GEOINT по McAfee: пример геопрофилирования и анализа изображения
В этой статье речь пойдёт, о определение прошлых, настоящих и будущих местоположений с помощью геолокации и хронолокации изображений, предоставленных конкретным пользователем.
Это тематическое исследование от @bendobrown представлено с целью показать, как относительная геолокация двух точек на хронологической шкале может дать вероятный путь и возможные местоположения между ними.
Исследовательская работа разделена на четыре раздела в следующем порядке:
- Точка B (фотография для геолокации)
- Точка C (куда движется субъект)
- Точка А (где и когда субъект начал путь)
- Анализ геолокации изображения точки B
Все использованные инструменты в материале бесплатны, речь идёт о Google Maps; GIMP(редактор изображений); Twitter (ныне X)
Точка B — исходное изображения для анализа
Итак, с чего бы стоило начать в данном кейсе? - используя первый подход к визуальной разведке (IMINT), посмотрите на изображение и спросите: «Что я перед собой вижу?»
На изображении у нас есть ряд подсказок, которые могут указывать на то, где была сделана эта фотография. Автор материала пронумерует самые важные детали для наглядности ниже:
- Во-первых, у нас есть центральная фигура исследования - Джон Макафи(земля тебе пухом). Просматриваем социальную активность, это может дать некоторые подсказки о его территориальном местоположении.
- Фасад металлоконструкции топливных заправок может говорить о конкретном бренде.
- Цветные топливные заправщики указывают на то, что это заправочная станция, что опять же является уникальным идентификатором бренда или названия заправочной станции.
- Данную заправочную станцию используют фуры, а это значит, что, вероятно расположена на открытой местности или вдоль шоссе.
- Перед зданием, рядом с которым находится McAfee, растут цветы, судя по всему - это магазин при заправочной станции, учитываем для дальнейшего подтверждения гипотезы.
- Вдоль горизонта тянется светло-голубая полоса. Обычно это синоним большого водоема.
- Этот столб и здание будут уникальным идентификатором при проверке на спутниковых снимках.
- Горизонт не загроможден зданиями или деревьями, что указывает на то, что это может быть плоская равнина, находящаяся вне застроенных городских территорий.
На этом этапе мы подготовили контрольный список для анализа изображения, далее двигаемся по нему и исследуем каждую из этих зацепок.
Первый — Джон Макафи. Как и сказал ранее, он, скорее всего, укажет соответствующую информацию в своих социальных сетях, в нашем случае Джон в том же твите написал: «Yesterday on the way to London» - переводится как: «на пути в Лондон, вчера» это идентифицирует наш пункт назначения.
Следующий правильный вопрос будет звучать так - как он туда едет?
Точка А — откуда и когда было начато движение
На этом этапе вновь обратим внимание на социальную активность объекта нашего интереса, я бы назвал это «геопрофилированием» — по сути, мы собираемся составить короткую хронологическую шкалу того, где находился Джон Макафи, чтобы выяснить, где он находится.
Итак, прокручивая его ленту в Twitter(ныне X), мы можем наткнуться на данный твит, он был опубликован за два дня до другой фотографии.
Что важно в этом твите, так это то, что он дает нам местоположение, а также пункт назначения. Взгляните на красное поле справа на изображении ниже.
На надписи видно, что это отель Schlicker, находящийся в Мюнхене, Германия.
По геометкам гипотеза подтверждается, это именно то место, где была сделана фотография, ибо вывеска и облицовка стен совпадает с найденными на Google Maps.
Для большего фактчекинга мы можем идентифицировать как вывеску, так и белую краску на брусчатке со страницы отеля Schlicker в Facebook.
Что касается хронологической привязки, то у нас нет необходимости проводить расчёт теней для точного определения времени, главное, что оно даёт нам первоначальное представление о следующих двух точках отсчёта:
Вы зададитесь вопросом, почему был пропущен второй пункт? - потому, что это начально рассматриваемое местоположение, которое нам необходимо выяснить, этим сейчас и займёмся.
Анализ геолокации изображения точки B
Нами ранее стало известно, что фотография была сделана по дороге между отелем Schlicker и Лондоном.
Проложив маршрут из точки А в точку Б в Google картах, мы выделим для себя потенциальный путь:
Как на протяжении всего этого маршрута определить конкретное место, где была выполнена фотография? - возвращаемся к списку из восьми пунктов с гео-метками, это поможет нам в фильтрации.
Во-первых, в каком месте на фотографии они остановились? Следующие характеристики крыши и топливных колонок помогут нам в этом.
Для поиска по гео-меткам произведём поисковый запрос в Google, в запросе будем учитывать три параметра:
europe, fuel station, red and white
Результаты запроса по картинкам можете увидеть сами.
Особенности фотографии совпадают с изображениями в Google Images, где изображена АЗС Esso.
Теперь мы можем выполнить поиск по запросу «Esso» в Google Картах, чтобы найти всевозможные заправочные станции Esso по пути из Мюнхена в Лондон.
Для того, чтобы ещё сильнее сузить нашу область поиска, вновь обращаем внимание на те восемь пунктов и уже опираясь на это, можно предположить, что фотография была сделана:
Рассматривая места, где главная дорога проходит вблизи большого водоема, автор определил два возможных места на маршруте.
Для того, чтобы наложить друг на друга местоположение заправочных станций Esso и маршруты в Лондон, автор использовал редактор изображений GIMP для наложения двух скриншотов (изменяя прозрачность одного из них).
Одна из таких станций на маршруте находится возле водоема.
Станция находится недалеко от Баден-Бадена .
Он соответствует ряду искомых нами показателей, таких как наличие воды, главной дороги, не застроенного района и станции Esso на нашем маршруте.
Теперь проведём фактчекинг, иными словами, сопоставим наши гео-метки с фотографии Точки Б со спутниковым снимком.
Используя всю вышеперечисленную информацию, можно с уверенностью сказать, что фотография была выполнена по данным координатам: 48°48'38.0"N 8°11'03.3"E