디지털 포렌식) 사진 속 정보 알아보기

이번에 알아볼 건 사진 속의 정보를 알아내는 방법이다. 우리는 수많은 데이터 속에서 살아가고 있으며 스마트폰이 출시되고 많은 사진을 주고받는다. 하지만 사진을 주고받을 때 우리는 생각보다 많은 정보를 준다는 건 대부분이 모르고 있을 것이다. 꼭 카메라로 찍은 사진뿐만 아니라 캡처한 사진도 해당이 되니 많은 호기심을 갖고 도전해 보는 것을 추천한다.

우선 우리가 메타정보인 EXIF: exchangeable image file format을 사용할 것이다. 메타정보에는 사진 크기, 노출 시간, 렌즈 초점 길이, 사진을 수정한 날짜, 촬영한 날짜, 사진 크기, 플래시 사용 여부, 위치 정보 등의 정보들이 담겨 있다. 따라서 리눅스에서 EXIF를 설치해야 한다. 물론 윈도우에서 속성에 들어가서 정보를 볼 수는 있지만 정확한 정보 혹은 많은 정보가 나오지 않는다. 따라서 정말 정확하게 정보를 보고 싶다면 리눅스에서 분석하는 것을 추천한다.

설치가 완료되면 테스트하기 위해 준비한 사진을 입력한다. 명령어는 "exif 파일명"이다.

명령어를 실행 입력을 하게 되면 이렇게 많은 정보가 나온다. 정보가 나온다. 가장 눈에 띄는 건 아무래도 핸드폰의 제조사와 기종일 것이다.

Manufacturer : samsung

Model : SM-F711N

우리는 이렇게 정보를 알 수 있으며 나머지를 알아보면 언제 찍었는지 시간과 소프트웨어 버전 사진의 크기 또한 사진을 찍을 때 설정한 값들이 보인다. 우리는 생각보다 사진을 전송할 때 많은 정보를 보내고 있었을지도 모른다.

다음 사진을 준비해서 실행해 본 결과 이번에는 아이폰이다. 아이폰의 모델도 함께 나온다. 참고로 카카오로 보내서 다운받든 에어드롭으로 받든 사진의 정보다 변형되지 않고 정확하게 나온다. 따라서 카톡으로 사진을 보내도 우리는 많은 정보를 보내고 있다. 그런데 문득 궁금한 점이 있었다. 핸드폰에서 날짜와 위치 정보를 수정 혹은 추가한다면 메타데이터는 어떻게 될지 궁금해졌다. 그래서 직접 해보기로 했다.

핸드폰에서 조정과 위치 추가를 해줘야 한다. 손쉽게 추가와 조정을 할 수 있었다.

위치는 해운대로 넣어봤다. 위의 사진들에서 위치 정보가 안 나오는 이유는 사진 설정에서 위치 설정은 안 하고 찍었기 때문이다.

다음은 날짜와 시간 또한 조정해봤다. 과거로 가는 거보다 미래로 가보고 싶어 1월 13일에서 1월 31일로 변경해 봤다. 시간은 바꾸지 않고 그대로 놔뒀다.

다음은 최종적으로 나온 것이다. 날짜는 2023년 1월 31일 화요일 정확하게 미래로 갔고 위치도 해운대가 정확하게 찍힌다. 이제 결과를 알아봐야 한다.

우선 제조사 등은 같다. 그런데 Date and Time을 보게 되면 2023:01:31으로 변경이 된 것을 볼 수 있다.

위치 정보 또한 North와 East를 확인해 봐야한다. 이러한 정보는 구글 맵으로 확인해 보면 좋다. 그렇다면 한번 구글 맵으로 확인해 보곘다.

입력하는 방법은 35° 9'31.30"N 이런 식으로 입력하면 된다. 구글링하는 방법 등 전에 작성한 글을 읽어보면 도움이 된다. 우선 해운대로 위치가 나온다.

저렇게 좌표를 확인해도 되고 오른쪽을 클릭한 뒤 이곳이 궁금한가요?를 누르면 핀이 하나 찍힌다. 핀을 클릭하면 좌표가 보인다.

이렇게 35. 하면서 위치가 보인다.

아이폰뿐만 아니라 갤럭시도 날짜 및 시간 편집 위치 편집이 가능하다. 이러면 문득 궁금해진다. 만약에 증거 분석이 필요하다면 위치와 데이터를 수정하면 수정한 데이터가 나올 것이다. 그러면 수정한 데이터까지 데이터가 남으니까 수정한 데이터를 어떻게 분석하는지 궁금해졌다. 저의 글을 읽고 혹시 수정한 데이터까지 분석하는 방법을 알고 있는 분은 알려주시면 감사하겠습니다. 저 또한 공부해보고 알게 되면 다음 포스팅으로 찾아오겠습니다.

 

저의 글을 읽어 주셔서 감사합니다. 문제가 있으면 저의 메일로 연락 주시면 감사하겠습니다. 댓글과 피드백 또한 감사합니다.