查看原文
其他

太可怕了,朋友圈晒完自拍后你绝对想不到的事情,正在发生!

2017-07-17 51CTO技术栈

看着大家在网上晒图的同时,S 提醒小心自拍的后果——个人信息的泄露。



当年 Vice 在报道逃亡中的杀毒软件教父级人物 John McAfee 时,在文章中配发了一张 McAfee 的照片,而正是这张照片中隐藏的 EXIF 信息(包含 GPS 坐标),出卖了 McAfee。


2012 年 12 月,危地马拉内政部长 Mauricio Lopez Bonilla 宣布美国杀毒公司 McAfee 创始人已经在境内地区被捕,结束了其三个星期的逃亡生活。


据悉,McAfee 因被伯利兹当地警方怀疑跟一件凶杀案有关而走上了逃亡之路。虽然当地警方一直表示只是需要 McAfee 配合回答几个问题、接受他们的相关调查,但是 McAfee 表示不这么看,他指出一旦落入警方手中,也就意味着他即将面临被杀的危险。


VICE 则刊登了一张正在四处逃亡的 John McAfee 的照片。附在这张照片的标题则是“We are with John McAfee,suckers(傻瓜,我们现在正和John McAfee一起呢)”。


可笑的是,虽然这本杂志试图保护 McAfee 不被发现,却在无意中透露了该张图片的 Exif 数据。通过数据可以发现照片中的 McAfee 所处的位置是在危地马拉的某个地方。

一位名为 SimpleNomad 的网友首先发现了这一问题,之后被另一位名为 NullThreat 网友分享。之后,McAfee 就被定位了~!

那么什么是Exif,究竟它对泄露个人隐私有什么威胁?

Exif(Exchangeable image file format )可交换图像文件的缩写,最初由日本电子工业发展协会在 1996 年制定,版本为 1.0。1998 年,升级到 2.1,增加了对音频文件的支持。2002 年 3 月,发表了 2.2 版。


EXIF 可以附加于 JPEG、TIFF、RIFF 等文件之中,为其增加有关数码相机拍摄信息的内容和索引图或图像处理软件的版本信息。一般包括以下信息:

Image Description 图像描述、来源,指生成图像的工具

Artist 作者 有些相机可以输入使用者的名字

Make 生产者 指产品生产厂家

Model 型号 指设备型号

Orientation 方向 有的相机支持,有的不支持

XResolution/YResolution X/Y方向分辨率 本栏目已有专门条目解释此问题。

Resolution Unit 分辨率单位 一般为PPI

Software 软件 显示固件Firmware版本

Date Time 日期和时间

YCbCrPositioning 色相定位

Exif Offset Exif 信息位置 定义Exif在信息在文件中的写入,有些软件不显示

Exposure Time 曝光时间 即快门速度

F Number光圈系数

Exposure Program 曝光程序 指程序式自动曝光的设置,各相机不同,可能是Shutter Priority(快门优先,Tv)、Aperture Priority(光圈优先,Av)等等。

ISO speed ratings感光度

Exif Version Exif版本

DateTime Original 创建时间

DateTime Digitized 数字化时间

Components Configuration 图像构造(多指色彩组合方案)

Compressed Bits per Pixel(BPP) 压缩时每像素色彩位 指压缩程度

Exposure Bias Value 曝光补偿。

Max Aperture Value 最大光圈

Metering Mode 测光方式、平均式测光、中央重点测光、点测光等。

Light source 光源 指白平衡设置

Flash 是否使用闪光灯。

Focal Length 焦距,一般显示镜头物理焦距,有些软件可以定义一个系数,从而显示相当于35mm相机的焦距

Maker Note (User Comment) 作者标记、说明、记录

Flash Pix Version Flash Pix 版本(个别机型支持)

Color Space 色域、色彩空间

ExifImage Width (Pixel X Dimension) 图像宽度 指横向像素数

ExifImage Length (Pixel Y Dimension) 图像高度 指纵向像素数

Interoperability IFD 通用性扩展项定义指针 和TIFF文件相关,具体含义不详

File Source 源文件

Compression 压缩比

上述信息够多了吗?其实更要命的是,Exif中会带有GPS信息

下面实际操作一下:


下载相关工具,例如 MagicEXIF 元数据编辑器。


打开一个文件例如:

S 开某次会议使用手机拍摄的 PPT 图片,竟然把使用手机型号、拍摄时间等信息暴漏了~!~!


接下来切换 MagicEXIF 底下 tab 页面到 GPS 信息。

看到没?拍摄的位置信息暴漏无疑~!!


童鞋们打开脑洞,想想吧,这有多可怕... ...(呵呵,当然 S 这里不会用真的上个图片的 GPS 信息的,放弃你们的追溯吧~!)


当前多数内置 GPS 芯片的智能手机配套照相软件的新功能,佳能、索尼等不少品牌相机也开始加装 GPS 芯片,以实现对拍摄地点信息的记录。


那么从手机拍摄的照片通过 QQ 或微信,转至其它手机,再上传网络会不会还有Exif信息!? 当然还有,除非过分压缩、截图等处理后可以去除。最简单的去除方法是单击右键,选择查看文件详细信息,在点击“删除属性和个人信息”,如图。

其实大家也不必过分紧张:

  • 一是记住照片携带 GPS 信息的前提是你打开手机 GPS 或数目相机的 GPS 模块。

  • 二是大部分网站目前都有图片压缩,因此网上大部分上传图片的 GPS 信息都被去掉了。


不过还是小心为好,在网络上传播自己拍摄的照片时,请首先核对是否带有过多的 Exif 信息,避免个人信息泄露啊~!


作者:Pr0.s

本文转载自:malwarebenchmark微信公众号

精彩文章推荐:

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存