Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Los peligros de los metadatos en las fotos

.

Los datos exif son los metadatos de los ficheros de imagen. Esta información está disponible en cualquier foto tomada con una cámara digital y se genera en el momento en que la fotografía es guardada por la cámara ( normalmente sin intervención ni conocimiento del usuario). Son la huella digital de la foto.

Dan información sobre como esta hecha esa foto: Marca y modelo de la cámara, número de serie, apertura y velocidad del obturador, fecha y hora de la fotografía, sistema operativo y software donde la foto fue editada o almacenada, datos de geolocalización, copyright, sensibilidad ISO, uso o no de flash, comentarios del autor, etc.

Los fotógrafos profesionales utilizan a menudo estos datos para conocer como otros fotógrafos tomaron una instantánea para así mejorar o aprender.

No quiero hacer un post de análisis forense de metadatos, pero es bueno vigilar lo que subimos a la red, sobre todo si son ficheros de empresa o ficheros “bastante” personales. Ya que con herramientas especificas se pueden ver, crear, modificar o borrar estos metadatos.
Se pueden obtener los datos reales del momento, fecha, hora, ubicación, nombre de la cámara, numero de serie, fecha de edición si la imagen ha sido reeditada y todas las demás opciones puestas en ella, llegando así a obtener un resultado detallado. El análisis de esta información puede ser determinante a la hora de proporcionar pruebas digitales en la comisión de un delito o explotar vulnerabilidades, por ejemplo:

# Recuperar una cámara de fotos robada a través de una aplicación online.

# Hackear una foto editada. Uno de los datos que puede encontrarse en el Exif de una fotografía es su versión en miniatura, lo que se conoce como “thumbnail”, versiones reducidas de la imagen usadas muchas veces para su fácil organización o reconocimiento. Esta versión reducida guarda, en general,  la imagen original libre de toda edición posterior. Algún fisgón utilizó una app. para extraer esa información y ocurrió una situación embarazosa.

CatsmokeingISgood

# Hacker cazado por coordenadas GPS al hacerle una foto a su novia.

# Mas hackeros memorables con metadatos que no son ficheros de imagen, como por ejemplo las aplicaciones de oficina como Microsoft Office, Openoffice, Libreoffice (word, excel, power point, pdf…) contienen un conjunto de ficheros en formato XML con el contenido del documento:

# meta.xml: Contiene metadatos relativos al documento, este fichero no se cifra ni siquiera cuando el documento esté protegido mediante contraseña.

# settings.xml: Incluye información relativa a la configuración y a los ajustes del documento. Puede guardar informacion sobre impresoras, posibles servidores internos y datos de las conexiones a base de datos en settings.xml y content.xml. este fichero no se va a cifrar ni aun cuando se guarde el fichero protegido por contraseña, pero los datos de la impresora, nombres de usuarios o conexiones a bases de datos son igual de importantes desde el punto de vista de la seguridad. También los ficheros de audio y video contienen metadatos.

Me centraré en los metadatos de los ficheros de imagen. Existen muchas aplicaciones para leer/editar/borrar metadados. Y a la espera del lanzamiento de la nueva versión 2.10 del editor de imágenes Gimp, donde según la web de su desarrollador incorporara un editor de metadatos para imágenes. Yo he elegido ExifTool, una herramienta para extraer metadatos de imágenes, vídeo, sonido o texto desde la linea de comandos, que puede trabajar con EXIF e IPTC (estándares utilizados por las cámaras de fotos). Reconoce metadatos insertados por la gran mayoría de marcas de cámaras del mercado y esta disponible para Windows, Mac OSX y linux ya que es un modulo Perl.

Desde Debian su instalación es:

[code]$ sudo apt-get install libimage-exiftool-perl[/code]

Y se  lanza con un simple:

[code]$ exiftool imagen.jpg[/code]

weikirai_todo

Nos devuelve gran cantidad de datos como el tipo de cámara, fecha de modificación cuando se edito con photoshop, fecha de creación real, parámetros de realización de la foto, flash, copyright, creador, etc.

Exiftool tiene  capacidad para modificar o  crear nuevos metadatos. Para crear metadatos basta con escribir el “tag” que queremos crear. Para modificar metadatos usaremos el comando -exif y editaremos el “tag” que queramos:

[code]$ man exiftool[/code]

editar autor de la foto:

[code]$ exiftool -artist=mcanchal foto.jpg[/code]

Editar multiples tags a la vez (autor y copyright):

[code]$ exiftool -artist=”mcanchal” -copyright=”2011 mcanchal” foto.jpg[/code]

Escribir nuevo comentario una imagen (sustituye cualquier comentario existente):

[code]$ exiftool -Comment=’Este es un nuevo comentario’ foto.jpg[/code]

Borrar casi todos los metadatos de una foto:

[code]$ exiftool -all= −overwrite_original foto.jpg[/code]

Y vamos con un ejemplo practico de geotagging o localización mediante los datos de latitud y longitud del gps de un smartphone.

Con las nuevas generaciones de smartphones que tienen tecnología de localización GPS, las cámaras del móvil ya están equipadas para agregar automáticamente la información de geolocalización en el momento en que se toman. Con el auge de las redes sociales como Foursquare, flickr, iPhoto, etc. La mayoría los usuarios no se dan cuenta de la acción de geotagging automático, ya sea porque está activado de forma predeterminada o se configuro la opción y luego se olvidó. Como resultado, las personas a menudo comparten demasiada información sobre su ubicación exacta y la publican al subir fotos a la nube.

Esta tecnología es un arma de doble filo, con lo que una solución es desactivar el GPS del móvil. Con este cambio se evitará que la información relacionada con el lugar en el que fue tomada la foto o el vídeo sea revelada. También hay que decir que la etiqueta de gps no se mantiene en todas webs en las que se publica y esto proporciona algo de protección. Otras redes sociales tomaron medidas para bloquear el acceso a esta información de geoetiquetas de las imágenes enviadas, a menos que el usuario lo permita expresamente.

 

Leer entrada anterior
Lo mejor de mi RSS del 14 al 22 de abril de 2014

Esta semana ha habido menos actividad en la blogosfera hispana, pero la llegada de Ubuntu 14.04 y de WordPress 3.9...

Cerrar