Manipüle Edilmiş Fotoğraf Analizi

If you are looking for an English version of this article, please visit here.

Geçtiğimiz aya damgasını vuran Gezi Parkı eylemlerini yazılı, görsel ve internet medyasından takip eden bir vatandaş olarak ilgimi, olayların yanı sıra hem kamuoyunda hem de taraflar arasında sıkça tartışmalara yol açan çeşitli fotoğraflar çekti. Bir taraf fotoğraflar üzerinden diğer tarafa yüklenirken, diğer taraf fotoğrafların sahte olduğunu ve üzerinde oynandığını iddia ediyordu. Mesleği gereği şüpheciliğin doruk noktasında yaşayan, ne duyduğuna ne de gördüğüne didik didik etmeden inanamayan benim gibi vatandaşlar için eminim hangi fotoğrafların gerçek, hangi fotoğrafın sahte olduğu büyük bir merak konusu olmuştur. Bu yazımda %100 kesin olmasa da üzerinde oynanmış, değişiklik yapılmış bir fotoğrafın (ürün adı olmuş bir marka olması nedeniyle photoshoplanmış fotoğraf da diyebiliriz) nasıl tespit edilebileceğine kısaca değineceğim.

Error Level Analysis (ELA), Türkçe meali ile Hata Seviyesi Analizine ilk olarak 2007 yılında BlackHat güvenlik konferansında sunum yapan Neal Krawetz tarafından yer verilmiştir. ELA kısaca JPEG dosyasının belli bir görüntü kalitesi seviyesinde kaydedilmesi ile ortaya çıkan hataların, kaydedilmeden önceki hali ile kıyaslamasını gerçekleştirmek için kullanılan bir algoritmadır. Herhangi bir JPEG dosyasını tekrar ve tekrar kaydettiğiniz taktirde resmin kalitesinin düştüğünü, 20 defa kaydettikten sonra ise resmin kalitesinin en düşük kalite seviyesine geldiğini rahatlıkla görebilirsiniz.JPEG, her kayıtta (save) görüntü kalitesini bir miktar kaybeden bir görüntü, dosya biçimidir dolayısıyla ELA’ya imkan tanımaktadır.

Teorik bilgiyle çok fazla kafamızı karıştırmadan işi pratiğe dökerek bir JPEG dosyasında yapılan manipülasyonu nasıl tespit edebileceğimize kısaca bakalım. ELA için kullanabileceğimiz çevrimiçi (online) ve çevrimdışı (offline) olmak üzere iki tane aracımız bulunmaktadır. Çevrimdışı analiz için Python programlama dili ile yazılmış olan ela.py aracını kullanabiliriz. Aracın kaynak koduna bakacak olursak bu araç, verilen bir fotoğrafı %95 görüntü kalitesi ile kaydetmekte, farkını almakta ve ortaya çıkan hata seviyesini görsel olarak ortaya koymaktadır. Fotoğrafta manipüle edilmiş, değiştirilmiş yerler kayıt sonrası daha yüksek hata seviyesine sahip olduğu için ELA sayesinde görsel olarak manipüle edilen yerlerin tespit edilmesi mümkün olabilmektedir.

Örnek olarak bu yazı için çekmiş olduğum fotoğrafın orjinal halini ve Photoshop yazılımı ile manipüle edilmiş halini ELA tekniği ile kısaca analiz edelim.

Sol tarafta çekmiş olduğum fotoğrafın orjinal halini, sağ tarafta ise ELA tekniği ile resmin analiz edilmiş halini görebilirsiniz.

Sol tarafta çekmiş olduğum fotoğrafın manipüle edilmiş halini (Batman’in logosu kırmızı boyanmıştır), sağ tarafta ise ELA tekniği ile resmin analiz edilmiş halini görebilirsiniz.

İki logoya daha da yakından bakacak olursak manipüle edilmiş resmin ELA’sının daha yüksek olduğunu dolayısıyla renkte farklılık (kırmızılık) olduğunu görebilirsiniz.

Çevrimiçi analiz için ise 29ach sitesinde yer alan Image Error Level Analyser aracından faydalanabiliriz. HTML5 desteğine sahip bu araç sayesinde şüphelendiğimiz, analiz etmek istediğimiz fotoğrafı bu sayfaya sürüklediğimizde oluşturulan ELA sonucunu rahatlıkla görebiliyoruz. Error Level Analyser aracını ve ELA becerinizi geliştirmek için son zamanlarda sosyal ağlarda ve medyada sıkça paylaşılan bobiler.org sitesine ait olan montajlanmış fotoğrafları örnek olarak kullanabilirsiniz. Örneğin bobiler.org sitesinden temin ettiğim bu fotoğrafta, birkaç polisin yol ortasında asılı duran bir halıya koşarak ilerlediğini görüyoruz. Mantık yürüterek bu fotoğrafın gerçek olamayacağını tahmin edebilsek de, başarılı bir montaj sonucunda ortaya çıkmış bu fotoğrafı Error Level Analyser ile analiz ederek hangi kısımların manipüle edildiğini tespit edebiliriz.

Görüldüğü üzere halının ve halının asılı olduğu kısmın manipüle edildiği açıkça görülmekte dolayısıyla bu fotoğrafın üzerinde oynama yapıldığını rahatlıkla söyleyebiliriz.

Sonuç olarak ELA ile siz de doğruluğundan şüphe ettiğiniz fotoğrafları analiz edebilirsiniz ancak ELA ile her zaman %100 doğru bir sonuca varılamayacağı, manipülasyonların tespit edilemeyeceği durumların da söz konusu olduğu asla unutulmamalıdır. ELA ile ilgili daha fazla bilgi almak ve örnek analiz görmek için bu sayfayı ve de bu sayfayı ziyaret edebilirsiniz.

Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.

image_pdfShow this post in PDF formatimage_printPrint this page
17 comments
  1. Selam Mert,

    Bu konuyla ben yaklaşık 10 yıldır ilgileniyorum desem yeri var :) Buna dayanarak yukarıdaki ELA olayı bana başından beri ikna edici gelmedi ne yazık ki. Çünkü genellikle hep kırmızı odaklı değişimlerde fark belirgin ama oraya kırmızı değilde siyah veya daha koyu renkli bir obje manipüle edilseydi bu kadar bariz fark ortaya çıkmayacaktı.

    Şu da var tabiki çok basit ve amatörce yapılmış hileleri bu şekilde ayırt etmek faydalı olabilir ama asıl odaklanılması gereken piksel bazında değişiklikleri incelemek. özellike Jpeg Artifact dediğimiz bir olay var bu bariz biçimde manipüle ve fotomontajı ortaya çıkarmak için kullanılabilir.

    Geri kalan ise sadece keskin gözler ve iyi bir sanatçı olmak :) Örnek olarak yukarıdaki halının fotomontaj olduğu; üstündeki yansıyan ışıktan, gölgesinden, kıvrımlardan, ipe asılı gibi durmayıpta üstü kesik gibi görünmesinde vs. rahatlıkla anlaşılabilir. Ayrıca oran ve orantı da hesaba katılabilir.

    Yine dediğim gibi bu tür araçlar basit ve hızlı incelemler için çok iyi ama sadece bunlara güvenipte adli bir vaka incelemesi yapmak hata olur kanaatindeyim.

    Yazıların için teşekkürler,
    mkaya

    1. Muhakkak, zaten bu yüzden son satıra aşağıdaki notu düştüm.

      “Sonuç olarak ELA ile siz de doğruluğundan şüphe ettiğiniz fotoğrafları analiz edebilirsiniz ancak ELA ile her zaman %100 doğru bir sonuca varılamayacağı, manipülasyonların tespit edilemeyeceği durumların da söz konusu olduğu asla unutulmamalıdır”

  2. Merhaba hukuki bir dosya için fotograf analizi yaptırmak istiyoruz yardimci olur musunuz mehmet Dülger 0532xxxxxxx

  3. Bir sorum olacak, cevaplarsanız sevinirim. Üzerinde oynanmış ama ekran resmi çekilmiş fotolarda da, fotoğraf orijinal olmamasına rağmen, analiz yapılabilir mi? Fotonun orijinal olması şartmıdır? Mesela pul klonu ile oynanmış resimlerde eğer yakın bölgeler klonlanmışsa renk değişimi, ışık farkı vs. çok olmuyor ve hata vermiyor. Bununla ilgili bilgi verebilirseniz sevinirim. Teşekkür ederim.

    1. Farklı analiz türleri olabilir, bilmiyorum fakat fotoğrafı çekilmiş fotoğraf üzerinde yazıma konu olan ELA analizi doğru sonuç vermeyecektir.

  4. Güzel bir yöntem. Başta heyecanlanmıştım hemen denemek için, fakat kendi resmimi profesyonelce manipüle ettikten sonra denedim ve kesinlikle tespit edemediğini söyleyebilirim. Dediğiniz gibi her zaman doğru sonuç veremiyor ama en azından bir test yöntemi olarak aklın bir köşesinde bulundurulabilir :) teşekkürler değerli yazınız için.

  5. Merhaba bir video var elimde burdaki kişinin kapatılmış bu video daki kişinin yüzünü görebilirmisiniz benim için çok önemli

  6. İyi günler, aynı mekanda, aynı kıyafetler ile çekilmiş ancak
    Farklı tarihlerde çekildiği iddia edilen 2 fotoğraf var.
    Bakıldığında aynı gün çekilmiş gibi duruyor.
    Bunları analiz etmek mümkün mü? Ufak detaylar yakalanabilir mi?

  7. Waslaptan alınan fazla net olmayan bir
    Fotograf birazda olsa netles tire bilinirmi
    Bilinirse nasıl bir yol
    izlemeliyim teşekkürler

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

e-Devlet Hesaplarımızı Nasıl Hackliyorlar?

If you are looking for an English version of this article, please visit here. Başlangıç 25 Ekim 2023 günü saat 11:46’da e-Devlet uygulamasından ve e-posta adresime gelen uyarılardan e-Devlet Kapısı hesabıma üst üste birden fazla defa yanlış parola ile giriş yapılmaya çalışıldığı için hesabımın bir saatliğine geçici olarak kullanıma kapatıldığını…
Read More