Geçtiğimiz aya damgasını vuran Gezi Parkı eylemlerini yazılı, görsel ve internet medyasından takip eden bir vatandaş olarak ilgimi, olayların yanı sıra hem kamuoyunda hem de taraflar arasında sıkça tartışmalara yol açan çeşitli fotoğraflar çekti. Bir taraf fotoğraflar üzerinden diğer tarafa yüklenirken, diğer taraf fotoğrafların sahte olduğunu ve üzerinde oynandığını iddia ediyordu. Mesleği gereği şüpheciliğin doruk noktasında yaşayan, ne duyduğuna ne de gördüğüne didik didik etmeden inanamayan benim gibi vatandaşlar için eminim hangi fotoğrafların gerçek, hangi fotoğrafın sahte olduğu büyük bir merak konusu olmuştur. Bu yazımda %100 kesin olmasa da üzerinde oynanmış, değişiklik yapılmış bir fotoğrafın (ürün adı olmuş bir marka olması nedeniyle photoshoplanmış fotoğraf da diyebiliriz) nasıl tespit edilebileceğine kısaca değineceğim.

Error Level Analysis (ELA), Türkçe meali ile Hata Seviyesi Analizine ilk olarak 2007 yılında BlackHat güvenlik konferansında sunum yapan Neal Krawetz tarafından yer verilmiştir. ELA kısaca JPEG dosyasının belli bir görüntü kalitesi seviyesinde kaydedilmesi ile ortaya çıkan hataların, kaydedilmeden önceki hali ile kıyaslamasını gerçekleştirmek için kullanılan bir algoritmadır. Herhangi bir JPEG dosyasını tekrar ve tekrar kaydettiğiniz taktirde resmin kalitesinin düştüğünü, 20 defa kaydettikten sonra ise resmin kalitesinin en düşük kalite seviyesine geldiğini rahatlıkla görebilirsiniz.JPEG, her kayıtta (save) görüntü kalitesini bir miktar kaybeden bir görüntü, dosya biçimidir dolayısıyla ELA’ya imkan tanımaktadır.

Teorik bilgiyle çok fazla kafamızı karıştırmadan işi pratiğe dökerek bir JPEG dosyasında yapılan manipülasyonu nasıl tespit edebileceğimize kısaca bakalım. ELA için kullanabileceğimiz çevrimiçi (online) ve çevrimdışı (offline) olmak üzere iki tane aracımız bulunmaktadır. Çevrimdışı analiz için Python programlama dili ile yazılmış olan ela.py aracını kullanabiliriz. Aracın kaynak koduna bakacak olursak bu araç, verilen bir fotoğrafı %95 görüntü kalitesi ile kaydetmekte, farkını almakta ve ortaya çıkan hata seviyesini görsel olarak ortaya koymaktadır. Fotoğrafta manipüle edilmiş, değiştirilmiş yerler kayıt sonrası daha yüksek hata seviyesine sahip olduğu için ELA sayesinde görsel olarak manipüle edilen yerlerin tespit edilmesi mümkün olabilmektedir.

Örnek olarak bu yazı için çekmiş olduğum fotoğrafın orjinal halini ve Photoshop yazılımı ile manipüle edilmiş halini ELA tekniği ile kısaca analiz edelim.

Sol tarafta çekmiş olduğum fotoğrafın orjinal halini, sağ tarafta ise ELA tekniği ile resmin analiz edilmiş halini görebilirsiniz.

Sol tarafta çekmiş olduğum fotoğrafın manipüle edilmiş halini (Batman’in logosu kırmızı boyanmıştır), sağ tarafta ise ELA tekniği ile resmin analiz edilmiş halini görebilirsiniz.

İki logoya daha da yakından bakacak olursak manipüle edilmiş resmin ELA’sının daha yüksek olduğunu dolayısıyla renkte farklılık (kırmızılık) olduğunu görebilirsiniz.

Çevrimiçi analiz için ise 29ach sitesinde yer alan Image Error Level Analyser aracından faydalanabiliriz. HTML5 desteğine sahip bu araç sayesinde şüphelendiğimiz, analiz etmek istediğimiz fotoğrafı bu sayfaya sürüklediğimizde oluşturulan ELA sonucunu rahatlıkla görebiliyoruz. Error Level Analyser aracını ve ELA becerinizi geliştirmek için son zamanlarda sosyal ağlarda ve medyada sıkça paylaşılan bobiler.org sitesine ait olan montajlanmış fotoğrafları örnek olarak kullanabilirsiniz. Örneğin bobiler.org sitesinden temin ettiğim bu fotoğrafta, birkaç polisin yol ortasında asılı duran bir halıya koşarak ilerlediğini görüyoruz. Mantık yürüterek bu fotoğrafın gerçek olamayacağını tahmin edebilsek de, başarılı bir montaj sonucunda ortaya çıkmış bu fotoğrafı Error Level Analyser ile analiz ederek hangi kısımların manipüle edildiğini tespit edebiliriz.

Görüldüğü üzere halının ve halının asılı olduğu kısmın manipüle edildiği açıkça görülmekte dolayısıyla bu fotoğrafın üzerinde oynama yapıldığını rahatlıkla söyleyebiliriz.

Sonuç olarak ELA ile siz de doğruluğundan şüphe ettiğiniz fotoğrafları analiz edebilirsiniz ancak ELA ile her zaman %100 doğru bir sonuca varılamayacağı, manipülasyonların tespit edilemeyeceği durumların da söz konusu olduğu asla unutulmamalıdır. ELA ile ilgili daha fazla bilgi almak ve örnek analiz görmek için bu sayfayı ve de bu sayfayı ziyaret edebilirsiniz.

Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.