萬物皆文件
首先大家應該是知道,網際網路上的任何要素其本質就是文件。既然作為文件,其必有一些元數據用以標記此時的狀態或屬性。那基於此,我們就可以藉助一些手段發現一些蛛絲馬跡。
以照片為例,無論是手機還是相機,在拍攝照片時都會記錄下該片的快門、光圈、曝光、經緯度、設備型號……這些數據我們稱之為「元數據」用來支持如指示存儲位置、歷史數據、資源查找、文件記錄等功能。
那對於圖片元數據來說主要分為三種:
EXIF:通常在數碼設備拍照時自行生成,例如快門、光圈、尺寸……IPTF:通常作者後期人工寫入,包括圖片的版權、作者、標題……XMP:存儲標準,用以將EXIF、IPTF信息儲存進圖像文件中我們要用的就是這個exif信息。
以我剛用手機(未禁用定位功能)隨手拍的照片為例:
windows下查看圖片定位信息
windows是我們辦公生活傑出最多的作業系統,所以先介紹下在windows下如何查看exif信息,從而發現經緯度信息。
方法一:直接右擊圖片,打開屬性,點擊詳細信息
方法二:通過exif查看器或在線exif或者exiftool查看
例如:MagicEXIF 元數據編輯器
使用方法很簡單,導入圖片就可以看到非常詳盡的圖片原始數據
當知道了經緯度信息以後,我們就可以填入一些地圖中,直接顯示出經緯度對應的地球上的那個點上。此處推薦谷歌地球。
(關於谷歌地球的使用,請關注我後面的文章更新) 一般情況下,知道了對方的經緯度,就已經知道對方是在哪個時間在哪個地方用什麼設備拍攝的這張照片了。
linux下查看圖片位置信息
不知道大家對linux作業系統是否熟悉,如果你想部署一個圖片查看的服務應用或者本身用的就是linux系統。那你可以用以下四種軟體中的一個:
Phatch 簡單易用的跨平臺的GUI圖片批量處理器Photini 容易上手的數碼照片 Exif 編輯器ExifTool 可以以命令行來修改 Exif 的軟體digiKam 查看和編輯元數據的工具以ExifTool為例,
安裝ExifTool:
使用ExifTool:
【用法很多請-h,此處只舉例查看】# exiftool {{FileName}}
其他手段獲取照片定位信息
其他的手段就是利用社工知識了,需要你有一點推斷和偵探能力。
就是善於發現相片中的背景環境、特殊場景、關鍵特徵等因素去推斷目標人物出現的地理位置,並善於應用各種地圖手段、搜尋引擎去發現用戶位置。
舉個例子:
上面這個圖是一個簡單的自拍,但是看紅圈的位置放大後可以看到水平翻轉的廣告牌紅字-翻轉過來是..天汽車城
瀏覽器關鍵詞檢索,找到「泉州海天汽車城」用地圖看地理位置有綠化公園與照片右下角相符,找到實景圖:
再根據地理位置、窗戶角度和建築方位,定位到這個女孩所在的公寓......
還有更為詳細的位置都可以推理出來,而且結果驚人的一致。
前不久一個新聞說的是日本某女明星被人XX,歹徒就是從她網上發布的自拍照,放大瞳孔反射的建築物信息,推斷到她的家庭地理位置,從而實時侵犯的。細思極恐!
如何保護自己照片的隱私
教你三行代碼製作文件加密隱藏神器
windows下你所不知的10種逆天操作!