jueves, 23 de agosto de 2012

[ANÁLISIS FORENSE] Extracción Metadatos GPS de Fotografias


En esta entrada, mostraré cómo extraer los Metadatos de las Fotografías para saber el lugar exacto de ubicación donde se tomo la Fotografía.
Hay que tener en cuenta que no todas las Fotografías tienen datos GPS. La mayoría de las fotos que existen con estos datos, son tomadas desde teléfonos inteligentes y/o cámaras de ultima generación. 
Sin embargo, muchas personas que cuentan con estos teléfonos, no tienen conocimiento sobre la opción GPS, por lo que simplemente no saben que esta encendido al momento de tomar una Fotografía.
También resaltar que este método es utilizado para resolver muchos "crímenes" porque realizando un Análisis Forense de una Fotografía, se puede obtener los datos REALES y EXACTOS del momento, fecha, hora, ubicación, nombre de la cámara, fecha de edición si la imagen ha sido editada y todas las demás opciones puestas en ella, llegando así a obtener un resultado real.
¿Qué son los metadatos?
Metadatos en pocas palabras es decir, los datos acerca de los datos, por ejemplo cuando se toma una fotografía, se obtiene una gran cantidad de datos, como qué tipo de cámara tome la foto, la hora y fecha en que fue tomada etc...
Ahora bien, para realizar este método, usaremos la herramienta EXIFTOOL que esta disponible tanto para Linux como para Windows.
En BackTrack podemos encontrarla en la siguiente dirección:

Aplicaciones - BackTrack - Forensics - Forensics Analysis Tools - Exiftool.
Si aun no la tenes, podes descargarla desde el siguiente link: Download Exiftool Linux - Windows
Descomprimen el archivo Exiftool en una carpeta preferida, abren la terminal y vamos a la carpeta exiftool.

INSTALACIÓN:

  • perl Makefile.PL
  • make
  • make test
  • make install
  • ./exiftool

Teniendo todo listo, creamos una carpeta donde ira la imagen que deseamos extraer los metadatos, en este caso yo he creado una carpeta en root con el nombre images, asegurese de conocer bien la ruta.
La imagen que voy a utilizar se llama fotografia.jpg la cual esta en la carpeta images.
La ruta seria: ~/images/fotografia.jpg
Ahora, en la terminal de exiftool tecleamos el siguiente comando:
./exiftool -a ~/images/fotografia.jpg
La cual nos arroja los siguientes datos:
Se puede observar muchos datos, como la fecha y hora que se tomo la imagen y todo lo demas que mencione lineas arriba, ademas de que la foto fue tomada desde un SAMSUNG.
En este caso, queremos saber la ubicacion de donde fue tomada la fotografia, por lo que copiaremos los datos GPS, la cual son los siguientes:
  • GPS Latitude: 42 deg 24' 54.91" N
  • GPS Longitude: 83 deg 25' 21.36" W
  • GPS Position : 42 deg 24' 54.91" N, 83 deg 25' 21.36" W

Entonces, nos dirigimos a http://www.maps.google.com e introducimos las coordenadas.
  • GPS Position : 42 deg 24' 54.91" N, 83 deg 25' 21.36" W


¿Por qué no funciona? Bueno, en primer lugar tenemos que tener algunas cosas claras, por ejemplo:
Las coordenadas son:
  • 42 deg 24' 54.91" N, 83 deg 25' 21.36" W

Entonces, tenemos que quitar todo el ' " , N W y poner - entre el medio de las coordenadas, por lo que quedaría así:
  • 42 24 54.91 - 83 25 21.36
Ahora, esas coordenadas las introducimos en Google Maps y nos dará la ubicación exacta.
Como podemos apreciar, esta Fotografía fue tomada en  Laurel Park Dr Livonia, MI 48152, EE.UU
Una cosa divertida de hacer esto es tomar fotos desde Facebook y utilizar este método para encontrar las Coordenadas GPS.
Que se diviertan!
Saludos. 

0 comentarios:

Publicar un comentario