Извлечь, исследовать, проверить

Автор: Nixintel
Перевел и адаптировал: Bafomёd

С тех пор, как я начал вести блог о геолокации изображений, я пытался писать о методах и приемах, которые делают решение подобных задач более структурированным и систематическим. В своей профессиональной карьере я был (до недавнего времени) следователем по уголовным делам, поэтому мне было полезно перенести привычки и методологии из традиционного расследования в предмет геолокации изображений, но иногда эти методы могут быть немного сложными для ясного объяснения.

Недавно я сделал несколько видеоуроков для The OSINT Curious Project по теме геолокации изображений. Создавая видеоролики, я начал думать о том, как придумать более простую методологию, которая будет охватывать случаи любого размера и масштаба. Анализ пробелов - очень эффективный способ планирования и проведения расследований (и все же я предпочитаю подходить к сложным проблемам далеко), но его сложно объяснить четко и просто за десять минут.

Итак, чтобы попытаться немного упростить ситуацию, я попытаюсь объяснить проблемы геолокации в трех частях: извлечение, исследование и проверка. Три части работают следующим образом:

1. Извлечь - внимательно изучите изображение, чтобы извлечь из него все возможные детали, независимо от того, насколько они маленькие или неясные. На некоторых изображениях это будет легко, на изображениях с меньшей детализацией, возможно, потребуется больше времени для этого.

2. Исследование - просмотр всех данных, извлеченных вами из исходной фотографии, и их исследование любыми необходимыми средствами. Например, номерной знак автомобиля, дорожный знак, геологический объект и т. Д. Некоторые точки данных будут более полезными, чем другие, но вы не всегда можете с самого начала знать, какой из них будет наиболее важным.

3. Проверка - исследование всех извлеченных вами точек данных приведет вас к приблизительному представлению о том, где может быть местоположение, но теперь вам нужно проверить, верна ли ваша гипотеза. Если вы правы, молодец! Если вы застряли, возвращение к шагам 1 и 2 может помочь.

Надеюсь, это более простой подход к проблемам геолокации. Очевидно, что чем сложнее проблема, тем больше времени и усилий требуется для извлечения и исследования информации, но она должна масштабироваться для исследований любого масштаба.

Единственное, чего не может сделать методология, - это заменить навыки и практику. Знаменитый фотограф Анри Картье-Брессон сказал, что первые 10 000 сделанных вами фотографий будут для вас худшими. То же самое, вероятно, верно и в отношении головоломок с геолокацией изображений; чем больше вы практикуетесь, тем больше вы улучшаете. Хорошая новость заключается в том, что для того, чтобы стать компетентным, вероятно, не потребуется 10 000 практических изображений.

Где этот паркомат?

Пора применить теорию на практике. В прошлый вторник Марк попросил нас определить местоположение этого паркомата. Он слишком общий, чтобы быстро найти результат с помощью обратного поиска изображений или Google Lens, поэтому нам нужен более методичный подход.

1. Добыча

Посмотрим, сколько информации мы можем извлечь из фотографии. Я поставил себе цель найти по крайней мере 20 единиц информации, прежде чем исследовать их:

1. Парковочный счетчик Parkeon, язык немецкий.

2. Адрес «Handyparken» - 100022.

3. Здесь можно использовать несколько приложений для парковки, включая Pay By Phone, EasyPark и ParkNow.

4. Граффити-тег «F95».

5. Красно-белый логотип на паркомате.

6. Контактный телефон 0800 866 1175 на паркомате.

7. Мощеные улицы

8. Серебряные машины с синей надписью на боку (такси?)

9. Велосипедист (есть ли велосипедная дорожка?)

10. Ограничение скорости 30 км / ч и пешеходный знак - скорее всего, рядом с жилой улицей.

11. Парковка автомобилей на улице, но машины припаркованы под прямым углом, а не параллельно.

12. На здании справа отчетливо видны граффити.

13. Дом слева 4-5 этажей.

14. Имеет плоскую крышу.

15. Имеет прямоугольные окна, большинство из которых имеют 3 стекла. На верхнем этаже - 4 штуки.

16. Тротуар с живой изгородью и деревьями рядом.

17. 10.04. Время: 16:34.

18. Марк отредактировал некоторые детали счетчика парковки, так что это, вероятно, подсказки о местонахождении. Может помочь, если мы найдем неотредактированные фотографии счетчиков в том же районе.

19. Высокий зеленый фонарный столб на перекрестке.

20. Второй язык на паркомате - английский. Это место, вероятно, будет принимать иностранных посетителей.

Было сложно извлечь 20 конкретных фрагментов информации, но установка этого лимита заставляет вас вытаскивать крошечные детали, которые в противном случае вы могли бы пропустить.

2. Исследования

Теперь у нас есть 20 единиц информации, с которыми нужно работать. Некоторые из них будут полезны, а некоторые - нет, но мы пока не можем знать, какие именно. Как и многие, кто пытался пройти эту викторину, я подумал, что можно будет найти справочный номер Handyparken (пункт 2) на одном из веб-сайтов приложения. К сожалению, это было нелегко. Даже копаясь в исходном коде и сетевых запросах, нелегко определить, какое географическое положение соответствует «100022». Я подумывал об установке приложений для парковки, но, поскольку я нахожусь в Великобритании, было довольно сложно получить доступ к версиям приложений, предназначенных для работы в Германии, даже с немецким VPN. Это направление исследований ни к чему не привело, поэтому мне нужно было попробовать что-то еще.

Некоторые из извлеченных нами данных не очень различимы. Они могут быть полезны для проверки позже, но, вероятно, не помогут найти конкретную область. Мы можем использовать сведения о мощеных улицах (7) и фонарном столбе (19), чтобы проверить правильность местоположения, но исследование мощеных улиц и фонарных столбов не даст нам даже правильного города, не говоря уже о правильной улице.

Как правило, чем уникальнее и конкретнее точка данных, тем больше вероятность, что она относится к определенному месту. Ссылка на Handyparken очень конкретна, но дальнейшее исследование было затруднено. Следующая наиболее конкретная деталь, на которую следует обратить внимание, - это номер телефона службы поддержки на парковочном счетчике: 0800 866 1175. Я погуглил номер, и не было никаких очевидных совпадений. Однако было совпадение изображений Google. Я был немного удивлен этим, потому что если вы просматриваете исходную страницу, на которой было размещено изображение, то на самом деле номер телефона не упоминается. Я могу только предположить, что Google использовал какой-то OCR, чтобы прочитать номер телефона на соответствующем изображении, или что на него есть ссылки в другом месте на форуме.

Мы можем видеть, что новая картина имеет парковочный счетчик, который практически идентичен тому, что в картине Марка. Герб одинаково одинаково на обоих метрах, поэтому теперь мы знаем, что Марк, вероятно, в Берлине-Митте.

Так что мы исследуем дальше? Мы сузили его до определенного региона Берлина, но теперь нам нужно попытаться найти конкретную улицу в этой области. Так как мы теперь знаем, что мы смотрим на Берлин, я решил пересмотреть оплату по карте телефона и в частности, посмотреть на Берлин. На карте вы можете увидеть, что каждый район в Берлине есть свой справочник парковки. Кажется, они следуют за последовательностью 1000xx, поэтому она займет всего несколько кликов, чтобы найти, что площадь 100022 относится к небольшой площади между Spree и Heinrich-Heine Strasse. Марк должен быть там где-то.

В этот момент заманчиво прыгает прямо на уличный вид, чтобы увеличить, чтобы попытаться найти местоположение, но это все равно будет довольно много времени, а не очень методически (как вы могли бы быть уверены, что вы накрыли каждую улицу?) Существуют и другие точки данных, которые мы извлекли, что теперь мы можем использовать, чтобы быть немного более точным.

Есть здание, которое мы можем попытаться определить (13 14,14,15), но поскольку мы ищем парковочный счетчик, почему бы не посмотреть, где люди парковочные их машины? Мы ищем места, которые имеют машины, припаркованные под прямым углом друг к другу. Большинство автостоян в этой области у автомобилей, припаркованных параллельно, поэтому мы знаем, что эти места не правильны:

Однако в районе вокруг Михаэлькирхплатца есть много автомобилей, припаркованных под прямым углом друг к другу, точно так же, как в нашем целевом месте (11).

Так что это выглядит многообещающе, но мы можем найти здание, которое соответствует одному на оригинальной фотографии? Мы можем включить 3D-режим в Google Maps, чтобы попытаться получить лучший вид:

Здание на углу LeusChendamm и Engeldamm выглядит так, будто он может соответствовать.

До сих пор все исследования, которые мы сделали, ведут к этому моменту, и выглядит как Марк, вероятно, был где-то в LeusChendamm, но прежде чем совершить этот вывод, нам нужно проверить и убедиться, что все правильно.

3. Проверка

Если мы правы в месте расположения, то мы должны быть в состоянии сравнить точки данных, которые мы изначально извлекли, и обнаружили, что они совпадают с местом нашего исследования. Поскольку это городское расположение улиц, Google Street View - это хорошее место для начала. Покрытие уличного вида очень ограничено в Германии, но крупные городские центры все еще имеют довольно хорошее покрытие, даже если большинство изображений теперь более десяти лет.

AGH. Я также упомянул, что многие люди в Германии решили размыть свои дома на улице? В этом случае нам придется использовать Mapillary вместо этого. Покрытие Mapillary не так завершено, как Google, но он выполняет пробелы для таких мест, как Германия, где вид на улицу очень ограничен. Вот что похоже на Mapillary в расположении:

Выглядит довольно хорошо! Кажется очевидным, что это правильное местоположение, и даже хотя Mapillary не предлагает панораму 360, что вид на улицу, мы все еще можем разобраться достаточно функций, чтобы убедиться, что это то же самое, что Марк взял свою картину. Улица мощена (7), есть соответствующий знак (10) и фонар (19), а тротуар и хеджирование похожи (16). Что более важно, здание на углу матчей Энгельсамма (13 14,14,15) и такими же отличительными граффити можно увидеть на здании напротив, где стоял Марк (12).

Итак, ответ на оригинальный поисковой вопрос выше от Марка в твиттер, паркомат стоял перед парком Engelbecken и Gardens.

----------------------------------------------------------------------------------------------------------------------

Надеюсь вы прочитали внимательно, я готовлю вас к скорому конкурсу гео осинта.
Если вы новичок в OSINT и хотите больше новостей либо инструментов для поиска информации, то подписывайтесь на наш паблик: https://t.me/osint_san_framework