• XSS.stack #1 – первый литературный журнал от юзеров форума

Определяем, было ли вмешательство в изображение

Отслеживать
lukas

lukas

(L3) cache
Пользователь
Регистрация
11.10.2018
Сообщения
282
Реакции
691
Определяем, было ли вмешательство в изображение при помощи простейших утилит и простеньких шагов. Для серьезного антифрода не покатит, но на элементарном уровне можно уже все проверить.

2 классных статьи и инструмент:

Итак, начнем сразу с примера изображения. Исходник фотографии.
a91459444fd1a026a4420.png

Сначало воспользуемся инструментом ELA и сразу видим, что суммы подверглись изменению.
013695d9782320117b760.png


Подтвердим на более подробном разборе с помощю инструментов Luminance Gradient и Principal Component Analysis. Видно разницу в шуме около сумм, он имеет разное происхождение

f3ab11e83b42a2bd270e5.png


0bd728b79f022f18b5167.png


b48265fe4a0ea9ae0301c.png


Но не всегда будет так просто, попробуем усложнить задачу.

Сделаем простой монтаж с заменой лица на рандомном паспорте.

fcc8b6e33a6ca09c9f9dd.png


И проверим с ELA

4fc9d345e1e492279f307.png


Наблюдаем увеличения шума на лице, такого быть не должно. Делаем вывод: Скорее всего лицо подверглось изменению.

Самое сложное, в этом способе, понять, что же мы должны искать на фото и разобраться как работают инструменты.

После этого мы сможем успешно обходить эти инструмены и делать свой монтаж.

Пример на фото заменяем 40 рублей на 100 на двух транзакциях. Просто копируем слой с соточкамии накладываем поверх сорока рублей.

af085958f726dae15bddb.png


3c3bd0a08e231bf57903e.png


cba793d3873c765a526cd.png

Видно, что ничерта не видно. Изменений шума и прочих косяков нет. Более серьезно никто копать не будет. Вывод: Фото скорее всего чистое.


Не забываем, любой инструмент эффективен только в руках мастера ;)
 
Спасибо за статью очень полезно. раньше онлайн такой был чекер на подлиность и фотошоп, но умельцы правят такие скрины через консоль в браузере вроде как?
 
Часть 2. Способы определения фотошопа.

Иногда при покупки каких-либо услуг определить честность продавца можно просто взглянув на предоставленные им изображения. На 100% определить монтаж достаточно сложно. Можно только лишь предполагать, и решать в какую сторону качнется чаша весов. Палят только лишь из-за непрофессионализма отрисовщика, из-за того что пробили данные, либо из-за фрода, ну и немного других факторов.
Теперь непосредственно к анализу.

1. Визуальный осмотр.
Это самый важный момент, человеческий фактор всегда играет свою роль. Нужно внимательно смотреть на B-splain (так эти линии называю я) либо на фон самого документа. Например тут мы видим разрывы. Такое бывает при не очень качественном фото, попросить перефотать стоит! Учитывайте, что максимальное приближение может только сбить с толку. Приближайте пошагово и сравнивайте с остальными элементами картинки. Конечно, включаем голову и логику.
Немало важно осмотреть хорошенько фото. Такие вещи не допустимы!
Любые ореолы вокруг вставленного объекта это палево! Всегда помните, что свечение может быть в зависимости от того какой цвет отражается от объекта, например у нас кусок , в комнате фиолетовые стены и солнце через окно светит на стены, а кусок рядом со стеной. Такие факторы могут дать фиолетовое свечение. Так что свечение не всегда говорит о том, что был произведен монтаж. Не забывайте про тени, если свет падает на одну сторону, то свечение с одной стороны и тусклость с другой, при просмотре в ELA - вполне закономерны, как на примере ниже (название замазано по понятным причинам на это не обращаем внимания):

ee2818a7b1ab60f634f25.png

8a426fd05dd602a6388eb.png

Может показаться, что монтаж, но на самом деле это эффект от того, что на куски падает солнечный свет
Вот фото в нормальном виде (название замазано по понятным причинам)

35fac519a23b9111e6e14.png

Сравниваем шрифты с оригиналом, не забывайте - их может быть несколько оригинальных. Ищем все сканы и каждую буковку сравниваем с присланным вам документом. Ещё касаемо шрифтов обращаем внимание на цвет шрифта, если отрисовщик ленивый, он не станет подгонять весь текст под один шрифт, сменив лишь например ФИО. При приближение, строение пикселей, зернистость и последовательность перехода цвета должны быть одинаковыми по всей композиции, если объект съемки из одной материи. Обращайте внимание на тональность одинаковых цветов. Мыслите логически, например фломастер, ручка и прочие подобные предметы в середине полоски всегда будут немного темнее (кисточки, валики, баллоны с краской и подобное не в счет), если есть места, где рисующий предмет прошелся более одного раза, например, стыки линий букв, всегда должны быть темнее. Также обращаем внимание на тени, блики, цветовую гамму и т.п, на наложение частей картинок - их быть не должно.

Пример №1 - тональность цвета, в сравнении с остальным текстом
Тут даже на оригинал смотреть не нужно - посмотрите, как отличается буква s - она темнее. К тому же, посмотрите сколько пикселей разной тональности и какой переход цвета на соседних буквах - различие явное.
Вот фото оригинала:
20dd4071180875183dbcc.png

4b6520f8df660bb115e24.png


Пример №2 - отсутствие пикселей разной тональности
Тут мы наблюдаем надпись на листке бумаги, т.е. по сути, материально, это лист бумаги, для цифры он - единая материя, значит и разбив на пиксели должен быть одинаков. Мы наблюдаем, что светлая часть бумаги разбита на пиксели одинакового размера и присутствует переход тональности, темная часть практически без перехода тональности и пиксели не видны - явный фотошоп.
Фото оригинала, как должно быть:
6cb240176896f20b5c914.png

15259b7537855d79a9cf3.png


Пример №3 - отсутствие логики
Надпись, якобы, сделана фломастером, в некоторых места в середине линии буквы присутствуют явные светлые пятна, хотя в случае с фломастером чем ближе к центру тем насыщенней цвет, более того в отмеченной плоскости фломастер должен был пройти по одной и той же области два раза, а значит оттенок должен быть темнее и насыщенней, но этого нет.
a01370cb76206ca3e6425.png


Пример №4 - непонятные границы, битый рисунок
На данном скрине можно заметить границы прямоугольника, которые образовались в ходе копирования элемента. Таких границ быть не должно.
b7968db212add65273fa7.png



2. Анализ ELA, лишние пиксели, EXIF и т.п.
Существует не мало сервисов для анализа JPG, кстати обратите внимание, что многие принимают PNG и PDF, в которых нет экзиф и спалить их намного сложнее, если принимают PDF PNG то обязательно высылайте доки именно в этом формате! гоу к анализу!

64a48184e7c56eb2b2c83.png


ЛИНК fotoforensics.com
имеются следующие инструменты:
Dijest- по сути свойства файла, не столь важно.
ELA - не буду приводить умные слова из википедии скажу, что думаю на этот счет. Это тест который позволяет выявить несоответствие цветовой гаммы, посмотрите на скрин, пиксель на фото был очень крупный, поэтому ела окрасила его в тёмный цвет, если бы было наоборот, вставленный элемент был бы с более высоким расширением он бы окрасился разноцветными точками.

c7d87e400cbdd3f17bf3b.png


Hidden Pixels - Хороший инструмент, позволяет выявить скрытые пиксели, когда чекер пишет !No hidden pixels" обратите внимание на ч\б квадраты наложенные на фотку, и увидите квадратик, который не вписывается в общую картину, монтаж не однозначно, но скорей всего!
JPEG% - Степень сжатия, качество фото. Исходя из показателей этого параметра можно анализируя EXIF (метадату) провести эксперимент. Если вы видите в EXIF например айфон, залейте на форенсис фотку с айфона и посмотрите компрессию, если она очень сильно отличается, нужно задуматься и принять меры) таким же способом сравните вес фото предоставленного вам якобы с айфона, и сфотайте сами на ту же модель айфона документ, если различие в весе большое, см выше что делать.
Далее идёт Metadata - это и есть EXIF, увидев там любое упоминание графических редакторов, перманент лок!

Автор: неизвестен
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх