Kategoriler
Adli Bilişim

Fotoğraf Adli Bilişim İncelemesi [FotoForensics.com]

Adli bilişimde fotoğraflardan edinen konum bilgileri, makine bilgileri, montaj olup olmadığı, çekildiği tarih her şey önemli. Elbette bunları incelemek de mümkün. Bu şekilde fotoğraflar delil olarak kullanılabilir, bilgi toplanabilir. Olay örgüsüne göre durum değişir.

Çok fazla araç var, bilgi toplama yolu var. Ben size FotoForensics sitesini göstermek istedim.

İlk olarak fotoğrafın linki ile veya dosya olarak siteye giriyoruz.

Daha sonra karşınıza aşağıdaki ekran çıkacak. Sol tarafta analiz menüsü var. Tek tek anlatacağım hepsini.Alt kısmında ise fotoğraf üzerinde değişiklikler yapmanızı sağlayan ufak araçlar var. Sayfayı aşağı kaydırın.

Sayfayı kaydırdığınızda aşağıdaki görüntü ile karşı karşıya kalacaksınız. Dosya ismi, son düzenlendiği tarih, fotoğrafın dosya türü, dosya boyutu ve fotoğraf boyutu karşınıza çıkıyor.Yani temel bilgiler.

ELA sekmesine geçiyoruz. Açılımı Error Level Analysis demektir. Bu da ne demek derseniz şu linke tıklayın, detaylı açıklama orada : https://caglar-celik.com/adli-bilisim/ela-error-level-analysis-nedir/

Şimdi de JPEG % sekmesine geçiyoruz. Burada ise görselin parlaklık ve renk oranını derecelendiriyor. Çekildiği haline oranla ne kadar kaliteli kaydedildiğini gösteriyor.

Asıl bilgilerin bulunduğu kısım metadata sekmesine geçiyoruz. Bunu örneklemek için farklı bir fotoğrafa geçeceğim. Sitenin örnek verdiği fotoğraf…

Dosya türü, fotoğrafın en-boy uzunluğu gibi temel özellikler aşağıdaki fotoğrafta bulunuyor. Çekildiği tarih ve GPS ile ilgili temel bilgiler de burada.(Deniz seviyesi üstünde,batıda,kuzeyde)
Bunun dışında Make ve Model Name kısmında telefon/fotoğraf makinesi markasını ve modelini yazar. Fakat bu fotoğraf özel olarak bir Android uygulama ile çekildiği için uygulamanın adı olan Vignette yazıyor. Ben buna çok sık rastlamadım açıkçası.

Biraz aşağı kaydıralım sayfayı ve devam edelim. Çözünürlük bilgileri yer alıyor. Composite kısmında ise yine GPS bilgileri. Fakat bu defa daha detaylı. Fotoğrafın çekildiği enlem ve boylamı veriyor. Deniz seviyesinin ne kadar altında veya üstünde onu da belirtiyor. Bunu Google Maps ile aratarak nokta atışı bulursunuz. Ancak mobil cihazlarda doğruluk oranı düşebilir. Ayrıca fotoğrafın kaç megapiksel olduğu da yazıyor.

Sayfayı az daha aşağı kaydırıyoruz ve son olarak bir harita çıkıyor karşımıza. Yukarıda anlattığım GPS konumunu site bizim yerimize Google Maps üzerinde aramış ve karşımıza çıkartmış. Üst tarafta da benim verdiğim uyarıyı vermiş. Mobil cihazlarda doğruluk oranı daha düşüktür. Onun dışında çekildiği şehri, neresinde çekildiğini direk olarak karşımıza çıkartmış. Yaklaşık aralık verilmiş.

Kategoriler
Adli Bilişim

ELA : Error Level Analysis Nedir?

ELA… Açılımı Error Level  Analysis demektir. Yani Hata Düzeyi Analizi. Fotoğraftaki sıkıştırma düzeylerini tespit edip gösterir. Masmavi bir gökyüzünde sıkılaştırma oranı az, haliyle görseldeki durum koyu olacaktır. Aynı objeye ait kenarlar benzer parlaklığa sahip olmalıdır.Tüm yüksek kontrastlı kenarlar birbirine benzer görünmelidir ve tüm düşük kontrastlı kenarları benzer görünmelidir.
Resmin etrafına bakın ve farklı yüksek kontrastlı kenarları, düşük kontrastlı kenarları, yüzeyleri ve dokuları belirleyin. Bu alanları ELA sonuçlarıyla karşılaştırın. Önemli farklılıklar varsa, dijital olarak değiştirilmiş şüpheli alanları tanımlar.Bakın aşağıdaki örnekte gördüğünüz el fotoğrafı, photoshop ile kesilmiş ve arkaplandaki zemine yapıştırılmıştır. Haliyle ELA incelemesinde çevresinde gökkuşağı oluşturmuştur. Genelde Photoshop ve benzeri çalışmalarda bu gökkuşağı ortaya çıkar.
Image
Image
 
Şimdi biraz daha farklı bir inceleme yapalım. Aşağıdaki bir fotoğraf ve doğal halinin ELA incelemesi mevcut.
Image
Image
 

Şimdi de aynı fotoğrafı hiçbir düzenleme yapmadan tekrar kaydediyoruz. Bu defa çıplak gözle bir fark görememenize rağmen ELA üzerinde aşağıdaki sonucu alacağız. Dikkat ederseniz ELA incelemesindeki parlaklık düştü.

Image
Image
 
 

Buraya kadar tamam. Şimdi bu fotoğrafa bir montaj yapalım mı? Tamam… Bir dinazor ekleyelim. Şu ubuntu kitabını ve yanındaki kitabı da klonlayalım. Sonra şu ELA incelemesine tekrar bakalım. Sonuç? Üzerinde oynama yaptığımız alanlar, diğer kısımlara göre oldukça belirgin biçimde parlak.

Image
Image