EXIF poll - Mindenki másképp csinálja

2016. szeptember 22. 13:57 - Csizmazia Darab István [Rambo]

Van aki léc fölött, van aki fű alatt - mindenesetre érdekes helyzetbe futhatott bele egy-két feledékeny drogdíler és fegyvercsempész a darkweben. Nem mellesleg a szituáció remekül jellemzi azt az alapvető antagonisztikus ellentétet, amely a kényelem és a biztonság között mindig is fennállt. Sajnos azt látjuk, a rosszfiúk döntő többsége annyira alapos, akiknél fő a biztonság.

Manapság nem meglepetés már az sem, ha TOR exit node-okat vagy pedofil oldalt az FBI üzemeltet csaliként, de ennél jóval szimplább mulasztást követtek el a drogot és illegális fegyvereket kínáló eladók.

Néhányan benne hagyták az EXIF információkat a képekben, amelyek nem csak a zársebességet, blendenyílást, fényképezőgép típusát rögzíthetik, hanem a fotó készítésének pontos földrajzi koordinátáit hosszúsági és szélességi fokok formájában is.

Mindez pedig amiatt került az érdeklődés homlokterébe, mert egyetemi kutatók egy adatbázist kezdtek ez alapján építgetni.

Paul Lisker és Michael Rose 83 darkwebes piactér és mintegy 40 fórum 2013. és 2015. között fellelhető adatát kutatták, vizsgálatuk során 44 millió fájlt, és kb. 1.5 Terabájtnyi adatot vizsgáltak át.

Sajnos ahogy az előre borítékolható volt, a jelentős többség alapos munkát végez, és nem kerül fel EXIF adat, de egy kicsi résznél azért mégis sikerrel lehetett kutakodni.

A bűnözők a beszámolók után viszont gőzerővel kezdték kitörölni, és megsemmisíteni a leleplező adatokat.

Azt persze érdemes észben tartani, hogy számos eszköz alapból nem rendelkezik GPS támogatással, ez le is tiltható, valamint a képek számítógépes utómunkálatainál sok rajzprogramban alapértelmezetté tehető az EXIF információk törlése.

De számításba kell venni azt is, hogy semmibe nem kerül hamis, kamu GPS adatokkal feltöltött EXIF adatokat íratni a fotók fejlécébe, vagyis nem vehető készpénznek az ott található helyszín. Ennek ellenére a vizsgálatban kigyűjtött találatok legtöbb esetben valószínűleg tényleg a lustaság, a feledékenység, és a nem törődöm kapkodás miatti benne felejtés termékei lehettek.

Ha valaki szeretne játszani ezzel, akkor például az Exiftool egy remek eszköz erre a célra.

Egy kis script programmal rá lehet engedni nagyobb gyűjteményekre, és ha talál benne ilyen adatokat, azokat könnyűszerrel ki lehet belőlük gyűjtögetni, elemezni.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr5111735403

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.09.22. 14:18:43

Hirtelen azt hittem, a másik vírusirtós blogon vagyok.
István bammeg, az nem terrabyte-os, hanem terabájtos (a tera angolban is egy R, ha ragaszkodsz a Terabyte-hoz)

Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.09.22. 14:20:54

Bocs, terabájtos helyett Terabájtnyi. De végül is mindegy. :)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2016.09.22. 14:33:17

Köszi szépen, gyorsan javítottam az elütést.

Pedig a Kandóról még megvan az : exa, peta, tera, giga, mega, kilo, hekto, deka, deci, centi, mikro, nano, piko, femto, atto fejből :-)