3 augustus 2007
In april 2003 publiceerde de Los Angeles Times een foto van een Britse militair die Iraakse burgers de weg naar veiligheid wees. De fotograaf, Brian Walski, werd later ontslagen toen bleek dat hij het beeld gemaakt had door verschillende foto's te combineren. Het was een fantastische waarheidsgelijkende foto, maar het was wel een leugen. Dit soort misleiding is niet nieuw (kijk naar deze reeks foto's), zeker niet voor beveiligingsonderzoeker Neal Krawetz, oprichter van Hacker Factor. Op de Black Hat conferentie van vorig jaar presenteerde hij zijn onderzoek naar de manier om schrijvers van malware te achterhalen door hun gebruik van wachtwoorden en woordkeuze. Krawetz is geinteresseerd in de manieren waarop het gebruik van technologie ons herkenbaar maakt, zelfs als we denken anoniem te zijn. Dit jaar houdt Krawetz zich bezig met het achterhalen hoe foto's zijn bewerkt. Zo heeft hij recnt geprobeerd te achterhalen, puur op basis van de afbeeldingen, wie het laatste Harry Potter-boek gelekt heeft naar het Internet. Op de Black Hat-conferentie 1 augustus bediscussieerde hij de manieren waarop foto's kunnen worden bewerkt en tevens de wijze waarop dat kan worden achterhaald. Of zoals Wired het beschrijft: 'Using a program he wrote (and provided on the conference CD-ROM) Krawetz could print out the quantization tables in a JPEG file (that indicate how the image was compressed) and determine the last tool that created the image — that is, the make and model of the camera if the image is original or the version of Photoshop that was used to alter and re-save the image. Comparing that data to the metadata embedded in the image he could determine if the photo was original or had been re-saved or altered. Then, using error level analysis of an image he could determine what were the last parts of an image that were added or modified'.
Krawetz illustreerde zijn verhaal aan de hand van een aantal foto's van Al Qaeda-grootheden, waarbij hij aantoonde dat het geconstrueerde foto's waren, vaak een mix van verschillende foto's en bewerkt door verschillende softwareproducten. Voorbeelden van foto's en uitleg van de techniek, zie hier. Voor Krawetz presentatie klik hier (let op: PDF-file van 35 MB!). Veel van deze foto's staan op Internet, hoewel een aanzienlijke hoeveelheid ervan is gepubliceerd in kranten en tijdschriften. Een van de andere voorbeelden die Krawetz gebruikte, was de foto van Buzz Aldrin, wandelend op de maan. Krawetz: 'It won an award from the Computer Graphics Society. I actually dissect the image and show how it was likely made. This picture–to the human eye–is photo-realistic. It's made the cover of magazines. Buzz Aldrin was created using (Autodesk's) 3ds Max and Combustion, and (Adobe Systems') Photoshop, which are all off-the-shelf software programs. But it's one thing to have the tool; it's another thing to have the talent to actually use it right. Anyone can use a ray tracer, but that doesn't mean you can create something that is photo-realistic. Unfortunately, most people out there are not experts. And if you're not a graphics expert, and you had to paste Hillary Clinton's head on some body, it stands out where the head has been cut out'. En Krawetz legt uit dat het bewerken van een foto een beeld van de werkelijkheid suggereert dat er eigenlijk niet is: 'When you increase brightness on a picture, you bring out all the things like wrinkles that really aren't attractive. … Editorially, this can be taken too far. You saw that in the case of O.J. Simpson, (whose mug shot looked very different on the front covers of Newsweek and Time)'. Fotosites, zoals Flickr, dragen onmiskenbaar bij aan de stijging van de aantallen gemanipuleerde foto's. Het kost nauwelijks moeite om foto's te bewerken. 'Even things like red-eye reduction–that's an image modification. One of the things that surprised me is that when people render pictures–you know, a completely computer-generated picture–they usually don't just render it. They render it, then they bring it up in Photoshop to do digital manipulations to it. So it's not that it's just a computer-generated picture; it's an enhanced computer-generated picture. To fix coloring. Maybe to paste in a background that's better than the one they rendered. Buzz Aldrin is a hybrid. The background is really from a NASA moon shot'. Het is niet waarschijnlijk dat gebruikte software op een persoon terug te voeren is, maar het is wel mogelijk 'to track a tool to a skill set. Tools definitely leave fingerprints'. Dus Krawetz kan niets zeggen wie de foto heeft gemanipuleerd, maar hij kan we wat vertellen over die persoon. 'If they screw up on skin, they pretty much always screw up on skin until they learn to do it better. If they like to use Photoshop to put in particular edges or paste things in a particular way, you can actually see that sort of pattern. If you see a picture that is attributed to Photoshop for the Macintosh, then you know they're probably using a Macintosh and not a Windows box'. Krawetz verwijt de media geen gebruik te maken van verificatietools om zich ervan te vergewissen dat het handelt om een niet-gemanipuleerde foto. 'If they really want to publish pictures that have been unmodified, here's how you can tell. One way is to use quantization table fingerprinting. If the picture claims to be from a digital camera, and the quantization tables, which are used for compressing the image, don't match the camera, then you know that it's been manipulated. If Reuters had done that, it would have caught the fake photos'. Vooral manipulatie van foto's is een bedreiging voor de authenticiteit van het beeld van het verleden (en heden!) dat het schept. Het aanpassen van 'rode ogen' hoeft op zich geen probleem te zijn. Het plaatsen van een hoofd op een ander lichaam is dat wel, zeker als het gaat om professionele foto-bewerking. Uiteraard is er niet veel nieuws onder de zon: Trotski werd al verwijderd van foto's waar hij samen met Lenin op stond. De digitale middelen maken het alleen een 'commodity', die doet vrezen voor het beeld van ons verleden. Voor een ander artikel over de problematiek van de foto-manipulatie zie hier.