Как определить, были ли изменены метаданные фотографии?

Question

Был фотоконкурс, и он был ограничен всего тремя днями съемки, но победная фотография выглядела немного не по сезону.

Так что я подозреваю, что победитель изменил метаданные на фотографии. Есть ли способ определить, были ли внесены какие-либо изменения в метаданные? Или любой способ откатиться к исходным данным?

Answer 1

К сожалению, невозможно доказать, когда возникло изображение (или любой другой файл). Можно (если автор хочет) доказать, что файл существовал до заданного времени, подписав файл со стороннего сервера меток времени (через который третье лицо доказывает, что файл существовал на момент подписания) но такая информация автоматически невозможна и может быть легко удалена.

Я также специалист по информационной безопасности, и нет никакого безопасного способа доказать дату создания любого файла, если пользователь контролирует систему, создавая файл с использованием современных технологий, которые мне известны. Лучшим вариантом было бы устройство с заблокированными часами, в котором было бы скрытое хранилище ключей, к которому у пользователя не должно было бы быть доступа, и на его основе создавалась бы подпись, чтобы он не мог подделать свою собственную подпись, но так как ключ должен все еще находясь в устройстве, это все еще возможно для кого-то, чтобы взломать, поскольку вся необходимая информация находится в их распоряжении, даже если это трудно получить.

Что касается обнаружения любительской работы, обычно в метаданных самой файловой системы есть дата создания файла, которую можно изучить и сравнить с метаданными EXIF, но если они справятся с этим, они изменят оба и существует некоторая вероятность того, что значения файловой системы будут потеряны в зависимости от способа передачи файла, поэтому он может даже не быть надежным.

Answer 2

Если единственное изменение в файле изображения связано с полем EXIF ​​DateTime, которое можно легко изменить, не оставляя никаких следов. Можно проверить несовместимости на уровне файловой системы: в идеале EXIF ​​DateTime должен совпадать с временем последнего изменения, установленным операционной системой, но это может отличаться по законным причинам, например, с копией файла, и в любом случае это может быть перезаписано соответствующими инструментами.

Если вы считаете, что на уровне пикселей также произошла какая-то другая модификация, которая обычно определяется соответствующими методами. Вы можете увидеть некоторые примеры анализа с помощью специализированного инструмента для судебной экспертизы изображений, такого как Amped Authenticate (http://ampedsoftware.com/authenticate-samples - ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: я основатель компании).

Answer 3

Если все сделано правильно, то абсолютно невозможно обнаружить (это просто биты в файле). Если это сделано грубо, вполне возможно, что есть какие-то контрольные сигналы ... но я лично считаю, что это вообще не было подделано, и это просто хороший фотограф.

Answer 4

По факту довольно сложно сказать, если изображение не было размещено где-то еще с другой отметкой времени или чем-то в этом роде. Имейте в виду, что это где-то всегда весна / лето / осень / зима, и если они глобальны, они могут законно сделать это изображение (или изменить его, чтобы он выглядел так, в зависимости от того, какова ваша политика редактирования для этого конкурса).

Для тех, кто хочет доказать свою правоту, если он обнаружит, что его подозревают в фальсификации, на некоторых камерах Canon предусмотрена специальная функция «добавления данных проверки изображения», которая в основном подписывает каждое изображение. Теперь это не помешает кому-либо изменить время в камере до съемки, но показывает, было ли изображение отредактировано впоследствии. Это не предназначено для творческих типов, но для вещей, которые будут использоваться в качестве доказательства в суде и тому подобное.