【OSINT技巧】如何识别被处理过的图像

今天给大家推送前内部威胁和威胁行为者杰西·威廉·麦格劳（Jesse William McGraw）的文章，他也被称为 “幽灵出走”（GhostExodus）。他是美国近代历史上第一个因破坏工业控制系统而被定罪的人。如今，他是一名人道主义活动家、公共演说家，并利用自己的知识提高人们对安全风险的认识。

正文：

我们正处于一场数字图像处理革命之中，图像修饰和修改应用程序与前几代相比有了巨大的飞跃，为用户提供了很高的自主权。

多年来，社交媒体的影响者和潮流引领者在塑造社会对美和时尚的看法方面取得了进步。在这个过程中，他们已经有效地影响了用户，使他们达到了近乎不切实际，但却可以接受的风格和精致标准。沿着这条思路，我们来到了完美的现代。现在，只需在智能设备上轻触几下，就可以实现完美的美丽，用户可以修复自己的缺陷，最终轻松改变自己的外表。

这些应用程序现在非常丰富，任何人都可以随时使用，而不仅仅是那些想要抚平额头皱纹、隐藏痣或尝试不同颜色头发和化妆品的用户。你可能已经意识到使用虚假的个人资料来引诱人们上当受骗的欺骗行为。这通常是为了吸引寻找爱情的人，也是一种跟踪工具。

有人可能会说，随着技术的进步，我们为了欺骗他人而操纵技术的能力也在提高，即使欺骗不了我们自己。

许多用户都展示了用Snapchat滤镜拍摄的照片。如果你没有意识到照片修饰应用程序可能会被严重滥用，那么你可能会忽略那些可能暴露它们的人工制品。

在这个例子中，我使用了一个简单的Snapchat滤镜来生成左边的第一张图片。这款Snapchat滤镜让我的皮肤变得平滑，让我有了一头卷发，还做了很多其他的改变。然后我把照片上传到FaceApp，这是一款功能丰富的照片和视频编辑应用。使用Face Swap功能，我将第一张照片上的脸换了下来，生成了一张更真实的照片。然后，使用各种皮肤和化妆品特征，我制作了一个年轻成年女性的最终图像。当然，这些人工制品可以作为线索，表明这张最终的图像是经过大量处理的产物。

使用OSINT来揭示照片处理中的伪造影像

开源情报 (OSINT) 涉及使用工具和/或技术从公共领域收集和分析信息。如果您怀疑自己被欺骗，您可以采取一些简单的步骤来揭开图像背后的真相以及使用这些图像的个人资料。

反向图像搜索：当收到有问题的配置文件消息时，我经常运行的第一个 OSINT 技术称为反向图像搜索。更重要的是，这将允许您找到该照片出现在互联网上的其他实例。它还可以帮助您识别更改前的原始图像。

PimEyes（https://pimeyes.com/）、

TinEye（https://tineye.com/）、

Yandex（https://yandex.com/） 、

Google Images （https://images.google.com.sg/）

等在线工具都是非常有用的 OSINT 工具。

这些反向图像的操作方式并不相同。例如，Yandex 不使用面部识别，而是利用机器学习。另一方面，PimEyes 和 Google Images 会分析上传的图像中的独特点、颜色、线条和纹理。分析后，生成查询，然后与 Google 可以访问的数十亿张图像进行比较。

除非启用脸部分组，否则 Google 图片不会使用脸部识别功能。然而，一旦启用，算法就会用来创建面部图像的表示，称为面部模型。这些算法能够预测不同面部图像之间的相似性，并确定它们是否描绘同一个人。

反向图像搜索的积极点击将使用户基本上能够将这些点联系起来，找到使用该图像的其他帐户，并了解有关操作该个人资料的人的更多信息。

眼睛：眼睛是心灵的窗户。检查图像中的虹膜和瞳孔，确定它们是否清晰可见、不模糊或像素化。真实的眼睛照片一般都是清晰的。如果这些明显模糊，则清楚地表明您正在检查合成图像，每当有人使用多个图像的组合来创建新图像时就会发生这种情况。

头发：在上图中，她头部右侧的边缘有一个光环。这是因为头发结束的位置和背景开始的位置之间存在不自然的对比。此外，头发末端区域周围的照明也不是有机的。最终，头发的质地非常不一致，缺乏尺寸。有些部分是卷曲的，其他部分似乎弄脏了。还有“幽灵发绺”，头发似乎褪成半透明，然后重新出现在肩膀上方，发尾融入衬衫。

皮肤：头部与颈部和手臂的皮肤之间的光照对比不是相同的纹理。

过滤器和模糊处理：使用重型过滤器和覆盖层可用于模糊合并过程中可能发生的不自然阴影、破坏的光对比度以及熔化或弄脏的对象。灰度和黑白滤镜通常用于隐藏不自然的光线和阴影，使它们在合成图像中显得更有凝聚力。

错误级别分析：如果您仍然无法直观地看出图像已被操纵，下一步是采用 ELA 方法并深入进行更深入的取证分析。Foto Forensics 和 Forensically 等在线工具在确定图像中是否添加了某些内容时特别有用。

Foto Forensics （https://fotoforensics.com/）

通常，我们会看到在图片上添加文字或物体的表情包，有时很难绝对确定它们不是真实的。这些在线工具将原始图像(或有问题的图像)与重新压缩的版本进行比较，重新压缩的版本将以更高的压缩率或噪声率暴露添加或伪造的对象。下图是合成图像的一个完美例子。虽然光照的伪造应该很明显，但背景中计算机的压缩率明显高于人像。

当您在网上遇到陌生人并且您怀疑他们是不是骗子时，这尤其有用。人们通常会要求陌生人拍一张写在纸上的今天日期的照片，或者其他形式的身份验证，这是荒谬的，因为这个过程很容易伪造。但要求将它们拍成视频就很难伪造。

ELA 的工作原理是：以 95% 的比率压缩图像，然后检查生成的压缩版本与原始图像之间的差异。由于其独特的属性，照片中经过处理的区域在 ELA 描述中变得显而易见。

头像：图 1 使用 Snapchat 滤镜创建了图像，然后使用 FaceApp 的面部交换功能将该图像自身组合起来，从而生成逼真的面部。

使用同一张脸作为基础图像，与同样由 Prequel 应用程序创建的 AI 生成图像进行面部交换。值得注意的是，使用头像的在线个人资料并不一定意味着该图像是基于假人。但重新成像并不一定是从真人图像生成的。

分析嵌入的 EXIF 和元数据

每个数字媒体都包含自己的数字指纹，其中包含可交换图像文件格式 (EXIF) 元数据。该数据可能包含 GPS 坐标（地理标签）以及曝光级别、用户设置、相机类型、时间戳、文件大小、文件格式等。了解这一点很重要，因为原始照片将以其图像容器格式包含 EXIF 数据。然而，假货则不会。请记住 EXIF 元数据也可以被伪造。这可以通过仔细评估照片包含的所有取证元素来确定。

上面提到的在线工具以及 ImageEdited 工具还将提取和检查 EXIF 数据，并分析用户上传的图像以查找与图像本身不完全一致的像素。

值得注意的是，许多社交媒体和消息平台都会删除元数据，使得调查可能被伪造的图像变得困难。出于隐私目的，WhatsApp、Facebook、Messenger 和 Instagram 会从用户上传的媒体中删除 EXIF 数据。然而，Discord、Telegram、LinkedIn 以及其他一些网站保留了元数据，这可能会让平民和不良行为者都暴露在人肉搜索中。

重要的是，iMessage 保留 EXIF 元数据。对于 Android 设备，只要媒体文件不被更改，元数据就会保持不变。但 Android 设备通常会调整大型媒体文件的大小，这会影响元数据调查。

长按识别下面的二维码可加入星球


里面已有8000多篇资料可供下载

越早加入越便宜

续费五折优惠