정확히 같은 장치로 두 장의 사진이 촬영되었는지 확인할 수 있습니까?

두 개의 동일한 iPhone이 있는데 둘 다 동일한 모델이며 동일한 iOS를 실행한다고 가정 해 봅시다. 그런 다음 어느 전화기에서 왔는지 알려주지 않고 전화기에서 임의의 그림을 가져와야합니다. 이 사진은 적어도 며칠 전의 어느 시점에서 그 전화로 찍은 사진입니다. 그런 다음 사진은 원래 장치에서 완전히 제거되어 흔적이 남지 않습니다. 두 장치에 모두 액세스 할 수 있기 때문에 비교할 수있는 무한한 수의 사진을 찍을 수 있다는 것을 감안할 때 메타 데이터를 읽는 것과 같은 방법으로 새로운 그림의 전화 중 하나를 알 수 있습니다. 각각의 사진이 있습니까?

편집 : 아무도 의도적으로 메타 데이터를 위조하려고 시도하지 않는다고 가정 해 봅시다. 메타 데이터는 사진을 촬영할 때와 동일합니다. 또한 사진을 찍는 순간 두 장치가 서로 매우 근접한 것으로 가정합니다.

또한 위에서 설명한 시나리오는 가정이 아닙니다. 실제로 그렇게하려고하는데 두 개의 iPhone SE가 있습니다. 그러나 원시 메타 데이터를 살펴본 결과 동일한 소스에서 가져온 두 개의 사진에서 일치하는 필드를 찾는 데 어려움이 있으며 다른 소스의 사진과 일치하지 않습니다.

다시 편집 : 나는 (적어도 대부분의) Apple 장치는 두 개의 사진이 동일한 정확한 장치에서 나온 것이라고 절대적으로 말하는 일련 번호 또는 다른 종류의 확실한 구분자를 저장하지 않는다고 결정했습니다. 그러나 사람들은 각 칩의 매우 작은 차이로 인해 동일한 장치로 두 장의 사진을 찍은 실제 사진에서 어떻게 확인할 수 있는지 사람들이 이야기하는 것을 들었습니다. 누구든지 이것에 대해 더 알고 있습니까?

다른 사람들이 말했듯 이 이미지가 특정 장치에서 나온 것을 증명 하는 확실한 방법 은 없습니다 .  모든 증거는 가능한 대답 에 도달하기 위해 수집, 고려 및 상관되어야 합니다. 여기에는 메타 데이터, 타이밍 정보, GPS 좌표, 렌즈 및 센서 특성 및 압축 설정이 포함됩니다.

합리적인 추측을 할 수 있는지 여부 는 관련된 특정 이미지와 장치에 따라 다릅니다.  과정을 설명하기 위해 제공된 이미지로 운동을 진행하는 것이 유용합니다. 토론을 단순화하기 위해 각각 해당 장치로 찍은 이미지 A, 이미지 B 및 이미지 U를 참조합니다.

• 장치가 동일 하지 않습니다 .  기기 A에는 iOS 9.3.5가 설치되어 있습니다. 기기 B에는 iOS 10.1.1이 설치되어 있습니다. 장치 U에는 iOS 9.3.5도 설치되어 있습니다.

• 이미지를 찍은 직후 이미지를 업로드했다고 가정하면 이미지 A와 U는 모두 약 27 시간의 가동 시간을 가진 장치로 찍은 것입니다. 가동 시간이 약 107 시간 인 장치로 이미지 B를 촬영 하였다. 가동 시간을 기준으로 이미지 U가 이미지 A 후 약 16 초 후에 촬영 된 것으로 추측 할 수 있습니다 .

• 타임 스탬프를 기준으로 이미지 A는 이미지 A 후 약 17 초 후에 촬영되었습니다. 이미지 B는 19 일 전에 촬영되었습니다. 물론 이것은 그 자체로는 의미가 없으며 타임 스탬프는 종종 잘못된 것입니다. 그러나 가동 시간 정보와 함께 Image U와 Image A는 서로 밀접한 관련이 있습니다.

• 각 이미지의 DQT를 조사했습니다. DQT는 JPEG 압축의 "품질"을 결정합니다. 흥미롭게도 이미지 A와 B는 동일하지만 이미지 U와는 다릅니다. 도움이되지 않습니다.

• 장치를 소유 한 경우 여러 설정에서 여러 개의 밝고 어두운 평평한 이미지를 찍을 수 있습니다. 렌즈 정렬, 밝은 패턴 (비네팅), 핫스팟, "노이즈"패턴 또는 먼지 얼룩이 장치 중 하나를 제공 할 수 있습니다. 불행히도 많은 이미지의 경우 주제가 종종 이러한 기능을 가리기 때문에 도움이되지 않을 것입니다.

• 서로 연관시킬 이미지가 많으면 GPS 데이터를 기반으로 이미지를 매핑 할 수 있습니다. 함께 클러스터링 된 이미지는 서로 관련 될 가능성이 높습니다. 동시에 멀리 떨어져있는 이미지는 동일한 장치로 촬영 된 것 같지 않습니다.

• 또한 사람이나 랜드 마크와 같은 이미지 컨텐츠도 조사합니다. 이것은 GPS 데이터를 확증 할뿐만 아니라 이미지를 함께 묶는 데 도움이됩니다.

이제 내가 배운 것을 고려하여 결론에 얼마나 자신감이 있는지 결정해야합니다. 제시된 시나리오에 속임수가 없다는 것을 감안할 때 Device U = Device A 확신 합니다.

다시 말하지만, 위의 사항 중 어느 것도 확실 하지 않으며 , 세 번째 장치 C 또는 심지어 장치 A = 장치 B를 배제 할 수 없습니다 .

모든 솔리드 스테이트 센서 칩에는 고유 한 불규칙성이 있습니다. 픽셀 반응의 약간의 차이 등입니다. 각 카메라에서 나온 것으로 알려진 몇 개의 이미지가 제공된 포렌식 분석가는 어떤 카메라가 다른 이미지를 생성했는지 분명하게 말할 수 있습니다. AFAIK는 특정 압축 매개 변수가 알려져 있다고 가정 할 때 JPG 출력 만 사용할 수있는 경우에도 작동합니다.

찾고있는 것이 아닐 수도 있지만, 각 전화기로 이미 샘플 사진을 찍은 경우 일반적으로 메타 데이터에 저장된 프로그레시브 번호를 보면 힌트를 얻을 수 있습니다.

나는 iPhone 샘플이 없지만 디지털 카메라에서 작동 할 수 있습니다. 두 장치의 셔터 수가 상당히 다른 경우 가장 잘 작동합니다.

하드웨어 일련 번호에 대한 표준화 된 EXIF ​​항목이없는 것 같습니다. 두 개의 동일한 카메라 모델이 동일한 표준 EXIF ​​데이터를 생성합니다. 그러나 카메라는 때때로 일련 번호 또는 기타 고유 한 하드웨어 식별 정보를 EXIF ​​데이터의 "메이커 노트"섹션에 저장합니다. "메이커 노트 섹션"에는 "메이커 노트"에없는 나머지 EXIF ​​데이터가 표준화되는 방식으로 특별히 표준화되지 않은 제조업체 정의 필드가 있습니다. 표준화 된 EXIF ​​필드와 함께 "메이커 노트"정보를 표시하는 EXIF ​​뷰어를 사용하여 찾을 수 있습니다. HEX 편집기를 사용하거나 짧은 프로그램을 작성하면 제조업체에서 제공 한 정보를 볼 수도 있습니다.

대부분의 Adobe 제품 (Lightroom, Photoshop, Camera Raw, DNG 변환기)은 이미지 파일을 변환하거나 내보내는 데 사용될 때 EXIF ​​정보에서 많은 "메이커 노트"정보를 제거합니다. 또한 Adobe 제품은 포함 된 이미지 파일에서 EXIF ​​정보를 표시 할 때 "메이커 노트"정보를 무시합니다.

누군가 DPReview 웹 사이트 에서 2005 년에 DPReview 웹 사이트에 대한 포스트 포스트를 만들었습니다. 대부분의 주석가들은 EXIF ​​정보의 "메모 작성"섹션에 대한 상대적 지식 부족을 공유했습니다.

애플 기기가 없어서 EXIF ​​데이터가 어떻게 생겼는지 모르겠지만 메이커 노트에 식별 마커가없고 사진 데이터를 분석해야한다고 가정하면, 알파벳 관련 기관에서 발생하는 문제입니다. 법의학 전문가에게 6의 급여를 지불해야합니다. Apple이 압축에 워터 마크를 삽입했을 수도 있으며이 데이터는 법 집행 기관에서만 사용할 수 있습니다. 사실, 이와 같은 것이 없다면 놀랄 것입니다.

간단한 답변 : 아니요.

저는 3 개의 iPhone 7을 소유하고 있으며 메타 데이터 전문가입니다.

Carl Witthoft가 기술 한 법 의학적 접근 방법을 통해 알아낼 수 있습니다.