寻找 McAfee:地理剖面和影像分析的案例研究
这篇研究文章按照这个顺序分为以下四个部分:
1.B点(要进行地理定位的照片)
2.C点(被摄者正在前往的地方)
3.A点(主体开始旅行的地点和时间)
4.B点照片的地理定位分析
本案例研究中的工具是完全免费的,因此请务必使用它们进行操作。我使用了谷歌地图、GIMP(图像编辑)和 Twitter。
B 点 - 要进行地理定位的图像
那么在这种情况下你从哪里开始呢?使用第一种图像智能方法 (IMINT),查看图像并询问:“我看到了什么?”。
在图像中,我们有许多线索可以表明这张照片的拍摄地点。我将在下图中对其中一些进行编号。
我们在这里看到了什么?
1.首先,我们有 McAfee。谁通过他的账户可能有助于提供更多线索。稍后我会去找他。
2.这种屋顶颜色表明它可能是一种品牌颜色。
3.彩色的加油站表示这既是加油站,也是加油站品牌或名称的唯一标识符。
4.大型卡车使用这个加油站,所以它很可能在空旷的地方,或者沿着高速公路。
5.McAfee 旁边的大楼前面有花,这意味着它可能是加油站的商店
6.地平线上有一条浅蓝色带。这通常是代表水源。
7.这篇推文和建筑物将是卫星图像上的唯一标识符
8.地平线上没有杂乱的建筑物或树木,这表明它可能是一个平坦的平原,不在城市建成区。
这是我们必须离开的很多参考点。现在,由于我们已经完成了初始图像分析清单,我们可以按照该清单的顺序来调查这些潜在客户中的每一个。
首先是McAfee,他很可能会在他的社交媒体上显示相关信息。
C点(对象前往的地方)
在上述最初的推文中,当事人表示他 "正在去伦敦的路上",而且照片是在过去拍摄的。这就确定了我们的目的地。
他是如何前往那里的?考虑到我们在上述八条启示中分析的照片的位置,很明显他和他的安保人员在一个服务站。因此,他很可能正在开车前往目的地。
A点--主体在哪里以及何时开始的旅程
这时我们可以开始使用我想称为 "地缘分析 "的情报工具--基本上我们要绘制出麦卡菲所在的简短的时间轴,以便找到他所在的位置。
向后滚动他的Twitter时间线,我们可以找到这条推文。它是在另一张照片的两天前发布的。
这条推文的重要之处在于它给了我们一个地点以及一个目的地。请看下面图片右边的红框。
下面是一张特写。上面写着 "Schlicker酒店"。
它在德国的慕尼黑。
我们知道这是拍摄照片的地方,因为有一些特征与谷歌地图和Facebook上的地理标记图片相吻合。
首先是标志和墙面衬里与谷歌地图上发现的这个完全吻合。
其次,为了进一步核实,我们可以从Hotel Schlicker Facebook页面上的这张图片中识别出标志和地面上的白漆。
对于时间定位,就本帖而言,没有必要进行阴影计算。仅仅能够在我们的时间轴上绘制这个地理定位的图像,就为我们提供了以下两个参考点的原始线索:
1.2020年1月26日,德国慕尼黑的Schlicker酒店
2.?
3. 伦敦(在未来的一个时间点)
为什么我跳过第二点?因为那是我们需要找到的初始位置。而我们现在要做的就是这个。
B点图像的地理定位分析
关于上面的图片,我们已经知道两件事。它是在Schlicker酒店和伦敦之间的路上拍摄的。
使用谷歌地图的 "方向 "功能,我们可以对这两点之间的路线做一个简单的指示。
这是一个需要覆盖的大量空白空间。但我们有一个由八点组成的清单,我们可以用它来过滤这些信息。
首先,他们在图像中停车在什么地方?下面的车顶和油泵的特征会对此有所帮助。
这些特征是我们可以在谷歌搜索词中使用的。为此,我使用了我们所知道的以及我在谷歌图片的以下字符串搜索中看到的内容:
1.这很可能是在欧洲,所以这是我使用的一个术语--'欧洲'
2.'加油站'
3.'红色和白色'
这就是我们从该谷歌图片搜索中得到的结果。
我们在图片中也有蓝色的水箱泵,上面的一些图片也有这个特点。
照片中的特征与谷歌图片中作为埃索加油站的图片一致。
现在我们可以在谷歌地图上搜索 "埃索",以找到从慕尼黑到伦敦途中的任何埃索加油站。
为了进一步细化我们的搜索范围,回过头来看这八个点,照片很可能是拍摄的:
1.靠近水体
2.可能是在空旷地带或城市之外
3.沿着一条高速公路
在查看有大水体附近的主干道的地方时,我确定了路线上两个可能的地点。
为了把埃索加油站的位置和到伦敦的路线都分层,我用照片编辑器GIMP把两张图片分层(改变其中一张的透明度)。还有其他使用KMZ点的方法,但这个方法也很简单,并保持谷歌地图作为我们的主要操作工具。
其中沿途的一个站点靠近水体。
它位于巴登-巴登附近。它满足了我们所追求的一些指标,如水、主干道、安静的区域和我们路线上的埃索油站。
我们可以开始将这一地点与B点图像相匹配,看看它是否符合谷歌地图卫星图像。
利用从图像中的地理定位对象中得到的所有信息,我们可以肯定地说,这张照片是在这里拍摄的:https://goo.gl/maps/EwTD6HKfeQupNka98
进一步的验证可以通过匹配谷歌地图嵌入的图片来进行。然而,就本案例研究而言,照片中的指标与卫星图像是唯一匹配的,因此提供了更有力的地理位置证据。
关于本案例研究的说明:本案例研究的目的是为了激发开源社区的对话、研究和发展,绝不是为了损害本案例研究中确定的主体或任何企业或个人。
文章来源:The Ultimate OSINT Collection
翻译:BB