Hakiranje podataka preko bezazlene fotografije

zoran_hercigonja

Zoran Hercigonja

Sažetak

Svakodnevno objavljujemo fotografije na svojim Facebook profilima, Instagramu i drugim servisima ne vodeći računa o podacima koji nas mogu kompromitirati i stvoriti probleme. Pomalo paranoično ali istinito. Svi podaci o nama od podataka o datumu rođenja do broja bankovnog računa, nalaze se u digitaliziranom obliku organizirani kroz „dobro“ čuvanu bazu podataka. Provaliti u takvu bazu, gotovo je nemoguće, ali s pribavljenim podacima o korisniku postaje moguće. Zaboravljamo gdje sve ostavljamo svoje podatke. Kroz internet kupnju, ostavljamo najčešće brojeve kartice i zabilježenu IP adresu računala. Koliko bezazlena fotografija može biti opasna? Odgovor na to pitanje je u vidu metapodataka.

Ključne riječi: Metapodatak, Fotografija, PhotoME, Hakiranje, Podatak

Što su metapodaci i koliko su važni?

Riječ metapodatak se sastoji od riječi “meta” i “podatak”. Prefiks “meta” se koristio u antičkoj grčkoj sa značenjima “uzduž” i “sa”. S vremenom “meta” se koristilo prilikom označavanja transcendentnosti ili natprirodnog. Riječ podatak ima korijene u latinskoj riječi “data” koja označava dijelove informacija ili skup objekata koji se međusobno razlikuju. Danas je najopćenitija definicija metapodataka da su to podaci o podacima.[1] Dakle to su podaci o podacima, odnosno podaci koji opisuju karakteristike nekog izvora u digitalnome obliku. Takve podatke možemo naći u jednostavnoj MS Word datoteci kada kliknemo na tu datoteku i otvorimo svojstva. U njima se nalaze podaci poput: veličine datoteke, ekstenzije (doc, docx), ime i prezime autora, datum nastanka. To su samo neki sitni podaci koje zovemo metapodacima.

Od 1990-tih godina metapodatak označava strojno čitljiv zapis. Sa pojavom računala metapodaci se počinju sustavno primjenjivati; svaka datoteka sadrži popratne informacije o količini memorije koju zauzima, datum stvaranja, prava nad njim i sl. Metapodaci su danas postali općeniti pojam kojim se može opisati sve od interesa, od kolekcije poštanskih maraka do sportskih događaja u jednoj godini.[1] Pitamo se što je s fotografijama? Da li i one imaju metapodatke? Naravno da imaju metapodatke. No kao i kod Word datoteke ti metapodaci se kriju pod svojstvima. Naravno ako posjedujemo odgovarajući alat za otkrivanje ostatka metapodataka, onda ti podaci mogu biti kobni.

PhotoMe softver za hakiranje metapodataka

Naširoko poznati softver PhotoME Beta-Release je besplatna desktop inačica softvera za hakiranje metapodataka digitalnih fotografija. Softver PhotoMe je dostupan svima i može se besplatno skinuti s web stranice http://www.photome.de/. Instalacija je vrlo jednostavna i brza tako da ga može instalirati bilo tko, a opet je kompatibilan sa svim Windows operacijskim sustavima. [2]

Sučelje je vrlo intuitivno za korištenje. Sastoji se od tri dijela. Prvi dio sučelja služi za dohvat željene fotografije: Open File, Import, Export i Save As. clip_image002Drugi dio su podaci o slici na osnovnoj i meta razini. U prvom dijelu sučelja s podacima, susrećemo se s Overview odnosno osnovnim pregledom. Tu se nalaze podaci poput: imena datoteke, format zapisa, dimenzije te veličina.

Slika 1. Glavno korisničko sučelje softvera Photo Me

clip_image003Drugi dio podrazumijeva detaljnije podatke o fotografiji. Taj dio se naziva dio s metapodacima.

Slika 2. Metapodaci digitalne fotografije

U tu grupu spada naziv fotoaparata, vrijeme nastanka fotografije, rezolucija, orijentacija fotografije, broj piksela, način kodiranja te još mnogi drugi.

Iznimno važan dio sučelja ovog softvera je i histogram. clip_image004Histogram pokazuje slojeve fotografije. Svaki sloj sadržava podatke o pojedinom dijelu fotografije. Svaki sloj je moguće clip_image005po potrebi uključiti i isključiti. Time se slika može prikazati u smo jednoj boji radi što lakšeg utvrđivanja plagiranih dijelova.

Slika 3. Histogram

Slika 4. Prikaz umanjene originalne slike

Ispod histograma, nalazi se i umanjena verzija originalne fotografije, koja je podvrgnuta analizi.Naravno onaj nabitniji dio jest upravo dohvaćanje temeljnih podataka o uređaju (mobilni telefon ili digitalni fotoaparat) kojim je obavljeno fotografiranje.

clip_image007Slika 5. Sučelje s detaljnim pregledom podataka o korisniku, fotografiji i uređaju

Softver daje detaljan pregled svih tehničkih karakteristika fotoaparata ili mobilnog uređaja kojim je fotografija snimljena te je spojen na internet trgovine s bazom proizvoda. „Inteligentan“ je do te mjere da na temelju prepoznatog modela digitalnog fotoaparata ili clip_image009mobilnog uređaja, navodi korisnika na web stranicu s modelom i karakteristikama uređaja na nekom od prodajnih web mjesta.

Za primjer, snimljena je jednostavna fotografija digitalnim fotoaparatom Nixon D80.

Slika 6. Testna digitalna fotografija

Kao uzorak, snimljne je krajolik u ljeti. Učitavanjem ove testne fotografije u sučelje softvera PhotoMe, učitali su se osnovni metapodaci koji su još uvijek nepromijenjeni. Jednostavnom naredbom Open File odaberemo fotografiju i učitamo je.

Učitavanjem fotografije, dobili smo metapodatke o toj fotografiji:

  • Dimension: 803 x 1200 pixels (dimenzije slike)
  • Aperture: f5 (otvor blende; manja „f“ vrijednost = veći otvor blende)
  • Flash: Did not fire, compulsory flash mode (je li korištena bljeskalica i na koji način)
  • Focal length: 30mm (žarišna daljina)
  • Exposure time: 1/80 (brzina okidanja prikazana u minutama)
  • ISO: 200 (ISO – osjetljivost digitalnog senzora na svjetlost)
  • Date and time: 20.05.2007. 11:19 (datum i vrijeme kada je fotografija snimljena)

Već iz tih samih podataka, možemo saznati nešto o digitalnom uređaju. Primjerice možemo saznati dosta o uređaju na temelju otvora blende, žarišne duljine i osjetljivosti digitalnog senzora na svjetlost. Već su to podaci koji predstavljaju određeni stanadr izrade digitalnih fotoaparata ili kamera mobilnih uređaja. No osim podataka o slici, dobiva se i detaljan niz podataka o samom uređaju.

clip_image011Slika 7. Detaljni podaci o uređaju za snimanje fotografije

Dakle točno su ispisani podaci o nazivu i broju digitalnog uređaja po kojem možemo pronaći prodajno mjest. Dakle uzimajući podatke o uređaju, lako je doći do odgovarajućeg prodajnog mjesta, a potom do podataka o korisniku i tako dalje sve do bankovnog računa i transakcije. Sam softver PhotoMe pronalazi web stranicu s odgovarajućim modelom digitalnog uređaja kojim je snimljena fotografija, a na temelju toga predlaže najblože prodajno mjesto. Naravno na svkaom prodajnom mjestu ostavljamo podatkeAko recimo kupujemo karticom, ostavljamo podatke o dnevnoj transakciji. Lako je preko tih podataka doći i do podataka o adresi stanovanja i drugih računa. Ako je kupnja bila obavljena preko web-a onda je domoći se podataka o korisniku najjednostavnije

Zaključak

Naoko bezazlena fotografija može prouzrokovati velike probleme po pitanju krađe podataka i identiteta. Objava fotografije na internetu, prava je prilika za hakere koji se jednim klikom miša mogu domoći podataka vlasnika fotografije. Najveća meta su naravno društvene mreže poput Facebook-ea, Twittera, Instagrama, gdje se nepromišljeno masovno objavljuju fotografije. Meta-razina podataka poprilično je pogodna za krađu podataka korisnika. Velik broj ljudi nije niti svijestan koliko štete može prouzrokovati naoko snimljena bezazlena fotografija. Stručnjaci za zaštitu podataka sugeriraju širfriranje podataka kao jedan od najsigurnijih načina zaštite podataka.

Literatura

  1. NIPP: O metapodacima [pristupano 01.02.2017.] Dostupno na <http://metapodaci.nipp.hr/default.aspx?id=282>
  2. Službena stranica aplikacije PhotoMe [pristupano 17.01.2017.] Dostupno na <http://www.photome.de/home_en.html>
Oglasi

O autoru Pogled kroz prozor

Digitalni časopis za obrazovne stručnjake, pišu ga učitelji i nastavnici.
Ovaj unos je objavljen u Sigurnost na internetu i označen sa , , , , , . Bookmarkirajte stalnu vezu.