私にはJPGがあり、その有効性を判断するために分析しています。画像のメタデータは、画像が15:10:13, Dec 31, 2015
でデジタル化されたことを明確に示しており、このdate digitized
が何らかの方法で変更されているかどうかを確認する必要があります。
ノート:
GPS TimeStamp
は、正しいローカライズされたタイムスタンプに対応する20:10:23 UTC Dec 31, 2015
を示しています。送信者を想定:
iMessage
アプリを使用し、メッセージはiMessageとして送信されました。申し立てられた変更を複製することはできません。これが私が試したものです:
take a photo
を介してiMessage
アプリ内でコントロールJPGを送信してみました。これは、EXIFデータを制限する効果があり(センサーデータまたはDateTime Digitizedがありませんでした)、申し立てられた変更の反対であるGPSデータを完全に排除しました。iMessage
のselect photo
オプションを介して送信された、およびPhotos
アプリから直接送信された。私が試した結果から、date digitized
は確かに有効であると結論付けましたが、そうではないと信じる理由があり、それがどのように変更されたのかを判断する必要があります(つまり、私のパラメーター内で、つまりサードパーティのアプリやユーザーがいない)。 。
EXIFデータ、特に「DateTime Digitized/Original」データを自動的に変更するにはどうすればよいですか? iMessage
、Apple、IOS、またはIphoneを介して変更できる可能性はありますか?
私はEXIFデータのスナップショットを含めました(Appleのより視覚的に楽しいinspector
ツールから、実際のフォレンジック検査はバイナリで同じことを示しています。
これには多くの理由が考えられます。私は最も可能性を共有します:
Settings > General > Location Services > On/Off
。これはアイデアですが、画像がSMS画像として「始まった」場合は、ここにEXIFデータはありません...
これはiPhone 4からのものであることに注意してください。iPhone6Sが現在の電話です。 物事が変更されました 。リンクは4年近く前のものです。アップデートにより、ターゲットマシンであるiPhone 4sなどの古いデバイスでも機能を追加または削除できます。
私たちは法医学について話しているので、あなたは法執行機関で働いているかもしれません。その場合は、アップデートされたiPhone 4sを入手してください。何でも写真を撮り、iMessageを使用して別のデバイスに送信します。 EXIFデータが損なわれていないか欠落していることを確認してください。そこから、あなたは正しい方向に向けられるべきです。
問題のiPhoneを既に押収していて、iPhoneでEXIFデータを見つけた場合は、SMS経由で送信されなかった可能性があります。 SMSを受信した電話からEXIFデータを取得した場合は、そのデータが送信できることがわかります。
リンクした記事は、EXIFデータがデフォルトで含まれるようになったことを示唆しているようです。 Googleによって索引付けされた他の多くの記事も同じことを示唆しています。
写真を表示および編集する権限がある または写真が保存されているファイルシステムにアクセスするアプリは、このデータを変更する可能性があります。 EXIFデータ、 変更/アクセス/作成時刻 などは不変ではありません。
それがどのように変更されるか、またはサードパーティアプリ(たとえば、ストックアプリ以外の別の写真アプリ)がEXIFデータを追加することが予期されていなかったときに追加した場合、それは常に推測です。この回答で@Mark Buffaloが述べたように、メタデータの存在や変更に影響を与える可能性のある線や要因には、非常に多くの場所があります。 signed およびタイムスタンプ付きの情報を扱っていない限り、データの出所に関して妥当な保証はありません。