martedì 22 settembre 2009

Magico Wired...

clipped from www.wired.com
Ayman_alzawahiri
Ayman_alzawahiri_analysis

Using a program he wrote (and provided on the conference CD-ROM) Krawetz could print out the quantization tables in a JPEG file (that indicate how the image was compressed) and determine the last tool that created the image — that is, the make and model of the camera if the image is original or the version of Photoshop that was used to alter and re-save the image.

Comparing that data to the metadata embedded in the image he could determine if the photo was original or had been re-saved or altered. Then, using error level analysis of an image he could determine what were the last parts of an image that were added or modified.

Error level analysis involves re-saving an image at a known error rate (90%, for example), then subtracting the re-saved image from the original image to see every pixel that changed and the degree to which it changed. The modified versions will indicate a different error level than the original image.

Bookshelf_and_dinosaur
Alla famosa Black Hat Security Conference, un ricercatore mostrò un software per analizzare i livelli di compressione di un file JPEG.

Analizzando le immagini di un super-cattivone, scopre che la testa è stata imposta su uno sfondo preesistente, ed il logo IntelCenter USA ha lo stesso livello di compressione del logo Al-Sahab, cioè l'immagine è stata photoshoppata in casa aggiungendo i due loghi nello stesso momento, e perciò non è veramente proveniente da Al-Sahab.

Il ricercatore ha poi improvvisamente smentito la sua stessa conclusione, dicendo che i livelli di compressione non danno certezza assoluta. Ma è come dire che se non è zuppa, è pan bagnato...

Nessun commento:

Posta un commento