Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lezione 40: MM - Coggle Diagram
Lezione 40: MM
Per individuare il dispositivo che ha generato il documento digitale bisogna prima capirne il tipo: fotocamera, scanner, intelligenza artificiale
Ciò avviene andando a ricercare la presenza/assenza di tracce specifiche del processo di generazione
Una volta identificato il tipo di dispositivo esistono delle tecniche in grado di determinare la marca e/o il modello della, ad esempio, fotocamera
Ciò avviene tramite un'associazione tra una specifica immagine digitale e una determinata categoria di dispositivi
Esistono poi anche delle tecniche di MM forensics che consentono, all'interno di un certo modello, di distinguere anche i differenti dispositivi (codice seriale)
Ogni fase dell'acquisizione di un immagine digitale lascia una sua traccia che può essere utilizzata nell'identificazione
- L'intensità della luce proveniente dalla scena reale attraverso l'obiettivo della fotocamera attraversa il sistema ottico
Tale sistema è costituito dalle lenti e dal filtro ottico seguito dal Color-filter-array (CFA) che è deputato a filtrare le tre componenti di colore primario
-
- Le componenti di colore primario attraversano poi il sensore costituito da una matrice bidimensionale di celle CCD/CMOS ognuna delle quali rappresenta un pixel che convertono l'intensità della luce da cui sono colpite in tensione elettrica
- Attraverso l'interpolazione detta demosaicking dei valori primari di colore si ottengono le tre bande RGB complete per ogni pixel dell'immagine
- A questo punto l'immagine digitale viene elaborata e salvata
-
A questo punto, sia a livello di pixel RGB, sia del file (metadati, header), ci sono già un sacco di tracce lasciate dalle varie operazioni hardware e software
L'immagine può andare incontro a un'altra serie di elaborazioni. Le diramazioni possono essere molte
In questo modo si ricostruiscono i valori mancanti dei tre colori primari RGB sulla base dei campioni acquisiti
Se la stessa intensità di luce colpisce due CCD diversi, ci si aspetterebbe lo stesso output. Invece piccole imperfezioni al livello del substrato di silicio determinano un'uscita leggermente differente che genera un rumore sistematico
-
Ciò che si va a fare è estrarre il PRNU da un campione di circa 20 immagini generate allo stesso dispositivo per stimare il fingertip
Una volta fatto ciò data un'immagine se ne può estrarre il PNRU e confrontarlo con quelli delle macchine di cui si è a disposizione
Tipi di tracce
Una tipologia di traccia è lasciata dalla distorsione radiale della lente del sistema ottico (curvatura)
-
-
Differenti produttori di fotocamere utilizzano diversi tipi di CFA e diversi algoritmi di interpolazione
-
Per identificare origine innanzi tutto bisogna capire se sono reali o generati da un'AI o capire se e da quale social network proviene l'immagine
In passato per capire se un'immagine era reale o meno ci si basava sull'analisi della presenza/assenza di tracce quali rumore di acquisizione e illuminazioni/ombre non realistiche
Oggi si utilizzano tecniche di machine learning per fronteggiare la sempre più somiglianza delle immagini generate con quelle reali
È possibile risalire al social network da quale l'immagine è stata scaricata oppure anche risalire all'intera storia dei passaggi tra un social network e un altro
Ogni social network lascia una traccia durante il processo di upload/download e applica delle specifiche e distintive trasformazioni
Ridimensionamento, compressione JPEG, modifica/cancellazione metadati, rinomina del file