【情报⼯具】P图P到真假难辨,推荐8种图像情报分析⼯具教你⼀眼识别
在这个万物皆可PS 的时代,⼀张图⽚的真假似乎越来越难判定。例如⽹上突然传出来⼀张截图,你要怎么才知道这是真的证据,还是 PS 出来的谣⾔?如何快速鉴定⼀张图⽚有没有被更改过,福韵君就来给⼤家介绍 8 种可以检测图像更改的⼯具,看来看看吧!
1. EXIF/元数据
通常来说,图⽚⽣成时是会带有Exif 等图⽚信息的。例如⽤⼿机拍摄的照⽚。EXIF 代表可交换图像⽂件,它⽤于在使⽤ JPG 压缩的数码照⽚中存储信息。
EXIF ⽂件中包含的信息包括⼿机型号、相机信息,如F 光圈、闪光灯、ISO 编号、曝光、快门速度、镜头、分辨率、⽩平衡和 GPS 坐标。⽽⽤ PS 处理过的图⽚,也会带有 Photoshop 的软件信息。
此类数据可⽤于各种 OSINT 原因调查。⽐如调查相机类型,或者照⽚的 GPS 坐标来寻某⼈的位置。有许多⼯具可⽤于查看 EXIF 数据,包括只需右键单击图像并转到详细信息。
当我们访问 ExifData 时,我们需要从计算机上传图像或提交 URL。
来⾃ exifdata 的屏幕截图
图⽚加载到⽹站后,我们就可以在图⽚右侧看到详细信息摘要。点击左侧的“详细”按钮提供更多详细信息,例如⽂件权限、⼤⼩、GPS 坐标(如果可⽤)等。
来⾃ exifdata 的详细摘要
因此,我们可以通过 Exif 信息,来判别某张图⽚是否是未经篡改的原图。最简单的⽅法,⾃然就是直接看⽂件头了。例如⼀张图⽚是在PS 中修改过、然后保存的,那么⽤记事本开启这张图⽚,就可以在它的⽂件头中,到“Photoshop”的字样,如下图所⽰:
交九是几月几号2021年⽤记事本打开图⽚⽂件,有 “Photoshop”字样,
说明这是⼀张⽤ PS 保存的图⽚
能修改图⽚的软件不⽌PS,如果是⽤其他软件来修改,我们还可以通过第三⽅软件来鉴别其Exif,例如下⾯的这款“JPEGsnoop”。
JPEGsnoop 是⼀款免费的 Windows 应⽤程序,可检查和解码 JPEG、MotionJPEG AVI 和 Photoshop ⽂件的内部细节。它还可以⽤于分析图像的来源以测试其真实性。
不仅可以确定数码相机在拍摄照⽚时使⽤的各种设置(EXIF 元数据,IPTC),⽽且还可以提取指⽰
相机在保存照⽚时使⽤的 JPEG 图像压缩的质量和性质的信息。⽂件。每个数码相机都指定了压缩质量级别,其中许多级别⼤不相同,导致某些相机产⽣的 JPEG 图像⽐其他相机好得多。
JPEGsnoop 报告了⼤量信息,包括:量化表矩阵(⾊度和亮度)、⾊度⼦采样、估计JPEG 质量设置、JPEG 分辨率设置、霍夫曼表、EXIF 元数据、Makernotes、RGB 直⽅图等。
如果我们要鉴定⼀张图⽚是否被修改过,可以直接将图⽚拖移到它的界⾯当中,JPEGsnoop 就会对图⽚的 Exif 等信息进⾏分析。JPEGsnoop 呈现的分析⾮常多,但我们只需要关注最下⾯的 “ASSEMSSMENT”⼀项,例如下图:
鉴别出该图经过处理
根据JPEGsnoop 给出的信息,这张图⽚是经过处理或者编辑的,也就是说它不是原图。再看这张图,JPEGsnoop 判断它就是原图,没有经过任何 PS,可以确信为真了。
鉴别出这是原始图⽚
2.反图像搜索
Reverse image search 是⼀个易于使⽤的⼯具,它可以帮助我们了解有关图⽚更多的信息或到与之相似的图⽚。反向图像搜索可⽤于验证照⽚、WhatsApp 图像、屏幕截图和 Internet 模因的来源。
记者可以使⽤反向搜索选项来查图⽚的原始来源或了解图⽚⾸次在Internet 上发布的⼤概⽇期。摄影师可以使⽤“按图像搜索”功能了解其他未经许可使⽤其照⽚的⽹站。
那么,如何执⾏正确的反向图像搜索?
⾸先,我们需要⼀张任何类型的照⽚,我们可以使⽤⼀张有问题的奥巴马照⽚。将照⽚保存⾄电脑,点击“上传图⽚”按钮,然后从将该图⽚上传即可。
接下来,单击“显⽰匹配图像”按钮,它会将您的照⽚发送到 Google、Bing 或Yandex 的图像数据库并显⽰视觉上相似的照⽚。在这⾥,我们可以选择 Yandex 来演⽰。
在 Yandex 主页上,您需要选择图像,然后选择相机图标以在计算机上到保存的照⽚,或者也可以粘贴⽹址。
Yandex主页截图
如何使⽤相机图标打开图像民生信用卡提升额度
滚动浏览图像列表后,我们看到了原始图像,它向我们展⽰了第⼀张图像是经过数字修改的。因此,有时候我们需要滚动浏览⼀堆图像才能到所需的内容。
此外,有⼀些有⽤的免费⼯具可以让反向图像搜索更容易。RevEye 是⼀个Chrome 插件,可以搜索Bing、Google、Yandex、TinEye 和百度。使⽤ RevEye,您只需右键单击图像并直接转到列表中的相应搜索引擎。
3. Forensically
通过 Exif 鉴别图⽚是否是原图,的确是⾏之有效的,但这种⽅法也有其局限,那就是它只能鉴定图⽚是否是原图,⽽不能鉴定图⽚内容是否保真。例如⽤ QQ、发送的图⽚,会被压缩过,图⽚内容没有被修改,但通过 Exif 鉴别,这仍属于处理过的图⽚,如此⼀来就显得意义不⼤了。
如果你想要鉴别图⽚内容是否被修改,那么直接鉴别图⽚的内容是更靠谱的⽅法。问题来了,这属于技术活,往往需要
如果你想要鉴别图⽚内容是否被修改,那么直接鉴别图⽚的内容是更靠谱的⽅法。问题来了,这属于技术活,往往需要⼈⼯细细甄别,有没有更加傻⽠智能的⽅法?还真有,例如Forensically 这个⽹站,其中很多功能,都⾮常⽅便且实⽤,可以帮你快速鉴定图⽚有没有被 P 过。
Forensically 是⼀款基于 Web 的免费图像分析⼯具,可⽤于检测克隆、错误级别分析、图像元数据、噪声分析、⽔平扫描等。错误级别分析或 ELA ⽤于识别 jpg 图像中不同级别的压缩伪影。
车空调jpg 图像保存得越多,压缩得越多,因此在对其进⾏分析时,图像的编辑部分变得不那么均匀,因此更加明显。许多⼈通常认为错误级别分析是主观的,但它可以像放⼤镜⼀样帮助您识别图像中被隐藏的细节,帮助揭⽰真相。
•克隆检测:克隆检测器突出显⽰图像中的复制区域。这些可以很好地指⽰图⽚已被操纵。美国总统要求
•错误级别分析:此⼯具将原始图像与重新压缩的版本进⾏⽐较。这可以使操纵区域以各种⽅式脱颖⽽出。例如,它们可以⽐未经处理的类似区域更暗或更亮。
•噪声分析:这个⼯具基本上是⼀种反向去噪算法。它不是去除噪声,⽽是去除图像的其余部分。它使⽤超级简单的可分离中值滤波器来隔离噪声。它可⽤于识别对图像的操作,如喷、变形、扭曲和透视校正克隆。它在⾼质量图像上效果最好。
•PCA:此⼯具对图像执⾏主成分分析。这提供了⼀个不同的⾓度来查看图像数据,这使得发现某些操作和细节更容易。这个⼯具⽬前是单线程的,在⼤图像上运⾏时速度很慢。
⾸先来说说其中的 “Clone Detection”功能。顾名思义,这可以检测图⽚是否存在克隆现象。通常来说,修改图⽚时,例如去除⽔印、杂物等等,都会⽤到PS 中的像素克隆⼯具,Forensically 的检测原理就在于识别图⽚中重复的像素,来判断这张图⽚有没有被像素克隆⼯具修改过,下图就是 Forensically 默认提供的样张。
这些红线连起来的区域,像素是⼀模⼀样的,证明经过 PS 克隆⼯具的涂抹
在Forensically 的鉴别结果中,⽩斑代表⼀模⼀样的像素,红线代表相同像素的平移路径。可以看到,图中有⼤⾯积相邻像素都是⼀模⼀样的,这就是经过克隆的痕迹,这⽆疑就是⼀张 PS 过的图⽚。
在下⾯这张龟头⼈的图像中,我们可以很清楚地看到它被编辑了哪个部分。
如果我们点击右侧的Error Level Analysis 按钮并调整滑块,我们可以很快看到海龟头部⽐⾝体的其他部分和背景更亮、更不均匀。使⽤ ELA,所有⾼对⽐度和低对⽐度边缘都应该看起来相似。如果存在巨⼤差异,我们就可以怀疑图像已被更改。
Forensically 中可⽤的另⼀个⼯具是克隆检测⼯具。使⽤此⼯具,可以查看已克隆图像的所有位置。此⼯具的准确性在很⼤程度上取决于滑块的位置和原始图像的质量。例如,并⾮下图中突出显⽰的所有点都被克隆,但如果我们调整滑块位置,则可以更好地定位实际编辑。
⼈们可以很容易地看到 Forensically 如何为调查增加⼀些价值。确保检查程序中的其他⼯具,如元数据分析。
我们再来看⼀张正常的照⽚:
没 P 过的图,没有集中分布的相似像素
这张照⽚是没有经过 PS 的,在 Forensically 中尽管也鉴别出了⼀模⼀样的像素,但分布⾯积⼩且零散,因此可以认为这张图⽚没有被克隆⼯具修改过。
Forensically 的 Clone Detection 只适⽤于使⽤克隆⼯具修改的照⽚,对于其他 P 图情况,我们可以使⽤ Forensically 的其他⼯具鉴别。
例如,For ensically 的 “Error Level Analysis”功能,可以突出显⽰某些⾁眼看上去差不多、但从计算机⾓度来看⾮常突兀的像素。例如这张⽰例图中的飞碟,就很显眼了,这明显就是 P 上去的。
经过⼀定算法处理,发现某⼀块像素的特征和周围的明显不同,这显然是 P 上去的图像再来看看原始拍摄未经处理的照⽚,可见计算机认为像素特征是均匀的,没有突兀的像素。
未 P 过的图像,算法处理后的像素特征是相似的
当然,Forensically 也是存在局限的,它的原理决定它只能适⽤于鉴定拍摄的照⽚(还不能有太多过曝之类造成的 “死像素”),对于截图或者CG 这样的⼈造图像不那么适⽤。但⽆论如何,如果你想要鉴别某张照⽚有没有被P 过,Forensically 仍是⾮常不错的辅助⼯具。
4.FotoForensics
FotoForensics 使⽤先进的算法来解码任何可能的 photoshopped 图⽚和操作;它使⽤错误级别分析 (ELA) 来识别图像中处于不同压缩级别的区域。
对于 JPEG 图像,整个图像应该处于⼤致相同的错误级别。如果图像的某个部分处于显着不同的错误级别,则可能表明进⾏了数字修改。
FotoForensics 旨在简化评估过程。它像显微镜⼀样⼯作——通过突出⼈眼可能⽆法识别的伪影和细节。在拥有正确的⼯具和培训之间,⼤多数⼈可以快速学习如何评估图⽚。
FotoForensics 提供算法、⽤于⾃定进度学习的在线教程、测试知识的挑战以及帮助您⼊门的其他资源。
•错误等级分析
•元数据分析
•最后保存质量
•颜⾊调整
•寄⽣⾍检测
FotoForensics 使⽤⼀种称为“ ELA ”的计算算法“代表错误级别分析,它以百分⽐显⽰对原始照⽚的边缘、纹理和表⾯所做的更改的修改。
由于图⽚直接来⾃相机或经过Photoshop 处理,因此可以轻松到嵌⼊在元数据中的其他重要细节。不要试图对您的私⼈照⽚进⾏分析,因为结果图像将保存在服务器的公共 URL 中。
第⼀张图⽚展⽰了⾦正恩⼿中的假软盘,这实际上是别的东西。
在第⼆张图⽚中,您可以如何通过 ELA 识别证书的真实性,
其中假邮票的亮度和边缘的错误级别会发⽣变化。
FotoForensics ⽹站的开发者 Neal Krawetz 提出了⼀些有⽤的教程和挑战实践成为专家检测器。尝试在互联⽹上获取原始照⽚进⾏分析,因为病毒照⽚的更改速度⾮常快,然后检测原始内容的压缩变化就变得不那么棘⼿了。Imgu或Instagram最适合病毒照⽚、模因等,以开始使⽤ FotoForensics 进⾏有趣的调查。
5. Ghiro
5. Ghiro
Ghiro 是⽤于数码照⽚和数码图像分析的开源软件。取证分析完全⾃动化,可以从不同⾓度搜索或汇总报告数据。Ghiro 旨在帮助您和您的团队分析⼤量图像,它可以成为您法医实验室中必不可少的⼯具。
•错误级别分析 (ELA) :是⼀种旨在检测图像是否经过编辑的技术。它可以应⽤于压缩图像,即 JPEG 或 PNG。主要思想是原始形式的图像具有独特的压缩级别。重新保存分析的图像并计算压缩级别的差异,如果检测到差异,则编辑的可能性很⾼。Ghiro 计算错误级别并检测它们之间的差异。
•哈希摘要⽣成:为图像计算最常见的哈希,以创建它的唯⼀标识符。计算出的哈希值为:CRC32、MD5、SHA1、SHA224、SHA256、SHA384 和 SHA512
•哈希列表匹配:假设您正在搜索图像并且您只有哈希。您可以提供哈希列表并报告所有匹配的图像。
•字符串提取:提取分析图像中包含的所有⽂本字符串,就像在 unix 字符串⼯具中⼀样。更有趣的(即 URL)被突出显⽰。
•签名引擎:签名提供关于最关键数据的证据,以突出重点和常见的曝光。签名引擎可突出显⽰120 多个签名的常见曝光
6. Amped Authenticate
Amped Authenticate 是⽤于揭⽰图像处理历史的领先取证软件。Amped Authenticate 提供了⼀套强⼤的⼯具来确定图像是未经修改的原始图像、特定设备⽣成的原始图像还是使⽤照⽚编辑软件处理的结果,使其作为证据的可采性受到质疑。Amped Authenticate 被全球数字取证专家和情报机构使⽤。
梦幻西游飞升Authenticate 是图像分析师根据数百篇科学论⽂和研究确定的最有⽤、最真实的应⽤程序⾝份验证过滤器和技术的集合。这些已被内置到⼀个易于使⽤但功能强⼤的界⾯中,以帮助调查⼈员回答围绕当今数字图像的真实性和完整性的许多问题。
当前的产品和流程专注于⼀种或相对较少的科学⼯具。Authenticate 将多个测试、程序和报告的强⼤功能整合到⼀个包中,以提⾼⽤户检测篡改图像或确定原创性的能⼒。
•检测图像中的篡改区域
•确定图像和⽂件的真实性
•使⽤批处理⼯具分析多个图像
•识别⽤于拍照的设备
•基于科学的最强⼤、最真实的应⽤程序⾝份验证过滤器和技术的集合
7. Diff Checker
Diff Checker 是⼀个有趣的⼯具,可以并排或重叠⽐较两张照⽚以查看它们之间的差异。此⼯具可⽤于捕捉图像的微⼩变化。在Diff Checker的主页上,我们需要上传两张图⽚进⾏⽐较。
DiffChecker 的屏幕截图
查看更改的第⼀个选项是淡⼊淡出。淡⼊淡出将⼀个图像放在另⼀个顶部,并可以切换不透明度以查看图像之间的变化。
褪⾊
该滑块选项还会将图像在⼀起,但可以来回滑动到⼀边对其他⽐较。
>阮文雄
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论