Logotyp serwisu CyberDefence24
Reklama

Test wyszukiwarek obrazem i ich przydatności w pracy OSINT-owca

Autor. Canva

Wyszukiwanie obrazem pozwala na szybkie znalezienie zdjęć online. Dla OSINT-owca może to być niezwykle przydatne narzędzie. Ze zdjęcia możemy wyczytać wiele, ale która z wyszukiwarek sprawdza się do tego najlepiej?

Materiał sponsorowany

W pracy śledczej z zakresu Open Source Intelligence narzędziem, które niemal obowiązkowo powinno znaleźć się w arsenale analityka, jest wyszukiwanie obrazem (z ang. reverse image search).

Najczęściej używaną wyszukiwarką do wyszukiwania obrazem pozostaje Google, choć nie zawsze okazuje się ona najskuteczniejsza. Ma jednak dwie wyraźne zalety. Po pierwsze, dysponuje ogromną bazą obrazów, co sprawia, że świetnie sprawdza się przy poszukiwaniu popularnych fotografii, rozpoznawalnych osób czy znanych miejsc. Po drugie, wyróżnia się niezwykle intuicyjnym interfejsem: wystarczy przeciągnąć obraz, wkleić link lub wyszukać wizualnie podobne elementy.

Od pewnego czasu Google rozwija też tryb AI, który znacznie rozszerza możliwości wyszukiwania wizualnego. Sztuczna inteligencja potrafi nie tylko wskazać interesujący fragment zdjęcia, ale również rozpoznać jego szczegóły, takie jak kolor, rodzaj czy nawet marka i model przedmiotu. Przykładowo, po wgraniu zdjęcia popularnych trampek, Google automatycznie zaznaczył ich fragment i zasugerował dokładny model oraz producenta.

Google, po wgraniu zdjęcia do wyszukiwania obrazem, automatycznie zaznaczył fragment, który uznał za kluczowy. Dzięki wykorzystaniu trybu AI zasugerował nie tylko kolor, ale również model i markę butów widocznych na fotografii.
Google, po wgraniu zdjęcia do wyszukiwania obrazem, automatycznie zaznaczył fragment, który uznał za kluczowy. Dzięki wykorzystaniu trybu AI zasugerował nie tylko kolor, ale również model i markę butów widocznych na fotografii.
Autor. Opracowanie własne

Google posiada jednak istotne ograniczenia. Chociaż świetnie radzi sobie z fotografiami znanych miejsc, osób publicznych czy produktów komercyjnych, to wygląda to znacznie gorzej z mniej popularnymi oraz nowymi fotografiami. W wyszukiwaniu obrazem możemy nie znaleźć wyników dla naszego lokalnego boiska szkolnego lub zdjęcia z festynu w małej miejscowości. Co prawda baza obrazów Google ma globalny zasięg, ale jej indeks nie zawsze jest tak szczegółowy w niektórych regionach, szczególnie w Europie Wschodniej, Azji Centralnej czy Afryce.

Kolejnym aspektem jest modyfikacja zdjęć. Google słabo radzi sobie z dopasowaniem przerobionej wersji oryginalnego obrazu z pierwowzorem, szczególnie jeśli posiadamy jedynie fragment oryginalnego obrazu.

Wynik wyszukiwania obrazem dla fragmentu zdjęcia Taylor Swift okazał się nietrafny. Algorytm skupił się na błyszczących elementach stroju i uznał, że wyszukiwanym obiektem są cekiny, a nie sama artystka.
Wynik wyszukiwania obrazem dla fragmentu zdjęcia Taylor Swift okazał się nietrafny. Algorytm skupił się na błyszczących elementach stroju i uznał, że wyszukiwanym obiektem są cekiny, a nie sama artystka.
Autor. Opracowanie własne

Wskazówka: Wyszukiwanie obrazem Google jest dobre jako punkt startowy. Warto jednak uzupełnić poszukiwania o inne wyszukiwarki takie jak Yandex czy Bing.

Yandex Images

Yandex to rosyjska wyszukiwarka, która w kontekście wyszukiwania obrazem powszechnie plasowana jest jako lider spośród typowych wyszukiwarek. W wywiadzie jawnoźródłowym do analizy infosfery przeciwnika dobrze jest też wykorzystywać jego własne narzędzia. Yandex doskonale radzi sobie z rozpoznawaniem twarzy, krajobrazów oraz obiektów.

Wynik wyszukiwania obrazem twarzy w Yandex okazał się wyjątkowo precyzyjny. Wyszukiwarka uwzględniła detale takie jak kolor włosów, piegi czy odcień oczu, zwracając niemal idealnie dopasowane zdjęcia tej samej osoby.
Wynik wyszukiwania obrazem twarzy w Yandex okazał się wyjątkowo precyzyjny. Wyszukiwarka uwzględniła detale takie jak kolor włosów, piegi czy odcień oczu, zwracając niemal idealnie dopasowane zdjęcia tej samej osoby.
Autor. Opracowanie własne

W przypadku Yandex również istnieje ograniczenie geograficzne dla wyszukiwania zdjęć. Silnik Yandex doskonale radzi sobie z obrazami z Rosji, Ukrainy czy Białorusi, ale jego efektywność spada przy zdjęciach z innych regionów, np. Ameryki Północnej, Azji Południowo-Wschodniej czy Afryki. W dodatku Yandex często dopasowuje obrazy na podstawie wizualnego podobieństwa, a nie znaczenia. Może więc zwracać zdjęcia osób w podobnej pozie, kolorystyce lub oświetleniu, ale nie tę samą osobę. Pojawia się także ograniczenie językowe. Domyślnie interfejs Yandex jest w języku rosyjskim. Choć można włączyć automatyczne tłumaczenie przeglądarki, nie wszystkie elementy (np. filtry, komunikaty błędów) są poprawnie tłumaczone.

Wskazówka: Silnik dobrze indeksuje rosyjskojęzyczne serwisy, portale turystyczne i serwisy społecznościowe z obszaru Europy Wschodniej, co może być atutem w śledztwach obejmujących te regiony. Jeśli wyniki nie pokazują się po pierwotnym wyszukaniu, spróbuj zmodyfikować obraz: przyciąć, obrócić, zamazać fragment (np. twarz).

Realny przykład

Praktyczny aspekt pracy z wyszukiwarkami obrazem dobrze pokazuje zadanie „shipwrecked” z DownUnderCTF w 2023 roku, które polegało na znalezieniu konkretnego przedmieścia, gdzie wykonano poniższe zdjęcie.

Zdjęcie, które mieli zlokalizować uczestnicy DownUnderCTF 2023
Zdjęcie, które mieli zlokalizować uczestnicy DownUnderCTF 2023
Autor. DownUnderCTF (github.com/DownUnderCTF)

Spostrzegawcze oko zwróci uwagę na nietypową flagę w prawym dolnym rogu fotografii. Nie jest to flaga żadnego kraju ani regionu. Z racji tego, że jest to australijski CTF, możemy wyjść z założenia (które nie musi być prawdziwe), że fotografię wykonano w Australii.

Statek, widoczny tuż obok flagi, wskazuje na to, że zdjęcie musiało zostać wykonane w miejscu z dostępem do jeziora lub morza. Potwierdzałoby to również uchwycenie mewy. Ukształtowanie terenu Australii pokazuje, że najprawdopodobniej chodzi tutaj o teren położony blisko oceanu.

Zdjęcie satelitarne Australii wraz z podziałem na stany
Zdjęcie satelitarne Australii wraz z podziałem na stany
Autor. CC BY-SA 3.0

Poszukiwań ciąg dalszy

Australia podzielona jest na sześć stanów: Australię Południową (ang.South Australia), Australię Zachodnią (ang.Western Australia), Nową Południową Walię (ang.New South Wales), Queensland, Tasmanię i Wiktorię (ang.Victoria). Kluczowe jest znalezienie flagi – w tym celu można wpisać nazwę stanu oraz frazę „biała flaga”. Z racji tego, że językiem używanym w Australii jest angielski, zapytania muszą być kierowane w języku angielskim.

Wpisanie frazy „new south wales flag white” lub „nsw australia flag white” pozwala odnaleźć wspomnianą flagę. Warto jednak dodać, że wyniki znacznie różnią się od zastosowanego portalu oraz frazy. W przypadku Grafiki Google, pożądana flaga pojawiła się nam w okolicach trzydziestego oraz trzydziestego piątego wyniku. Okazało się, że jest to flaga ratowników Nowej Południowej Walii (New South Wales Marine Rescue).

Oskar Klimczuk / CyberDefence24 / Grafika Google
Wyniki wyszukiwania flagi
Autor. Oskar Klimczuk / CyberDefence24 / Grafika Google

Wyszukiwanie zdjęcia

Udało się zawęzić poszukiwania miejsca prawdopodobnego wykonania fotografii do jednego australijskiego stanu. Możemy również zakładać, że obiekt znajduje się blisko australijskiego wybrzeża.

Jednocześnie, wciąż nierozstrzygnięta jest dokładna lokalizacja zdjęcia. Co ciekawe – jeśli wyszukamy całość zdjęcia na Google Grafika, Bingu i Yandex, otrzymamy zupełnie różne wyniki, lecz żaden z nich nie dotyczy poszukiwanego pomnika.

Wyszukiwanie Google Grafika
Wyszukiwanie Google Grafika
Autor. Oskar Klimczuk / CyberDefence24 / Grafika Google
Wyszukiwanie Microsoft Bing
Wyszukiwanie Microsoft Bing
Autor. Oskar Klimczuk / CyberDefence24 / Microsoft Bing
Wyszukiwanie Yandex
Wyszukiwanie Yandex
Autor. Oskar Klimczuk / CyberDefence24 / Yandex

Mała zmiana, duży efekt

Narzędzia wyszukiwania graficznego pozwalają nam na przycinanie zdjęcia. W tym przypadku wykorzystanie Google Grafika pozwoliło nam znaleźć pożądany obiekt – należy jednak zaznaczyć, że zastosowanie danej wyszukiwarki jest zależne od poszukiwanego zdjęcia. Podczas zadań CTF, warto używać wszelkich dostępnych narzędzi w tym zakresie.

Przycinanie zdjęcia
Przycinanie zdjęcia
Autor. Oskar Klimczuk / CyberDefence24 / Grafika Google
Pierwszy i trzeci wynik z Google Grafika dotyczy obiektu, który musimy znaleźć
Pierwszy i trzeci wynik z Google Grafika dotyczy obiektu, który musimy znaleźć
Autor. Oskar Klimczuk / CyberDefence24 / Grafika Google

Znalezienie celu

W artykule lokalnej prasy możemy znaleźć zdjęcie poszukiwanego obiektu wraz z informacją, że znajduje się on w Camden Haven, mieście obejmującym kilka przedmieść. Wpisując „Maine Rescue Camden Haven” w Google Maps – zgodnie z znalezioną wcześniej flagą - możemy znaleźć miejsce, gdzie wykonano fotografię – było to „Laurieton”.

Flaga z zadania CTF: ductf{laurieton}.

Zdjęcie pomnika z lokalnej prasy
Zdjęcie pomnika z lokalnej prasy
Autor. portnews.com.au
Miejsce, gdzie wykonano zdjęcie
Miejsce, gdzie wykonano zdjęcie
Autor. Google Maps
Widok z Google Street View, obrazujący poszukiwany obiekt
Widok z Google Street View, obrazujący poszukiwany obiekt
Autor. Google Street View

W tym przypadku najużyteczniejsza była wyszukiwarka od Google. Należy jednak podkreślić, że nie zawsze tak jest – w wielu przypadkach warto skorzystać również z Binga czy Yandexa.

Sprawdź swoje umiejętności podczas OSINT CTF

Kariera wielu topowych analityków OSINT zaczęła się od pasji do wyszukiwania i analizowania informacji.  Więcej o zawodzie analityka przeczytasz tutaj:  KLIK

Jeśli chcesz sprawdzić swoje umiejętności w wywiadzie jawnoźródłowym i wziąć udział w wyjątkowej rywalizacji, zarejestruj się na Zawody OSINT CTF NASK: KLIK

Już teraz sprawdź, co potrafisz!

To nie wszystko: mamy dla Ciebie coś ekstra: naszpikowane wiedzą webinary! Dzięki ekspertom NASK dowiesz się więcej o skutecznych metodach, technikach i narzędziach profesjonalnego analityka. Zapisz się i dołącz już dziś: KLIK

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Komentarze

    Reklama

    Czytaj także

    Siły Obronne Izraela żołnierze wojsko
    Izraelskie wojsko wycofuje chińskie elektryki
    europejski zielony ład wiatraki
    Operacja Rosji uderza w Zielony Ład
    Ministerstwo Cyfryzacji jest gotowe współpracować z Prezydentem ws. DSA
    Samsung Mobile One UI 8 Watch Galaxy Watch Ultra
    Wpływ diety na zdrowie. Pionierskie rozwiązanie w smartwatchach Samsung
    Cyberatak na właściciela serwisu Supergrosz. Wykradziono wrażliwe dane
    Niderlandzki sąd orzekł, że brak dwuetapowego uwierzytelniania przyczynił się do możliwości wystąpienia incydentu
    #CyberMagazyn: Wyłączyłeś 2FA? Holenderski sąd: odpowiadasz za incydent
    Chińska grupa zaatakowała placówki w Belgii i na Węgrzech
    Awaria w PKO Banku Polskim i Millennium