Kann ich herausfinden, ob zwei Bilder mit genau demselben Gerät aufgenommen wurden?

Nehmen wir also an, ich habe zwei identische iPhones, beide sind das gleiche Modell und führen das gleiche iOS aus. Ich lasse dann jemanden ein zufälliges Bild von einem der Telefone ziehen, ohne mir zu sagen, von welchem ​​​​es stammt. Das besagte Bild wurde von diesem Telefon vor mindestens ein paar Tagen aufgenommen. Das Foto wird dann vollständig von dem Gerät entfernt, von dem es stammt, und hinterlässt keine Spuren. Da ich Zugriff auf beide Geräte habe und daher unendlich viele Bilder zum Vergleich aufnehmen kann, gibt es eine Möglichkeit, z. B. durch Lesen der Metadaten, dass ich feststellen kann, von welchem ​​der Telefone das neue Bild stammt, vorausgesetzt, ich hast du jeweils ein Bild?

Bearbeiten: Nehmen wir an, dass niemand versucht, die Metadaten absichtlich zu fälschen. Die Metadaten sind die gleichen wie bei der Aufnahme des Bildes. Nehmen wir auch an, dass sich zum Zeitpunkt der Aufnahme des Fotos beide Geräte SEHR nahe beieinander befanden.

Außerdem ist das oben beschriebene Szenario nicht hypothetisch. Ich versuche das tatsächlich, und ich habe zwei iPhone SEs, mit denen ich arbeiten kann. Aber ich habe die rohen Metadaten durchgesehen und habe Probleme, Felder zu finden, die mit zwei Fotos übereinstimmen, von denen ich weiß, dass sie aus derselben Quelle stammen, die auch nicht mit einem Foto aus einer anderen Quelle übereinstimmen.

Nochmals bearbeiten: Ich habe festgestellt, dass (zumindest die meisten) Apple-Geräte keine Seriennummer oder andere eindeutige Unterscheidungsmerkmale speichern, um absolut zu sagen, dass zwei Fotos genau von demselben Gerät stammen. Ich habe jedoch Leute darüber sprechen hören, dass aufgrund der sehr geringen Unterschiede in jedem Chip anhand des tatsächlichen Fotos festgestellt werden kann, dass zwei Bilder mit demselben Gerät aufgenommen wurden. Weiß jemand mehr darüber?

Interessieren Sie sich für Szenarien, in denen jemand absichtlich versucht, das Ergebnis zu fälschen, oder nur für „unberührte“ Bilder von den Geräten?
Wenn Sie Beispiele der beiden Bilder zur Verfügung stellen könnten, würde uns das helfen. Einige verwenden EXIF-Tools und einige von uns sind Programmierer, die dies möglicherweise im Code tun können.
Drei Bilder, die von ihrem Gerät beschriftet sind. Gerät ? Bedeutet, dass es von einem der beiden kam, aber ich weiß hypothetisch nicht, von welchem. In diesem Fall weiß ich zwar, mit welchem ​​ich es aufgenommen habe, aber das liegt daran, dass ich gerade diese Fotos gemacht habe. drive.google.com/drive/folders/…

Antworten (6)

Wie andere gesagt haben, gibt es keine definitive Möglichkeit zu beweisen , dass ein Bild von einem bestimmten Gerät stammt.  Alle Beweise müssen gesammelt, berücksichtigt und korreliert werden, um zu einer wahrscheinlichen Antwort zu gelangen. Dazu gehören Metadaten, Timing-Informationen, GPS-Koordinaten, Objektiv- und Sensoreigenschaften sowie Komprimierungseinstellungen.

Ob man eine vernünftige Vermutung anstellen kann, hängt von den jeweiligen Bildern und Geräten ab, die beteiligt sind.  Es ist nützlich, die Übung mit den bereitgestellten Bildern durchzugehen, um den Prozess zu demonstrieren. Um die Diskussion zu vereinfachen, beziehe ich mich auf Bild A, Bild B und Bild U, die jeweils mit dem entsprechenden Gerät aufgenommen wurden.

  • Die Geräte sind nicht identisch.  Auf Gerät A ist iOS 9.3.5 installiert. Auf Gerät B ist iOS 10.1.1 installiert. Auf Gerät U ist außerdem iOS 9.3.5 installiert.

  • Angenommen, Sie hätten die Bilder kurz nach der Aufnahme hochgeladen, wurden Bild A und U beide mit Geräten aufgenommen, die eine Betriebszeit von etwa 27 Stunden hatten. Bild B wurde mit einem Gerät mit einer Betriebszeit von etwa 107 Stunden aufgenommen. Basierend auf der Betriebszeit könnte ich vermuten , dass Bild U etwa 16 Sekunden nach Bild A aufgenommen wurde.

  • Basierend auf den Zeitstempeln wurde Bild U etwa 17 Sekunden nach Bild A aufgenommen. Bild B wurde 19 Tage vor beiden aufgenommen. Dies ist natürlich an sich bedeutungslos, und Zeitstempel sind oft falsch. In Kombination mit Verfügbarkeitsinformationen korrelieren Image U und Image A jedoch eng miteinander.

  • Ich habe die DQT jedes Bildes untersucht. Die DQT bestimmt die "Qualität" der JPEG-Komprimierung. Interessanterweise war es für Bild A und B identisch, aber anders für Bild U. Nicht hilfreich.

  • Wenn ich die Geräte besäße, könnte ich versuchen, mehrere helle und dunkle Flatfield-Bilder mit mehreren Einstellungen aufzunehmen. Vielleicht würden Objektivausrichtung, Lichtmuster (Vignettierung), Hot Spots, "Rausch"-Muster oder Staubflecken eines der Geräte verraten. Leider ist dies für viele Bilder wahrscheinlich nicht hilfreich, da das Motiv diese Merkmale oft verdeckt.

  • Hätte ich eine große Anzahl von Bildern miteinander zu korrelieren, könnte ich versuchen, sie basierend auf GPS-Daten zu kartieren. Bilder, die zusammen gruppiert sind, sind wahrscheinlicher miteinander verwandt. Es ist sehr unwahrscheinlich, dass Bilder, die gleichzeitig weit voneinander entfernt aufgenommen wurden, mit demselben Gerät aufgenommen wurden.

  • Ich würde auch Bildinhalte untersuchen, wie Personen oder Sehenswürdigkeiten. Dies würde helfen, Bilder zusammenzufassen und GPS-Daten zu bestätigen.

Wenn ich nun bedenke, was ich gelernt habe, muss ich entscheiden, wie zuversichtlich ich in meiner Schlussfolgerung bin. Angesichts der Tatsache, dass das dargestellte Szenario keine Tricks beinhaltet, bin ich ziemlich zuversichtlich, dass Gerät U = Gerät A ist .

Auch hier ist nichts davon endgültig, und ich kann ein drittes Gerät C nicht ausschließen , oder sogar, dass Gerät A = Gerät B. Letzteres ist jedoch unwahrscheinlich, da dies bedeuten würde, dass iOS heruntergestuft wurde.

Das Ziel war, es nicht TATSÄCHLICH auf den Testfotos zu machen. Das Ziel bestand darin, anhand eines neuen Fotos, das zu einem zufälligen Zeitpunkt auf einem Gerät aufgenommen wurde, das möglicherweise neu gestartet wurde, festzustellen. Grundsätzlich würden alle Metadaten, die Zeit beinhalten, in dieser Situation völlig irrelevant gemacht. Auch der GPS-Standort wäre irrelevant. Und während iOS feststellen kann, dass ein einzelnes Gerät das Foto nicht aufgenommen hat, war das Ziel, definitiv sagen zu können, dass ein bestimmtes Gerät DID hatte. Sie haben begonnen, Techniken zu erwähnen, um bestimmte Geräte-zu-Foto-Verbindungen zu bestimmen, aber jetzt, wie man vorgehen würde.
Wie gesagt, nichts davon ist definitiv. Alle diese Informationen müssen gesammelt und korreliert werden, um das Vertrauen in eine Schlussfolgerung zu bestimmen. In diesem Fall stimmten 3/6 der von mir untersuchten Punkte überein. Zwei sind unmöglich durchzuführen, und einer war nicht schlüssig. Indem ich die Übung tatsächlich durchführe, demonstriere ich konkret die Schritte, die Sie unternehmen müssten, und dass in diesem Fall eine vernünftige Korrelation zwischen A und U besteht. Andernfalls würde ich nur mit der Hand winken und sagen, dass dies nicht möglich ist, wie jeder andere auch anders.
Außerdem kann der GPS-Standort einfach deaktiviert werden, was eine unzuverlässige Methode ist. Soweit ich das beurteilen kann, kann alles, was mit Metadaten zu tun hat, nichts definitiv beweisen, da Metadaten entfernt (entfernt, nicht durch falsche Informationen ersetzt) ​​werden können und die Metadaten einfach falsch sein können. Da das iPhone keinerlei eindeutige Kennung auf Fotos anwendet, kommen Metadaten nicht in Frage. Die Analyse des Bildes selbst scheint der einzige Weg zu sein. Es wäre sehr nett, wenn Sie darauf näher eingehen könnten.
Sie nehmen so viele Daten wie möglich und korrelieren sie miteinander. Sie können Ihren Hut nicht auf eine einzelne potenziell falsche Information hängen. Wenn Metadaten verfügbar sind, sollten diese verwendet werden. Wenn zum Beispiel das Clustern der Fotos auf einer Karte zeigt, dass Bilder Hunderte von Kilometern voneinander entfernt zur gleichen Zeit aufgenommen wurden, ist es unwahrscheinlich, dass sie mit demselben Gerät aufgenommen wurden, obwohl solche Informationen gefälscht sein können. Aber das widerspricht den Annahmen in der Frage.
Was das Aufnehmen von Flat-Field-Fotos betrifft, bin ich mir nicht sicher, was ich dazu sagen soll, außer dass Sie eine Reihe von Bildern mit diffus beleuchteten hellen und dunklen Feldern bei verschiedenen Einstellungen aufnehmen. Möglicherweise finden Sie Linsenvignettierung, Staub, Hotspots oder Sensorrauschmuster. Dann suchen Sie auf den Fotos nach denselben Merkmalen. Es ist jedoch auch nicht endgültig, da fotografische Motive dazu neigen, sie zu verdecken. Außerdem funktioniert die Objektivkorrektur, da die meisten Unterschiede zwischen den gleichen Modellen von Sensoren und Objektiven außerhalb unserer Erkennungsfähigkeit liegen.
Vielen Dank für Ihre Zeit. Diese Informationen waren sehr nützlich.

Schwieriger als das, wonach Sie suchen: Jeder Festkörpersensorchip hat seine eigenen Unregelmäßigkeiten - leichte Unterschiede in der Pixelempfindlichkeit und so weiter. Ein forensischer Analyst kann anhand einiger Bilder, von denen bekannt ist, dass sie von jeder Kamera stammen, eindeutig sagen, welche Kamera ein anderes Bild erzeugt hat. AFAIK funktioniert dies auch dann, wenn nur die JPG-Ausgabe verfügbar ist, vorausgesetzt, die spezifischen Komprimierungsparameter sind bekannt.

Können Sie weitere Informationen verlinken? Ich würde gerne verstehen, wie ein forensischer Analyst eindeutig sagen kann, ob ein bestimmtes Bild von einer bestimmten Kamera erzeugt wurde oder nicht.
Ich bezweifle, dass dies mit nur einem Sample von jeder Kamera möglich ist. Starke Zweifel.
Ich denke, wahrscheinlich wäre eine Option, das Rauschen in dunklen Bereichen zu vergleichen. Sie würden wahrscheinlich ein schwarzes Foto als Referenz benötigen.
@ Rafael-Rauschen wird von Natur aus von Schuss zu Schuss unterschiedlich sein, daher sehe ich nicht, wie hilfreich das sein würde.
@MarkRansom Nicht alle Geräusche sind gleich. =) In diesem Fall werden das Leserauschen und das Musterrauschen als Formen von Rauschen im Signal betrachtet, sind aber nicht genau zufällig. Das Musterrauschen ist aufgrund der Besonderheiten jedes einzelnen Sensorchips eine statische Verzerrung im Bild. Die einzigartigen Muster in diesem Rauschen wirken wie ein Fingerabdruck für jeden Sensor.

Offenbar gibt es keinen standardisierten EXIF-Eintrag für Hardware-Seriennummern. Zwei identische Kameramodelle erzeugen mehr oder weniger dieselben standardisierten EXIF-Daten. Kameras speichern jedoch manchmal eine Seriennummer oder andere eindeutige Hardware-Identifikationsinformationen im Abschnitt "Herstellerhinweise" der EXIF-Daten. Der Abschnitt „Herstellernotizen“ enthält vom Hersteller definierte Felder, die nicht speziell standardisiert sind, so wie der Rest der EXIF-Daten, die nicht in den „Herstellernotizen“ enthalten sind, standardisiert ist. Sie können es möglicherweise mit einem EXIF-Viewer finden, der "Maker Notes"-Informationen zusammen mit den standardisierten EXIF-Feldern anzeigt. Wenn Sie einen HEX-Editor verwenden oder ein kurzes Programm schreiben, können Sie möglicherweise auch die Informationen anzeigen, wenn sie vom Hersteller bereitgestellt werden.

Beachten Sie, dass die meisten Adobe-Produkte (Lightroom, Photoshop, Camera Raw, DNG-Konverter) einen Großteil der „Maker Notes“-Informationen aus den EXIF-Informationen entfernen, wenn sie zum Konvertieren oder Exportieren einer Bilddatei verwendet werden. Adobe-Produkte ignorieren auch die „Maker Notes“-Informationen, wenn sie EXIF-Informationen aus einer Bilddatei anzeigen, die diese enthält.

Jemand hat bereits 2005 einen Beitrag auf der DPReview-Website darüber geschrieben, in dem die meisten Kommentatoren ihren relativen Mangel an Wissen über den Abschnitt "Notizen machen" der EXIF-Informationen teilten.

Dies ist zwar technisch richtig, aber die meisten normalen EXIF-Tools (einschließlich Lightroom und exiftool, auf die ich zufällig sofort zugreifen kann) leisten ziemlich gute Arbeit beim Extrahieren der Seriennummer aus den herstellerspezifischen EXIF-Daten - -SerialNumberwenn Sie exiftool.
Es klingt ein wenig nach einer Verletzung der Privatsphäre, wenn der Hersteller bestimmte Kameras anhand von EXIF-Daten identifizieren kann (in einigen Fällen könnten sie wissen, an wen diese Kamera verkauft wurde / wer sie zur Reparatur gebracht hat) ... wissen wir, welche betten Sie das ein?

Vielleicht nicht das, wonach Sie suchen, aber wenn Sie bereits mit jedem Telefon ein Beispielfoto gemacht haben, können Sie einen Hinweis erhalten, indem Sie sich die normalerweise in den Metadaten gespeicherte fortlaufende Nummer ansehen.

Ich habe keine iPhone-Muster, aber es könnte mit Digitalkameras funktionieren, funktioniert am besten, wenn die beiden Einheiten eine deutlich unterschiedliche Verschlussanzahl haben.

Ich habe kein Apple-Gerät, daher weiß ich nicht, wie die EXIF-Daten aussehen, aber unter der Annahme, dass in den Herstellernotizen keine Identifizierungsmarkierung vorhanden ist und Sie die fotografischen Daten analysieren müssten, ist dies ein Problem, das eine Alphabet-Agentur hat würde einem forensischen Experten ein 6-stelliges Gehalt zahlen, um das herauszufinden. Es ist auch möglich, dass Apple eine Art Wasserzeichen in die Komprimierung einbettet und diese Daten nur den Strafverfolgungsbehörden zur Verfügung stehen. Tatsächlich wäre ich überrascht, wenn es so etwas nicht gäbe.

Es ist auch möglich, dass Apple eine Art Wasserzeichen in die Komprimierung einbettet . Das nennt man Steganographie . Ich wäre überrascht, wenn Apple so etwas tun würde. Sie haben sich nachdrücklich für die Datenschutzrechte der Benutzer ausgesprochen und sind keiner Forderung nach „Hintertür-Verschlüsselungsschlüsseln“ für die Strafverfolgung in anderen Elementen ihrer Produkte nachgekommen. Und das Problem beim Ausblenden von Signalen bei der Bildkomprimierung besteht darin, dass es unglaublich schwierig ist (möglicherweise unmöglich), diese Informationen zu erhalten, wenn das Bild bearbeitet und erneut komprimiert wird.

Einfache Antwort: Nein.

Ich besitze 3 iPhone 7 und bin Metadaten-Spezialist.

Sie können dies jedoch über den von Carl Witthoft beschriebenen forensischen Ansatz herausfinden.

Können Sie als Antwort etwas mehr über diesen forensischen Ansatz sagen?
Ich kann es nicht besser beschreiben als Carl Witthoft. Ich bin Mechaniker, kein Forensiker, Sir.