Leggo con interesse le ricerche della Binghamton University in merito ai pattern univoci delle fotografie registrate dalle macchine fotografiche digitali.
Jessica Fridrich, professore associato di Ingegneria Elettrica e Informatica ho reso noto che il suo team è riuscito a forgiare un algoritmo che determina l’impronta univoca prodotta dalle fotocamere digiali attraverso un “pattern di rumore” sovrapposto all’immagine ed invisibile ad occhio nudo che differisce per ogni singolo esemplare.
Ogni macchina fotografica digitale, infatti, possiede un sensore CMOS lievemente differente dalle gemelle di modello, differenza che risulta nella creazione di volta in volta di un “disturbo” univoco e riconoscibile attraverso elaborazione di un particolare algoritmo sviluppato, in modo non dissimile dalle procedure di riconoscimento adottate per distinguere le traccie univoche lasciate dalle canne delle armi da fuoco sui proiettili.
Come con le impronte digitali il disturbo genereato nelle immagini originali ha natura stocastica (cioè contiene variabili casuali) legate sia al sensore in sè sia a minuzie nella costruzione e nell’assemblamento di ogni dispositivo. Questo assicura una differenza tra singoli esemplari sufficiente a rendere impossibile la presenza di due dispositivi che generino medesime impronte, in modo non dissimile dalle reali impronte digitali umane.
Per elaborare un “verdetto di appartenenza” di una fotografia ad una particolare macchina fotografica non è inoltre necessario disporre fisicamente dell’apparecchio: basta infatti disporre di un set di fotografie sicuramente scattate da quel dispositivo per effettuare una perizia su una particolare immagine.
I campi di applicazione della procedura sono ovviamente sconfinati e si muovono principalmente nel settore dell’individuazione degli originatori di materiale pedopornografico sino alla rilevazione di falsi. Una immagine ritoccata, infatti, non presenterebbe lo stesso pattern di rumore, rendendola a tutti gli effetti facilmente riconoscibile come “falso”.
Per ulteriori e più approfondite informazioni è possibile scaricare il Paper in PDF che contiene interessantissime osservazioni sulla metodologia di ricerca e gli estremi di applicazione
Ovviamente i maggiori benefici derivano dall’utilizzo per indagini forensi, con la possibilità di verificare se un particolare dispositivo fotografico è il generatore di immagini, ad esempio contenuti pedopornografici. L’automatismo del processo consentirebbe alle forze dell’ordine che dispongono di un larghissimo archivio di immagini provenienti da sequestri, di verificare in modo veloce ed automatico se un particolare dispositivo sequestrato è l’autore materiale di una qualunque immagine.
Come nel caso dei pattern di stampa delle stampanti presenta inoltre importanti problematiche dal punto di vista della privacy: possedendo l’algotitmo, infatti, sarebbe possibile desumere il creatore di una particolare immagine estrapolando questa informazione da altre. Ad esempio un sistema come Google Image potrebbe essere in grado di determinare la “firma univoca” di una immagine illegale e conforntarla con l’intera banca dati scoprendo, ma è solo un’ipotesi, che la stessa firma è presente anche nelle immagini di una galleria personale di un utente. Avute queste informazioni risulterebbe semplice individuare l’autore dell’immagine “incriminata”.
Se però, invece di contenuti illegali, pariamo di contenuti “scottanti” o di reportage d’assalto capiamo come queste tecnologie abbiano la possibilità concreta di divenire strumenti di coercizione e di rappresaglia di regimi ed istituzioni nei confronti dei singoli reporter o dissidenti.
Gli algoritmi in questione sono stati depositati per il brevetto della tecnologia, che non mancherà sicuramente di far gola a motori di ricerca ed agenzie governative.
UPDATE: Sembra che io sia arrivato prima di qualcuno e dopo qualcun altro nel rintracciare la notizia… Altre fonti e altri siti che ne trattano:
- Il Paper in PDF delle ricerche, ricco di ulteriori informazioni tecniche e puntuali precisazioni.
- Engadget: Pixel noise said to create unique camera “fingerprint”
- Ars Technica: Nobel intent - All your cameras are belong to us
UPDATE: un saluto a tutti i lettori che arrivano qui dall’articolo del PuntoInformatico che mi cita ;)
Post Simili
»Impronte digitali
»Biometria e Convegno Reati Informatici e attività di Indagine
»SMAU 2006, conferenza “Biometria e Furto di Identità Digitale”
»Webcams, reti neurali e Grande Fratello…
»Conferenze e Corsi
»Martedì 5 Febbraio, appuntamento a Milano
»I Link del giorno…
»La differenza tra Ladri e Pirati
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
23 Apr 06
11:18 am
Molto interessante anche se mi resta qualche dubbio: una semplice correzione dell’immagine (luminosità, contrasto, saturazione), per non parlare di elaborazioni più “distruttive” come l’applicazione di maschere di contrasto, non comportano la perdita di questa impronta? Possibile che la compressione in JPEG mantenga sempre lo stesso pattern a partire dai dati del sensore?
Sciolti questi dubbi, resta da capire anche la difficolta di risalire al pattern originario a partire da un crop dell’immagine originale; un conto è confrontare un’impronta digitale parziale con una completa, un altro confrontare un’immagine da 8 o più MPixel.
Ovviamente questo discorso riguarda l’ipotetica creazione di un database di fotocamere “scottanti”, non certo il confronto tra delle foto ed una singola fotocamera.
23 Apr 06
11:27 am
Da quanto sono riuscito ad afferrare del paper che mi è pervenuto si tratta di disturbi di tipologia tale da non essere compromessi da variazione di correzione.
Resta da capire quali siano le possibilità di cropping, anche se essendo un fattore di “noise” è pienamente possibile che sia riproducibile anche in piccole aree.
Il discorso credo più interessante è invece la compressione: come ben sappiamo infatti il formato JPG risulta data-lossy **e il blurring dei dettagli che si rileva nelle immagini a forti compressioni potrebbe (a mio modesto avviso) **compromettere l’analisi.
La base dati che citi è comunque già presente e un listing delle impronte MD5 dei files pedopornografici (come anche dei tool di hacking) è disponibile alle forze dell’ordine da danni per l’utilizzo (anche automatico) in programmi come Encase.
23 Apr 06
9:03 pm
la tecnologia e’ interessante i suoi effetti pero’ devastanti,mi sembra di ritornare indietro,alle problematiche,estremamente invasive,deli RFID.
La privacy e’ sempre piu’ lontana,l’identificazione e la classificazione della persona,sempre piu’ vicine.
Non metto in dubbio,le utilita’ di questo algoritmo,ma ha troppe controindicazioni,visto che ogni macchina fotografica risulterebbe per forza marchiata e risalire al compratore e’ facilissimo ricostruendo la catena,soprattutto se ha scellerarmente aderito alle tante iniziative di rilascio tessera,tesserina sconto e amenita’ varie.
Occhio a sottovalutare un sistema di cose e situazioni che sta’ un po’ troppo assomigliando alle panoramiche Orwelliane del grande fratello(che non e’ quello televisivo)
24 Apr 06
10:41 am
Dopo particolare sengalazione attendo con fiducia un intervento dell’amico Marco Calamari del Progetto WinstonSmith su Cassandra Crossing a breve…
24 Apr 06
11:35 am
Ai fini di analisi forense, credo sara’ estremamente interessante vedere gli sviluppi del fingeprinting delle foto scattate da mobile phones e perche’ no anche dall’analisi di semplici MMS (sempre che l’algoritmo regga anche in quel caso).
24 Apr 06
11:38 am
@Berry:
Il motico per cui mi sto leggendo approfonditamente il paper è proprio questo… Voglio capire soprattutto se la bassa risoluzione del formato MMS è sufficiente o meno…
27 Apr 06
9:46 am
[...] Come sottolinea LastKnight.com la possibile associazione tra immagine e macchina digitale pone potenziali problemi di privacy , esattamente come accade con le stampe delle stampanti laser, rese riconoscibili ad un attento esame. [...]
27 Apr 06
12:30 pm
Ma perche’ non ricordare la vecchia macchina da scrivere , gioie e dolori dei forenser ti un tempo che fu :P
http://en.wikipedia.org/wiki/Typewriter#Forensic_identification
28 Apr 06
2:44 pm
[...] E veniamo ad oggi; un famoso blog rilancia un comunicato stampa annunciante una tecnica che permette, analizzando il rumore di fondo dell’immagine, di associare ad ogni immagine digitale il particolare apparecchio fotografico che l’ha scattata. [...]