Escolar Documentos
Profissional Documentos
Cultura Documentos
Anderson Rocha
anderson.rocha@ic.unicamp.br
http://www.ic.unicamp.br/~rocha
Reasoning for Complex Data (RECOD) Lab.
Institute of Computing, Unicamp
Av. Albert Einstein, 1251 - Cidade Universitria
CEP 13083-970 Campinas/SP - Brasil
Anlise Forense de
Documentos Digitais
Organizao
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Organizao
!
Atribuio de Fontes (Modelo e Tipo
Especco)
Cmera
Scanner
!
Identicao de Criaes Sintticas
!
Tcnicas Contra-Forenses
3
Atribuio de
Fontes
A. Rocha, 2012 Anlise Forense de Documentos Digitais
!
Cmera
!
Camcorder
!
Scanner
!
Impressora
Atribuio de Fontes
5
A. Rocha, 2012 Anlise Forense de Documentos Digitais
!
Tcnicas para apontar/atribuir
O dispositivo exato
Atribuio de Fontes
6
Atribuio do
Modelo de Cmera
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Atribuio do Modelo
!
Informaes relacionadas ao processo de
aquisio
Demosaico
Correes (white)
Realce
Correo de
Abertura e Gamma
Compresso
etc.
Proc. Imagem (DIP)
Fotograa
Resultante
A. Rocha
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Estado da Arte
!
Anlise de ps-processamento
[Kharrazi et al. 2004]
!
Anlise de artefatos de mosaico/demosaico
[Popescu & Farid 2004; Bayram et al. 2005b]
!
Artefatos em tabelas de quantizao
JPEG[Popescu 2004]
!
Distores de lentes
[Choi et al. 2006]
10
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Mosaico/Demosaico
11
92 40
76 28
29 50
67 28
43 =
(29 + 50 + 67 + 28)
4
59 =
(92 + 40 + 76 + 28)
4
72 = 72
+ +
=
A
.
R
o
c
h
a
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
!
Hiptese:
Esperana
Maximizao
13
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
!
No estgio da esperana (E), estima-se a
probabilidade de cada amostra pertencer a um
modelo em particular
!
No estgio da maximizao (M), estima-se a
forma especfica das correlaes entre as
amostras
14
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
!
Mais especificamente, podemos assumir que
cada amostra pertence a um de dois modelos
possveis
!
Se a amostra linearmente correlacionada com
seus vizinhos ela pertence ao Modelo 1. Caso
contrrio, ao Modelo 2
15
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
!
Funo de correlao linear
!
f um canal de cor (RGB) aps o demosaico, k
um inteiro e N distribuio normal iid
!
u,v so offsets dos pixels
!
um vetor de coeficientes lineares que
expressa as correlaes
16
f(x, y) =
k
X
u,v=k
u,v
f(x + u, y + v) +N(x, y),
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
17
Pr{f(x, y) M
1
|f(x, y)} =
Pr{f(x, y)|f(x, y) M
1
}Pr{f(x, y) M
1
}
P
2
i=1
Pr{f(x, y)|f(x, y) M
i
}Pr{f(x, y) M
i
}
,
Pr{f(x, y) M
1
} e Pr{f(x, y) M
2
}
!
Esperana estima a prob. de cada amostra
pertencer ao Modelo 1
!
so prob. a priori (1/2)
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
!
Se assumirmos que uma amostra gerada pelo
Modelo 1, a probabilidade de isso ocorrer
!
Assumimos que o Modelo 2 tem uma
distribuio uniforme
!
Estimamos a varincia no estgio M
18
Pr{f(x, y)|f(x, y) M
1
} =
1
1
2
2
f(x, y)
k
X
u,v=k
u,v
f(x + u, y + v)
.
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
19
!
No estgio M precisamos estimar os coeficientes
da correlao
!
Usamos mtodo dos mnimos quadrados
!
Os pesos w so equivalentes a
E( ) =
X
x,y
w(x, y)
f(x, y)
k
X
u,v=k
u,v
f(x + u, y + v)
2
.
Pr{f(x, y) M
1
|f(x, y)}
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
20
A
.
P
o
p
e
s
c
u
A
.
P
o
p
e
s
c
u
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
21
1. Cem imagens com
interpolao CFA
2. Algoritmos
1. Bilinear
2. Bicubic
3. Smooth hue
4. Median (3 & 5)
5. Gradient
6. Adaptive Color Plane
7. Variable Gradients
A
.
P
o
p
e
s
c
u
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Artefatos CFA
!
Problemas?
!
Quais so os possveis ataques a essa
abordagem?
!
Podemos empregar aprendizado de mquina?
!
Podemos usar isso no cenrio de investigao
de adulteraes de imagens?
22
Atribuio da
Cmera em Especco
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Atribuio direta
!
Caractersticas nicas da cmera em anlise
Multiplicativo
I
(k)
=
1
K
K
X
k=1
I
k
.
!
No processo de aproximao, fazemos a mdia de K
imagens de uma cena uniforme (lit scene) como o cu,
por exemplo
!
Esta aproximao pode ser otimizada de modo a
suprimir o contedo da cena
A. Rocha, 2012 Anlise Forense de Documentos Digitais
32
Anlise de Rudo
!
Filtro de supresso/remoo de rudo (denoising)
!
Wavelet denoising uma boa escolha
!
Como determinar se uma dada imagem I
teste
pertence
a uma determinada cmera?
(k)
= (I
(k)
(I
(k)
))/K
A. Rocha, 2012 Anlise Forense de Documentos Digitais
33
Anlise de Rudo
!
Como determinar se uma dada imagem I
teste
pertence
a uma determinada cmera?
!
Calcula-se a correlao entre o rudo residual da
imagem em questo e o padro de referncia
c
(I) =
(
) (P
c
P
c
)
P
c
P
c
.
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Anlise de Rudo
!
Mtodo com timos resultados
!
Problemas
A
.
R
o
c
h
a
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Aquisio via Scanner (recap)
38
Documento Original
Sentido de Leitura
Sensor
Espelhos
Caminho da luz
Lentes
Lentes, Espelhos e
Sensores de Imageamento
Imagem
Digital
Fonte de Luz
Amplicador, ADC
Software de
Ps-Processamento, Correo de
Cores, Correo Gamma...
Cabea de Leitura
A
.
R
o
c
h
a
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Atribuio de Scanner
!
Scanners possuem
Motor de passo
Estabilizador
39
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Atribuio de Scanner
!
Como os scanners fazem escaneamentos em
resoluo no-nativa?
Sub-amostragem
tempo de exposio
velocidade de captura
ISO etc.
53
I =
I I
dark estimate
I
flatfield
.
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Abordagens Contra-Forenses
54
I
forge
=
I I
flatfield forge
+I
dark forge
.
!
Aps a extrao de padro de rudo, como
substitu-lo como outro padro?
!
O padro de rudo de uma cmera pode ser
substitudo com a operao de atelding inverso
Identicao de
Criaes Sintticas
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Identicao de Criaes Sintticas
!
CPPA
A
.
R
o
c
h
a
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Decomposio multi-escala e
anlise estatstica
!
A anlise direta das mltiplas escalas e
orientaes consiste em calcular
mdia
varincia
moda
curtose
63
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Decomposio multi-escala e
anlise estatstica
!
A predio linear dos erros de magnitude
consiste em estimar as possveis correlaes
entre um pixel e seus vizinhos multi-escala
64
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Decomposio multi-escala e
anlise estatstica
!
Preditor linear para a sub-banda vertical
!
denota os valores escalares de peso dos
coecientes
65
V
i
(x, y) = w
1
V
i
(x 1, y) +w
2
V
i
(x + 1, y) +w
3
V
i
(x, y 1)
+w
4
V
i
(x, y + 1) +w
5
V
i+1
(
x
2
,
y
2
) +w
6
D
i
(x, y)
+w
7
D
i+1
(
x
2
,
y
2
),
w
k
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Decomposio multi-escala e
anlise estatstica
!
Como calcular os coecientes e erro?
!
V contm os coecientes de magnitude de
!
caractersticas para trs
escalas
66
E(w) = [V Qw]
2
,
w = (w
1
, . . . , w
7
)
T
V
i
(x, y)
F = 2 3 4 s = 72
A. Rocha, 2012 Anlise Forense de Documentos Digitais
Diferenas fsicas nos processos de
captura e gerao
!
[Ng et al. 2005] desenvolvem dois nveis para
separao de imagens naturais e sintticas