查看原文
其他

如何运用反向图像情报和图像降噪处理来进行案情调查?【情报案例拆解】

少钧 开源情报俱乐部 2024-05-22

本文核心内容简要
案例整体情况介绍:
针对用户发布在社交媒体的一张室内部分照片,如何去调查出照片的拍摄地点、活动信息及发布者是否有参与?

本文核心点是反向图像情报搜索图像降噪处理的应用原有正常的反向图像搜索无法识别后,如何更换思路进行情报调查,后续的调查倒不在于技术层面,而是在解题的思路,核心底层还是情报思维的熟练应用。

主要使用到的平台、工具技术(部分)

反向图像搜索(Yandex)

图像降噪处理(Cleanup.pictures)

Google、Facebook、Twitter
其他工具平台的介绍:

Wigle.net(用于收集有关世界各地不同无线热点的信息。用户可以在网站上注册并上传热点数据,如GPS 坐标、SSID、MAC 地址和发现的热点使用的加密类型。此外,还会上传和显示手机信号塔数据。)

Eventbrite(美国的活动管理和票务网站。该服务允许用户浏览,创建和宣传本地活动事件)

Imgcleaner.com(也是图像降噪处理平台,与Cleanup.pictures类似)

详细案例拆解
用户在Twitter发布一张照片,提出相关问题,让各类OSINT大咖来解答。

并提出了几个要回答的问题:
1)谁发布的,在哪里?
2) 这是什么场合?
3) 拍摄者有没有参与,如果有,是如何参与的?
那么从哪里开始呢?
我们需要知道位置才能回答发布者提出的任何问题。提供的图像中有一些线索可能是一个很好的起点:
屏幕上的语言是英式英语(组织拼写为“s”),它暗示着某种社交活动或会议。
照片场景中有一个WiFi标志,但是网络名称太小而无法阅读,否则我们可以通过WIGLE来尝试进行寻找Wifi来寻找地理位置。
地理定位(以及一般的调查)中的一个重要规则是,特征越独特或与众不同,就越有助于找到照片的来源。到目前为止,照片中最显着的特征是从窗户可以看到的不寻常的金字塔形建筑。那如果我们能找到它,我们就能找出照片的拍摄地点。
这是照片中最显着的特征,也是对其进行地理定位的关键。
裁剪图像并进行反向图像搜索似乎是找到建筑物的最明显方法,但今天这个案例中,这种方法存在很大问题。当我们用人眼透过窗户看时,我们会下意识地忽略窗框和窗帘等细节,而将注意力集中在外面。但目前反向图像搜索引擎还不够完全的智能,无法做到这一点,它们无法区分我们感兴趣的前景噪声和背景细节。我们试图用这种方法解决这个难题,可得到结果:
Yandex 搜索结果找到了很多匹配项……结果都集中在窗框。

反向图像搜索引擎在这里显示了它们的局限性。Yandex只关注窗框和窗帘,却不关注我们感兴趣的外面的建筑。那我们该怎么办呢?

从图像中去除噪声

我们需要的是一种从图像中去除前景杂波的简单方法,以便我们可以进行更好的反向图像搜索。Cleanup.pictures(https://cleanup.pictures/)非常易于使用,可以轻松地从图像中删除不需要的功能(如窗框)。该软件不会留下空白,而是根据图像的其余内容猜测图像中应该出现什么,并填充细节。它将完美满足我们的需求。类似此类工具的软件还有Imgcleaner,可以根据个人情况进行选择。
首先,我们将裁剪后的图像上传到网站。
裁剪后的图像准备上传到 Cleanup.pictures
接下来我们使用橡皮擦工具来涂抹掉我们想要删除的区域。

突出显示要删除的区域

去除所有前景噪声后的结果。

通过使用智能橡皮擦,Cleanup.pictures 删除不需要的细节,并根据图像未更改的部分填充空白。看到的结果提供了一个整洁的图像,这将使我们更有可能通过反向图像搜索获得成功。以下是去除了前景杂波的反向图像搜索结果:

没有前景噪音的搜索结果

移除窗框后,我们再通过Yandex可以更好地匹配出原始照片背景中的建筑物。我们得知它是位于里加的拉脱维亚国家图书馆。通过检查谷歌地图中的区域,我们可以看到只有一栋建筑可能是拍摄者拍摄的照片:威尔顿河滨温泉酒店。国家图书馆对面的其他建筑物没有像原始图片中那样的玻璃正面阳台。

里加的威尔顿河滨温泉酒店(Wellton Riverside Spa Hotel)

为了确认地点,快速浏览了一下酒店网站上的会议设施,会发现一间与发布者Tilman 照片中的房间相匹配的房间。国家图书馆甚至可以从窗外看到。

威尔顿河滨温泉酒店的会议室

所以目前我们知道了地点——那我们如何找到会议的信息?

寻找活动事件
发布者是于2022年10月26日星期三发布了这一挑战,照片也在同一天发布,因此可以合理地假设该活动事件发生在26日之前的几天。这意味着一个很好的起点是找出那一周在 Wellton  Riverside Spa举办了哪些活动。这一条简单的信息,但要找出来却出人意料地棘手。酒店网站没有列出即将举行的私人活动,搜索引擎也不是很有帮助。
此时想通过Eventbrite(https://www.eventbrite.co.uk/#search)来处理,Eventbrite有一个很棒的搜索功能,可以让按位置搜索活动事件,但不幸的是,它只适用于当前和未来的活动事件,而无法搜索过去的活动事件。从活动事件开始并找到位置要容易得多,但反过来似乎更难。

那么什么技术可以帮助我们在事件和位置之间建立联系呢?

带有地理标记的社交媒体帖子通常有助于解决这个问题。Facebook和Instagram都有地理搜索过滤器,因此它们是一个很好的切入点。
Instagram是我们的首选资源,因为尽管它的搜索功能非常有限,但它仍然非常适合按位置搜索照片。只需在搜索栏中输入“Wellton Riverside Spa”,就会显示一些感兴趣的地点和标签。

Wellton Riverside Spa 的所有匹配主题标签和位置标签。

其中一张带有地理标记的图片指向这张10月25日发布的图片。它指的是#MILSummit2022 标签——所以此时我们需要弄清楚这次峰会到底是什么?
该图像在酒店位置进行了地理标记。

第二张图片揭示了此次活动的一些主题。

同一用户发布了另一张照片,似乎是在同一事件中拍摄的。我们知道发布者Tilman在这个领域工作,所以这可能是我们在寻找正确答案上的一个很好的线索指标。我们还从第二张图片得知,会议的全称是“Baltic MIL summit”。

这篇帖子将酒店的MIL活动与紫牛经济论坛联系起来

通过研究“波罗的海MIL峰会”,我们很快发现Žinių Ekonomikos Forumas于10月24日星期一在酒店举办了MIL峰会。该活动的Facebook 页面包含数百张与会者的照片。这些照片不仅有助于确认位置与原始照片中的位置相符,而且最终我们甚至可以找到拍摄者用于测验的完全相同的照片。

ZEF Facebook 页面上一张熟悉的照片。

所以我们现在知道:

图片是由紫牛经济论坛在他们自己的 Facebook 页面上发布的;
而在酒店举行的活动是在里加威尔顿河畔举行的波罗的海MIL媒体素养峰会。要完成最后的测验,我们只需要找出Tilman是否参加了(如果他确实参加了)。

将拍摄者与会议联系起来

翻看查阅了所有 230 多张活动照片虽然耗费一定的时间,但是有一定的作用,因为它不仅有助于识别原始图像的来源,而且尽管所有与会者都被大量拍照,但没有一张有Tilman的照片。(关于Tilman长什么样,用谷歌搜索一下就能找到此人带图片的简历,此处省略此项具体操作,此部分人物调查通过谷歌一下就搜索出来了)

Tilman 的照片和个人简介

所以有两种可能性:

要么是拍摄者在场,但他非常非常害羞,要么他根本不在场。

从概率上来看,他没有亲自参加活动似乎更有可能,但我们需要先尝试验证这一点。是否有任何其他可能有用的信息来源?
通过这些图片,很明显德国之声学院和里加的MIL活动之间有着密切的联系。我们需要尝试更多地探索这种联系。

一个好的起点可能是会议组织者紫牛经济论坛。大多数会议至少有一些宣传和活动时间表。如果我们能找到这些,我们或许能够更多地了解德国之声与MIL峰会之间的联系。ZEF网站上的第一篇文章提到了峰会,还包括活动时间表(PDF下载)。有很多演讲者——包括来自 DW Akademie的几位——但发布者Tilman不是其中之一。

峰会的第二天文件(原始PDF文件),但里面没有拍摄者信息

所以知道Tilman的一些同事在活动中发言,尽管没有找到任何证据表明他亲自出席,但日程表表明一些会议是通过互联网直播的——所以他可能是通过在线观看参加的?也许他做到了,但很难直接验证这一点。除了说Tilman与会议有关,因为他的同事在那里发言,还能做些什么吗?
我们已经通过会议照片和演讲者时间表从ZEF到DW Akademie建立了单向链接,但是如果我们从另一个方向接近并看看 DW Akademie在他们自己的活动宣传中必须说些什么呢?
从DW Akademie网站开始,我们可以看到他们有两个社交媒体新闻提要,一个用于Twitter,一个用于Facebook。通过关注10月24日至25日的日期,我们可以看到会议的现场直播(所以也许这就是Tilman参加的方式?),但 DW 的另一个主要宣传功能是Lena Ritsche关于他们的演讲新游戏“Go Verify”。这是在 Facebook 上:

Facebook提及Go Verify

在 Twitter 上……

Twitter对Go Verify的引用

Twitter帖子包含指向Go Verify游戏的直接链接,这是Deutsche Welle在波罗的海MIL峰会上宣传的主要焦点。通过点击链接并阅读了有 Go Verify 的内容,我们会在文章底部找到一个熟悉的名称 Tilman:

到目前为止,我们在 Tilman 和会议之间建立了最密切的联系。

他似乎不太可能在场,我们不能确定他是否在线观看——但我们可以说他帮助开发的Go Verify游戏是其中一次谈话的主题。


——END——



经典内容

海事数据应用与海事调查的5个思维技巧
【情报百科】如何利用光影定位美国军事基地?
【情报技术】如何通过测量阴影的长度来判断视频或照片的拍摄时间?
商业竞争情报的泄露与保护
情报制胜-企业竞争情报的功能与案例

继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存