开源情报图像分析和验证

admin 2023年5月2日18:55:31评论49 views字数 2308阅读7分41秒阅读模式

很多 OSINT 调查需要对图像和视频进行分析,如果仔细检查,它们可以提供丰富的信息来帮助您获得成功的结果。在这文章中将介绍一些检索这些信息的工具和技术,并提供有助于挖掘情报意图的问题。

首先,让我们回顾一下开源评估框架,图像,就像书面信息一样,可以用来为我们的判断和决策者提供建议。

相关性 – 在评估相关性时,检查图像是否与我们的问题集密切相关,是否适合当前时间或感兴趣的情况。


可靠性——可靠性来源(例如社交媒体用户)是否值得信赖?消息来源是否有报道的历史或误导我们的动机?例如,可以在这里尝试更好地理解围绕社交媒体帖子的上下文信息——标题、用户、评论、主题标签、重新分享。


可信度 – 图像/视频或媒体是否可信?该媒体是否有其他质量来源的支持?在这里,可以尝试在线查找显示此图像或其他类似图像的其他资源。


验证信息 – 其他质量来源是否讲述了类似的故事?


现在可以使用哪些工具和技术来回答这些问题?


EXIF 数据


EXIF(可交换图像文件格式)数据是有关图像的基础元数据 - 例如纬度和经度,以及设备的型号和序列号(还有更多可用的EXIF数据)。EXIF数据可能会为我们提供有关照片拍摄地点和时间,相机和设备设置,用于编辑图像的软件类型以及创建或编辑图像的人员的信息。


一些平台,如Telegram,将保留图像元数据的元素,例如时间,这对于某些调查可能非常重要。但是,大多数社交媒体平台会压缩EXIF数据,使其对用户不可用,因此检查EXIF数据通常需要原始文件。当EXIF数据可用时,可以使用此信息来检查图像的可信度并证实信息。

开源情报图像分析和验证

有几个工具允许我们在查看文件属性之外执行此操作,如上所示,但有几个步骤可以开始:

  • 从网站下载文件

  • 从.zip格式中提取文件

  • 解压缩后,您应该看到文件名:exiftool(-k)

  • 放在桌面上以便于访问。我们建议将文件名更改为exiftool(-k -a -u -g1 -w txt),因为这将自动创建一个包含您需要的所有数据的文本文件。

  • 将图像拖放到图标上。

如果有幸在图像的EXIF数据中找到GPS坐标,只需复制并粘贴到Google中并删除“deg”。例如:S 33 deg 51' 17.145, E 151 deg 13' 32.839 应输入 Google 作为 S 33 51' 17.145, E 151 13' 32.839。

反向图像搜索

下一组要提到的工具基于基于内容的图像检索查询技术,该技术涉及为搜索引擎提供图像。这些工具有多种用途,例如:

  • 确认图像是最新的;

  • 发现图像是否与特定故事、地点或事件相关联;

  • 查找与图像或徽标关联的文章或网站;

  • 协助查找创建者或创建时间。

使用多个搜索引擎,因为它们中的每一个都有自己的优势,为了提高效率。

绘制细节

放慢速度,远离工具,现在进入第三种技术。在这里,希望在图像中绘制出有意义的信息 ,它有助于记下找到的每一条信息。


根据图像的不同,使用网格方法可能是一个不错的选择。这是将图像分成四个或九个部分,以系统地搜索每个部分中的线索,因为我们可能会被许多细节蒙蔽并错过重要线索。

开源情报图像分析和验证

可以寻找的物品包括标牌、景观、结构、车辆和服装。例如,车牌号可以告诉您您所在的国家/地区,或者商店的电话号码区号可能有助于指示特定的城市或地区。另一个例子可能是产品品牌和徽标。

通过查看图像的各个组件,我们可以更好地识别图像被篡改的指标,这有助于我们评估其可信度。

上下文信息

有可能会附带图像的信息,例如发布图像的社交媒体帐户,生活模式(他们经常去的地方),图像标题,评论和喜欢。


了解图像的上下文有时可能是验证的关键,如果需要,并可能找到位置。例如,当我们“绘制细节”时,我们可以识别地图标记吗?从卫星或街景中可以观察到的图像中有哪些明显之处?地图并不总是定期更新,事物会发生变化——建筑物、植被、人物、艺术品和标志。

开源情报图像分析和验证

在 Google 地图、街景视图中 - 点击“查看更多日期”以查看特定区域的缓存版本

物体识别

一旦在图像中识别出信息、物品和物体,我们就可以进行 OSINT 查询,以根据以下条件确定图像的来源:

  • 对象所属的国家、地区或城市。

  • 产品、发布日期和分发时间范围;和

  • 该对象的可能使用者。


图像处理

通过更多可用技术和较新的智能手机中的内置技术,很容易通过图像进行编辑和欺骗。但是,有一些在线工具,可以帮助识别一些异常。

开源情报图像分析和验证

在错误和虚假信息或其他形式的图像处理的情况下,可以问自己几个问题来指导分析。“行动者”试图实现的战略效果是什么?什么是操作方法,以及用于实现该战略的策略?


进行图像进行分析和评估时,应该始终询问有关图像的来源、目的和受众的问题。或者在创建、消息传递和解释的标题下探索媒体操作。

创建 - 谁创建和/或发布了信息?动机是什么?

消息

- 消息在哪里共享或分发?例如,新闻文章、社交媒体帖子、私人消息组等。图像是否讲述了一个故事或宣传了特定的观点?

解释

- 谁是图像的目标受众者?图像是否试图唤起观众的情感反应?图像如何影响观看者的意见或行为?


关键要点


可以使用各种分析和技术工具和技术来研究图像。要回答有关图像的一些问题:

  • 检查EXIF数据

  • 反向图像搜索

  • 绘制关键标记以更好地了解上下文和情况

  • 尝试识别图像中的物体

  • 考虑图像是否被处理过

  • 考虑图像创建者的意图


识别下方二维码加入情报学院知识社群,社群内有5000+专业情报资料可供下载并每日持续更新中。加入后可与众多业内人士互动交流学习,优先获得全球各类情报信息相关资料。

开源情报图像分析和验证

往期推荐

马斯克星舰首飞失败的原因

美生物实验室在乌活动的最终调查报告207页(更新)

11款开源情报(OSINT)检索工具盘点

新版美陆军《情报分析》手册174页(附下载)

【评估】土耳其和叙利亚两次大地震:对危机管理工作的评估

原文始发于微信公众号(情报分析师):开源情报图像分析和验证

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月2日18:55:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   开源情报图像分析和验证http://cn-sec.com/archives/1697867.html

发表评论

匿名网友 填写信息