas de identificação de hardware na seção "notas do fabricante" dos dados EXIF. A "seção de notas do fabricante" possui campos definidos pelo fabricante que não são especificamente padronizados da maneira como o restante dos dados EXIF que não estão nas "notas do fabricante" é padronizado. Você pode encontrá-lo com um visualizador EXIF que exibe informações de "notas do fabricante" junto com os campos EXIF padronizados. Usar um editor HEX ou escrever um programa curto também pode permitir que você veja as informações, se estiverem incluídas pelo fabricante.
Observe que a maioria dos produtos da Adobe (Lightroom, Photoshop, Camera Raw, conversor DNG) retira muitas das informações de "notas do fabricante" das informações EXIF quando são usadas para converter ou exportar um arquivo de imagem. Os produtos Adobe também ignoram as informações das "notas do fabricante" ao exibir informações EXIF de um arquivo de imagem que as contém.
Alguém fez uma postagem em 2005 no site DPReview sobre o assunto, na qual a maioria dos comentaristas compartilhou seu relativo desconhecimento sobre a seção "faça anotações" das informações do EXIF.
fonte
exiftool
as duas às quais tenho acesso instantâneo) faz um bom trabalho ao extrair o número de série dos dados EXIF específicos do fabricante --SerialNumber
se você estiver usandoexiftool
.Eu não tenho um dispositivo apple, então não sei como são os dados EXIF, mas supondo que não haja marcador de identificação nas notas do fabricante e você precise analisar os dados fotográficos, esse é um problema que uma agência de alfabetos pagaria a um especialista forense um salário de 6 dígitos para descobrir. Também é possível que a Apple esteja incorporando algum tipo de marca d'água na compactação, e esses dados estariam disponíveis apenas para a aplicação da lei. Na verdade, eu ficaria surpreso se não houvesse algo assim.
fonte
Resposta simples: Não.
Possuo 3 iPhone 7 e sou especialista em metadados.
Embora você possa descobrir através da abordagem forense descrita por Carl Witthoft.
fonte