نتعامل يومياً مع العديد من الصور في حياتنا سواء كانت على وسائل التواصل الإجتماعي أو من في حياتنا العمليه من خلال البريد الإلكتروني , فكيف تتعامل تطبيقات الويب مع هذه الصور وما هي التغيرات التي تقوم بها وكيف تفيدنا في عملنا سواء في التحقيق الجنائي الرقمي أو أي أمور أخرى تقتضي دراسة هذه الصور ومعرفة ما هي التغيرات التي تطرأ عليها وإسكتشاف الحقائق والخفايا حول هذه الصور.
في البداية دعونا نوضح بأن الصور شيء مهم جداً في حياتنا فمنها صور شخصيه لنا لن تتكرر نحب ان نشاركها مع أصدقائنا أو عائلتنا عبر وسائل التواصل الإجتماعي , أو منها صور تتعلق في العمل سواء كانت صور عقود أو إتفاقيات أو حتى صور لبضائع وعينات تجارية ترغب في إستوردها من مناطق مختلفه وتود معاينتها بشكل سريع من خلال الإنترنت , والصوره الرقمية هي ملفات حاسوبيه تحتوي على تمثيل رقمي معين لمجموعة من النقاط التي تشكل صيغة بصرية أو نمط بصري معين.
وكما ذكرنا نمر العديد والعديد من الصور يومياً إلى شبكة الإنترنت ومع تطور الهواتف النقالة وظهور الهواتف الذكية والكاميرات الخارقة التي تكون مدمجة داخل هذه الكاميرات فإننا نشاهد تقنيات تصوير ومعالجة صورة جبارة تظهر في هذه الهواتف مهما كان نظام التشغيل الأساسي التي تعمل به , ومن هذا التطوير الكبير لتقنيات التصوير ومع التطور الكبير التي تشهده تطبيقات الويب والمواقع التي تشارك الصور أصبح دراسة طريقة تعامل هذه المواقع مع الصور مهم لنا كباحثين في مجال أمن المعلومات للإستفادة من أي دليل ممكن أن يكون موجود في هذه الصور كمثال وسوم exif التي تم شرحها مسبقاً.
في هذا التحليل سوف نقوم بتحليل صورة وملاحظة جميع التغيرات التي حدثت عليها في العديد من المواقع مثل Facebook , Twitter , Gmail , وسوف نقوم بتحليل أمور مختلفه مثل :
- الحجم.
- الدقه.
- وجود وسوم exif.
- أي إختلافات أخرى قد تظهر لنا.
حسناً ! سوف نبدأ بتحليل هذه الصورة الموجوده لدي على جهازي الخاص :
كما نرى هذه الصورة التي تحمل إسم example.jpg , الصورة للحائط في غرفتي ولا يوجد شيء مهم فيها , ولكن قمت بتصويرها لكي نقوم بعمل الإختبار عليها فقط لا أكثر , طبعاً قمت بتصوير هذه الصورة بإستخدام جهاز Samsung galaxy s2 , وكما نرى بشكل سريع حجم الصورة وهو 2.6 ميجا وأيضاً العرض والطول الخاص بالصورة بوحدة pixel.
وفي هذه الصور تظهر معلومات وسوم exif الخاصة بالصورة , تحدثنا في مقال مسبق عن وسوم exif وكيفية إستخراجها من الصور
هذه النتيجه من python script قمت ببرمجته لإستخراج هذه الوسوم بشكل سهل جداً وكانت هذه النتيجه :
كما نشاهد معلومات كثيرة تظهر لنا ووسوم exif التي تحتوي على معلومات حول الصورة ومعلومات حول الكاميرا والدقه وكذلك قوة الفلاش , والأهم من ذلك وسم GPS info , الذي يحتوي معلومات خط الطول وخط العرض الذي تم إلتقاط الصورة من خلالها وسوف أتكلم لاحقاً بشكل مفصل إن شاء الله عن هذا الموضوع
وهذه الصورة لوسوم exif بإستخدام برنامج Opanda PowerExif المختص بإستخراج وسوم exif
إذاً كما رأينا الصور تحتوي على وسوم exif وجميع المعلومات الخاصه بها بشكل كامل , وأود التنويه هنا أن الصورة لم تتعرض لأي ضغط أو أي تعديلات فقد قمت بتصويرها من فترة وخزنها في جهازي ومن ثم حاولت إستعراضها مجدداً وكانت هذه النتيجه كما رأيتم بالصور السابقة.
حسناً دعونا الأن نحاول البدأ بتحليل التغيرات التي سوف تتأثر بها الصورة ونرى ما هي أنسب المواقع التي تعطينا نفس الدقة ونفس المعلومات ووسوم exif الخاصة بالصورة , سوف أقوم في البداية برفع الصورة على حسابي الشخصي في موقع Facebook , ومن ثم سوف أقوم بإعادة تنزيلها مجدداً ومشاهدة جميع التغيرات التي حصلت بها.
وهذه الصورة بعد رفعها على حسابي الشخصي :
حسناً , الصورة الأن أصبحت على موقع Facebook , سوف أقوم بتحميل الصورة لدي وسوف نرى بعض الأمور بشكل أساسي قبل تحليل وسوم Exif :
كما نرى بالأساس تم تغير إسم الصورة وهذا أمر معروف عند رفع الصورة لفيس بوك ولا مشكلة به , نلاحظ أيضاً أن الصورة تغير حجمها من 2.6 ميجا بايت إلى 11.9 كيلو بايت , كذلك الأبعاد الخاصة بالصورة تغيرت وأصبحت 296×394 pixel , دعونا نلقي نظره أيضاً على معلومات exif الخاصة بالصورة بإستخدام python script
كما نشاهد السكربت قام بإعطائي خطأ سببه عدم وجود الخصائص التي نبحث عنها وفي حالتنا هي exif tags وسوم exif , سوف نقوم بمحاولة إستعراض الوسوم من خلال برنامج Opanda PowerExif :
كما نشاهد لا يوجد أي وسوم exif موجوده بالصورة ! وهذا برأيي جراء ضغط الصورة بشكل كبير جداً جداً من قبل Facebook , أي ان موقع Facebook يقوم بعمل ضغط كبير جداً على الصورة مما يؤدي إلي فقدان معلومات exif وكذلك فقدان دقة الصورة بشكل كبير كما سوف نلاحظ بالصورة التالية والفرق واضح :
كما نلاحظ إختلاف كبير جداً بدقة الصورة.
نحن لا ندقق على دقة الصورة بقدر ما ندقق على وجود معلومات exif ولكن الفكرة من بيان الدقة هو التأكيد على مقدار الضغط التي تقوم به Facebook على الصور.
إذاً لاحظنا تغيرات كبيرة جداً حصلت على الصورة التي قمنا برفعها من تغير حجم وضياع معلومات وسوم exif وأيضاً تغير الأبعاد والدقة الخاصة بالصورة , هذا الكلام كله يفيدنا في عملية التحقيق الجنائي الرقمي , ففي حالة وجود صورة معينة كصورة لبضائع مسروقة مثلاً على موقع Facebook , وأحببنا أن نقوم بتحليل الصورة فلن نجد أي دليل عن هذه الصورة ولن نجد أي معلومات عن وسوم exif حولها فبالتالي لن تكون دليل ملموس لنا كمحققين جنائيين رقميين , كذلك الأمر في حال أحببت أن تشارك صورة معينه كدليل جنائي مع أحد أصدقائك عبر الشات الخاصة ب Facebook فسوف تحدث نفس هذه التغيرات على الصورة ولن تتمكن من تحليلها وإستخراج معلومات وسوم exif منها.
سوف نقوم الأن بنفس هذا التحليل على موقع Twitter ونرى جميع التغيرات التي سوف تتم وهل سوف يقوم Twitter بنفس الغيرات التي يقوم بها Facebook أم لا.
قمت برفع الصورة على حساب Twitter الخاص ب iSecur1ty كما تشاهدون في هذه الصورة :
حسناً بعد رفع الصورة وبعد ما أصبحت الصورة موجوده ف سيرفرات Twitter سوف أقوم بتحميلها ومشاهدة جميع التغيرات التي حصلت عليها.
أولاً سوف أقوم بمعاينة التغيرات بشكل عام وكما يظهر في الصورة التالية تظهر جميع التغيرات العامة التي حدثت على الصورة :
كما نشاهد تم تغير إسم الصورة وحجمها والأبعاد الخاصة بها بشكل كامل ! وبالطبع تم تغير الدقة الخاصة بها , حسناً دعونا الان نقوم بمشاهدة وسوم exif الخاصة بالصورة
كما نلاحظ يظهر لنا خطأ سببه عدم وجود الخصائص التي نبحث عنها وفي حالتنا هي exif tags وسوم exif كما في الصورة الخاصة بتحليل صورة الفيس بوك
وهذه أيضاً النتيجه بعد تحليل الصورة من خلال برنامج Opanda PowerExif :
كما نلاحظ لا وجود لأي وسوم exif كما ظهر لنا مسبقاً !
إذاً يقوم كل من Facebook , Twitter بضغط الصورة بشكل كبير جداً حيث تفقد دقتها وتفقد معلومات وسوم exif فبالتالي تكون هذه المواقع مواقع غير صالحة للتبع أي دليل جنائي على الصور أو مشاركة أي دليل جنائي مع أي شخص كان لإنها تقوم بمسح جميع معلومات وسوم exif.
سوف نقوم بتجربة أخر المواقع وهي موقع Gmail الشهير الذي يقدم خدمة البريد الإلكتروني وسوف نقوم بإرسال الصورة عبر البريد الإلكتروني “كصورة” وليس كملف مرفق لنرى ما هي التغيرات لأننا في حال قمنا بإرسالها كملف مرفق لن يتغير عليها أي شيء.
سوف أقوم بإرسال الصورة إلى بريد info@isecur1ty.org وسوف نرى التغيرات :
تم تحميل الصورة بإسم example.jpg وقمت بتغير الإسم إلى google.jpg
سوف أقوم بتحميل الصورة الان بعدما أصبحت موجوده على Gmail وبعد تحميلها سوف نقوم بمشاهدة المعلومات بشكل عام كما فعلنا سابقاً وسوف تكون النتيجه كالتالي :
كما نرى جميع الخصائص هي طبق الأصل عن الصورة الأصلية ولا يوجد أي إختلف بينهما ! والصورة التالية تبين معلومات وسوم exif
جميل ! نشاهد جميع الوسوم الخاصة ب exif موجوده بشكل كامل ! دعونا نرى الصورة على برنامج Opanda :
كما نلاحظ أيضاً جميع المعلومات الخاصة بوسوم exif ظاهره دون أي مشاكل !
إذاً نستنتج بشكل سريع من هذا التحليل أن مشاركة الصور عبر Facebook ,Twitter سوف تمسح جميع الوسوم الخاصة ب exif , وسوف تقلل من الدقة الخاصة بالصورة فلا تتعب نفسك وتقوم بتتبع أي صورة عبر هذه الوسائل وفي حال أحببت أن تشارك صورة كدليل جنائي قم بإرسالها مباشرة عبر الإيميل في حال كنت تستخدم Gmail , أو الأسهل أن تقوم بضغط الصورة وإرسالها لأي شخص
أحببت أن أفصل جميع الأمور لكي يكون التحليل الخاص بنا منطقي ومبني على أمور عملية وعلميه بحته وأتمنى أن يكون التحليل نال إعجابكم.
مختبر إختراق من الأردن أحب كل ما يتعلق بالتيكنولوجيا وأمن المعلومات , أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات.
Post A Comment:
0 comments so far,add yours