Как определить, были ли изменены метаданные фотографии?

Был конкурс фотографии, и он был ограничен всего тремя днями съемки, но победная фотография казалась немного не по сезону.

Поэтому я подозреваю, что победитель изменил метаданные на фото. Есть ли способ определить, были ли внесены какие-либо изменения в метаданные? Или какой-нибудь способ откатиться к исходным данным?

К сожалению, невозможно доказать, когда возникло изображение (или любой другой файл). Можно (если автор хочет) доказать, что файл существовал до заданного времени, подписав файл со стороннего сервера отметок времени (через который третье лицо доказывает, что файл существовал во время подписания) но такая информация автоматически невозможна и может быть легко удалена.

Я также специалист по информационной безопасности, и нет никакого безопасного способа доказать дату создания любого файла, если пользователь контролирует систему, создающую файл с использованием современных технологий, которые мне известны. Лучше всего было бы устройство с заблокированными часами, в котором было бы скрытое хранилище ключей, к которому у пользователя не должно было бы быть доступа, и на его основе создавалась бы подпись, чтобы он не мог подделать свою собственную подпись, но так как ключ должен все еще находясь в устройстве, все еще возможно, что кто-то может взломать, поскольку вся необходимая информация находится в его распоряжении, даже если это трудно получить.

Что касается обнаружения любительской работы, обычно в метаданных самой файловой системы есть дата создания файла, которую можно изучить и сравнить с метаданными EXIF, но если они справятся с этим, они изменят и то, и другое. некоторая вероятность потери значений файловой системы в зависимости от того, как файл передается, поэтому он может даже не быть надежным.

Если все сделано правильно, то это абсолютно невозможно обнаружить (это просто биты в файле). Если это сделано грубо, вполне возможно, что есть какие-то контрольные сигналы ... но лично я предполагаю, что это вообще не было подделано, и это просто хороший фотограф.

По факту довольно сложно сказать, если изображение не было размещено где-то еще с другой отметкой времени или чем-то в этом роде. Имейте в виду, что это где-то всегда весна / лето / осень / зима, и если они глобальны, они могли законно сделать это изображение (или изменить его, чтобы он выглядел так, в зависимости от того, какова ваша политика редактирования для этого конкурса).

Для тех, кто хочет доказать свою правоту в случае подозрения на несанкционированное вмешательство, в некоторых камерах Canon предусмотрена специальная функция «добавления данных проверки изображения», которая в основном подписывает каждое изображение. Теперь это не помешает кому-то изменить время на камере перед съемкой, но показывает, было ли изображение отредактировано впоследствии. Это не предназначено для творческих типов, но для вещей, которые будут использоваться в качестве доказательства в суде и тому подобное.

Если единственное изменение в файле изображения связано с полем EXIF ​​DateTime, это можно легко изменить, не оставляя никаких следов. Можно проверить несовместимости на уровне файловой системы: в идеале EXIF ​​DateTime должен совпадать с временем последнего изменения, установленным операционной системой, но это может отличаться по законным причинам, например с копией файла, и в любом случае это может быть просто перезаписывается соответствующими инструментами.

Если вы думаете, что на уровне пикселей также произошла какая-то другая модификация, это обычно идентифицируется с помощью надлежащих методов. Вы можете увидеть некоторые примеры анализа с помощью специализированного инструмента для судебной экспертизы изображений, такого как Amped Authenticate ( http://ampedsoftware.com/authenticate-samples - ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я являюсь основателем компании).