只有一张照片,追踪目标人的长途行踪:案例演示 - iYouPort
只有一张照片,追踪目标人的长途行踪:案例演示
- 您在社交媒体上发布的任何东西都可以用来追踪您,无需怀疑这点 …… 本案例演示非常简单,但是,它的确综合了开源情报/社交媒体情报追踪的大多数基本思考方式,于是它应该作为一个有效的模版:攻防兼备
《 你曾经在社交网络上发布过自己的照片?你危险了! 》是的,不论您发布的是什么,其中几乎永远都会带有追踪线索(仅仅是程度不同) —— 在 “侦探挑战” 游戏的追踪演示中已经充分证明了这点。
“ 开源情报 ” 专栏中作出的所有调查演示都很重要, 并不是 说只有当您致力于成为大侦探时才需要这些知识, 我们首要服务于防御者 —— 通过曝光追踪者的思考方式和做法,帮助您看清有关自己最致命的薄弱环节,抢在政府间谍前面尽快弥补它。
不要等到身边有人被捕入狱再来思考安全问题,那可能已经晚了。
上图中这本书在这里下载 : https://t.me/iyouport/6947
社交媒体情报是开源情报的重头戏,它以其低技术性和广泛的工具利用,成为大多数初学者的入门课 — — 请注意,这其中包括政府间谍。
也就是说,政府间谍不需要投入太多的精力和资源,也可以掌握这种追踪侦查的方法。于是,你知道, 它才是最危险的一种 。
也是为什么我们单独发布了《 社交媒体情报和反情报工具手册 》;用户名不是唯一的要害。您的简介、您的照片、您的跨平台信息共享、特定偏好、甚至语言风格,都是线索。
这些追踪演示体现的是 * 对抗性思考方式 *,这是开源情报给普通人的最好的礼物。
Benjamin Strick 演示了一个很棒的追踪监视, 完全通过社交媒体情报;简单说是仅仅通过目标人晒出来的照片。 在这里看到原文《 Finding McAfee: A Case Study on Geoprofiling and Imagery Analysis 》。这次的追踪目标是著名企业家 John McAfee,以体现时间线上两个点的相对地理位置如何在两者之间给出可能的路径和可能的位置;即 追踪路线图。
这里只有很普通的社交媒体照片。只用它来做到这点。
这项追踪演示分为4个部分:
- Point B:要定位的照片
- Point C:目标人要去哪里
- Point A:目标人何时何地开始旅程
- 对 Point B 图像进行地理定位
本案例演示中所使用的工具是完全免费的, 每个人都可以做到,无需任何技术基础 。非常建议您试试看。
Point B — 要定位的图像
以下是需要用于追踪的目标推文。挑战:不言自明。
那么,在这种情况下您应该从哪里开始呢?我们曾经介绍过这些基本思路,您还记得吗?
使用第一种图像情报(IMINT)方法,在图像中询问:“我看到了什么?”。
在此图像中,您可以找到许多线索能够表明这张照片的拍摄地点。我将在下面的图片中对其中一些线索进行编号。
- 《 Mr.Robot 如何摧毁邪恶公司?- 黑客主义行动力(1) 》
- 《 Elliot 如何骇客邪恶公司并保证无法被反向追踪:黑客主义行动力(2) 》
- 《 如何全面间谍任何人的智能手机私密活动 — 黑客主义行动力(3) 》
- 《 如何在音频文件中隐藏秘密信息:黑客主义行动力(4) 》
- 《 如何破解蓝牙打开监狱大门:黑客主义行动力(5) 》
- 《 ”融化” 所有债务 ……如何构建黑客树莓派 — 黑客主义行动力(6) 》
- 《 充分了解你的攻击目标:进行电子邮件侦查的简单方法 — 黑客主义行动力(7) 》
- 《 如何获取任何人的Wi-Fi密码而无需破解:黑客主义行动力(8) 》
- 持续更新中
好了,现在来试试看?您能从仅仅一张照片中看到什么?
1、首先就是本次追踪的目标人 McAfee。你可以通过他的帐户挖掘到更多线索,这毫无疑问。
2、那个屋顶的颜色表面它是某种品牌。
3、那几台加油机表明这里既是加油站,又具有加油站的品牌或名称的唯一标识。
4、大型卡车使用此加油站,因此,这个地方很可能在空旷地区或沿高速公路的位置。
5、最左侧那扇门的门口有花,这意味着它可能是加油站的商店。
6、远处地平线上有一条浅蓝色带。这通常是存在大量水的区域的特征。
7、远处的建筑物将是使用卫星图像工具搜索过程中的线索。
8、地平线上没有建筑物或树木的杂乱信息,表示这可能是平坦的区域,并且不在市区范围内。
以上8个点非常重要!它将指导您的追踪全程。
如上,您必须参考很多线索。现在已经完成了对初始图像分析核对的列表,因此我们可以按照该列表进行处理以调查所有这些线索。
首先是目标人 John McAfee,他可能会在自己的社交媒体账户上暴露出相关信息。
在上面的最初推文中,目标人表示他 “正在前往伦敦”,并且照片是过去拍摄的。这确定了追踪的目的地。
那么,他如何去那里?考虑到上述八个要点中分析的照片的位置,很明显他和他的安全小组成员一起在加油站。因此,他很可能会开车前往目的地。
Point A — 目标人何时何地开始这次旅程
目标人是从哪里来到这儿的?
在这里,您可以开始使用被称为 “地理剖析” 的情报工具 —— 也就是说,将按照时间顺序绘制一个简短的时间轴,以了解 McAfee 的位置。
在他的 Twitter 时间线上进行查找,很容易找到此推文,它就在前两天发布:
此推文最重要的是,它为我们提供了位置以及目的地。仔细看,下图右侧的红色框:
下面是局部特写,上面写的是 “Hotel Schlicker”。
简单搜索即可知道,这是德国慕尼黑 Munich, Germany :
现在您知道这是拍摄照片的地方,有很多方法可以做到这点。
最简单的如 Google Maps ,将照片中的墙局部切下来进入搜索,寻找匹配,如下:
其次,为进一步验证,您可以从 Hotel Schlicker 的 Facebook 页面上的图像中识别出这个标志。如下:
对于时间定位,出于本文的目的,没有必要进行阴影计算。仅仅在时间轴上找到此地理位置图像就能提供至少以下两个参考点的原始线索:
- 2020年1月26日在德国慕尼黑的Schlicker酒店
- ?
- 伦敦(目的地,在未来的某个时间点)
为什么上述第二点被跳过了?因为那就是我们需要找到的初始位置。现在开始这一追踪。
Point B 图像的地理位置分析
现在您已经知道了关于上图的两件事:它是在 Schlicker 酒店和伦敦之间的路上的某个位置。
使用 Google Maps 的 “导航” 功能,可以简单地看到这两点之间的路线。
这依旧有太多的空白。但是别忘了👆上面那个8点清单,它非常重要,作为指导原则可以帮助您缩小可能性范围。
仔细看下图中标记的部分:
这些细节就是您即将使用谷歌搜索的关键。试试看,搜Google图片看您能找到什么:
- 这个地点可能在欧洲,于是使用关键字 ‘Europe’
- 然后无疑是加油站 ‘Fuel Station’
- 最后就是颜色 ‘红和白’ ‘Red and White’
这就是从Google图片 搜索 中获得的信息:
连蓝色泵都可以看到是吧。很容易产生匹配:Esso Petrol Station
现在就更简单啦。在Google地图中搜索 “Esso”,以查找从慕尼黑到伦敦的任何 Esso 加油站。
为了进一步完善搜索范围,回头看上面那八点清单,这张照片很可能是:
- 靠近水域
- 可能在空旷地区或城市外
- 沿高速公路
所有这些就是关键条件。在查看附近有大量水的主要道路的地方时,很容易确定路线上的两个可能位置:
那么究竟是哪一个呢?
为了对 Esso 加油站的位置和通往伦敦的路线进行叠加,这里使用了照片编辑器 GIMP(更改了其中一张照片的透明度)。还有其他方法可以做到,但是这种方法比较简单,并且将 Google Maps 作为主要操作工具。
这条路线上的这些站点之一靠近水域:
好了。它在 Baden-Baden 附近 —— 它满足了我们所追求的许多指标,例如水域、主要道路、安静区域、和目标路线上的 Esso 加油站。
现在可以开始将该位置与 Point B 图像进行匹配,以查看其是否适合 Google Maps 卫星图像上可见的指纹。
使用根据图像中的对象进行地理定位所获得的所有信息,可以肯定地说照片是在此处拍摄的: https://goo.gl/maps/EwTD6HKfeQupNka98
当然还可以进行进一步的验证。但是,出于本案例的目的,照片中看到的线索与卫星图像是唯一匹配的,因此提供了更强的地理位置证据。
您学会了吗?或者说, 您知道社交媒体照片的危险性了吗? ⚪️
注:本案例研究的目的是激发开源情报社区的技术探讨,绝不损害本案例研究中确定的目标或任何企业或个人。
Finding McAfee: A Case Study on Geoprofiling and Imagery Analysis
文章版权归原作者所有。
