Este artigo é sobre a coleta de metadados de fotografias. Metadados são informações criadas para cada formato de arquivo. Exemplos de metadados: data e hora de criação do arquivo, fotos de rastreamento, última edição, etc.
Neste artigo, tiraremos uma foto do iPhone e analisaremos essa imagem para coletar vários metadados para as evidências coletadas. Antes de iniciar o seu investigação forense para imagens, você deve ser capaz de entender DADOS EXIF.
Por exemplo, se você escalar uma montanha e tirar uma foto, ela armazenará sua localização GPS
Você também pode verificar o Computação Forense e Investigação de Crimes Cibernéticos: Usando ferramentas de código aberto
DADOS EXIF – Rastreamento de fotos
Antigamente, os fotógrafos eram obrigados a carregar consigo uma caneta e um bloco de notas para registrar informações importantes, como velocidade do obturador, abertura e data.
Se a imagem é a única evidência o analista forense encontrará dificuldades para encontrar dados e hora capturados em fotos, etc.
Dados EXIF que são formatos de arquivo de imagem trocáveis de acordo com Associação Japonesa de Desenvolvimento de Indústrias Eletrônicas/Associação Japonesa de Indústrias Eletrônicas e de Tecnologia da Informação/Associação de Produtos de Câmera e Imagem especificações) é um padrão que especifica os formatos de imagens, som e tags auxiliares usados por câmeras digitais (incluindo smartphones), scanners e outros sistemas que lidam com arquivos de imagem e som gravados por câmeras digitais.
As tags de metadados definidas no padrão Exif
- Informações de data e hora: As câmeras digitais registrarão a data e hora atuais e as salvarão nos metadados.
- Configurações da câmera: Isso inclui informações estáticas, como modelo e marca da câmera, e informações que variam de acordo com cada rotação de orientação da imagem, abertura, velocidade do obturador, distância focal, modo de medição e velocidade ISO.
- Descrições.
- Informações sobre direitos autorais.
Geolocalização
O formato Exif possui tags padrão para informações de localização. A partir de 2014, muitas câmeras e a maioria dos telefones celulares possuem um receptor GPS integrado que armazena as informações de localização no cabeçalho Exif quando uma foto é tirada.
Algumas outras câmeras têm um separado Receptor GPS que se enquadra no conector flash. Usando um mapa ou software de mapeamento.
O processo de adicionar informações geográficas a uma fotografia é conhecido como geomarcação. Comunidades de compartilhamento de fotos como Panorâmico ou Flickr permitem igualmente que seus usuários carreguem imagens geocodificadas ou adicionem informações de geolocalização online.
Privacidade e segurança
Como a tag Exif contém metadados sobre a foto, ela pode representar um problema de privacidade. Por exemplo, uma foto tirada com um Câmera com GPS pode revelar o local exato e a hora em que foi tirada. Muitos usuários podem não saber que suas fotos são marcadas dessa maneira por padrão.
Muitos usuários podem não saber que suas fotos são marcadas dessa maneira por padrão.
Os analistas forenses obterão informações sobre o modelo móvel, marca, método de detecção, bits por amostra, etc. Você pode usar ferramentas online para analisar dados Exif para sua imagem.
Latitude e longitude exatas e posição GPS para imagem.
Geolocalização da Imagem no mapa de satélite
Para que você possa usar sites categorizados de localizador de imagens geográficas on-line para analisar imagens, a imagem ilustrada acima foi capturada no iPhone 6 e a foto foi capturada em Kerala, Zoológico de Thiruvananthapuram, Índia.
A localização exata do GPS foi rastreada com Mapa de Satélite. Boa investigação !!!
Você pode nos seguir em Linkedin, Twittere Facebook para atualizações diárias de segurança cibernética
