Adli bilişimde kaynak doğrulama ve tanılamada ileri metodlar

Abstract

İçerisinde bulunduğumuz çağ bilgi çağıdır. Bilgiye erişim oldukça ucuzlamış, birkaç yıl öncesinde tahmin bile edilemeyen yüksek kapasitede ve özellikteki bilgi işleme cihazları erişilir olmuştur. Akıllı telefonlar, çevrim-içi platformlar, bilgisayarlar ve genişband internet sayesinde bilginin mecrası internet haline gelmiş, bu mecra üzerinden sayısal içerik üretimi ve paylaşımı büyük bir ivme kazanmıştır. Bu gelişmeler, beraberinde bir takım olumsuzluklar doğurmuştur. Bilginin korunması çok zorlaşmış, büyük bir çaba ve emek harcasansa dahi bireylerin bizzat kullandıkları platformlar tarafından bilgilerinin ticarete konu edildiği ya da bu platformlarda tutulan kullanıcı bilgisinin kolaylıkla çalınabildiği görülmüş, yasadışı faaliyetlere ilişkin suçlayıcı bilgileri saklamak ve adli denetimden kaçınmak için yeni araçlar ortaya çıkmıştır. Sayısal görüntülerin kaynaklarının, adli bilişim literatüründe “Photo-Response Non- Uniformity” (PRNU) izi adı verilen ve kamera sensörlerinin ışığa karşı ürettiği birörnek olmayan cevap işaretinden dolayı oluşan iz üzerinden doğrulanması ve tanımlanmasına ilişkin geliştirdiğimiz ve bireyin mahremiyetinin korunmasına ve suçlayıcı bilgileri gizlemekte kullanılabilen yöntemlerin aşılmasına yönelik yüksek başarımlı üç yöntem bu tez çalışması kapsamında literatüre kazandırılmıştır. Yöntemlerden ilki, mahremiyetin korunmasına yöneliktir. Kullanıcıların çektikleri fotoğraflar üzerinden takip edilebilmeleri PRNU-izi ile mümkün hale gelmiştir. PRNU, görüntüye çarpımsal olarak etki ettiğinden, bu izin bilinen şekillerde kaldırılması mümkün değildir. Önerilen yöntemle bu izin kaldırılması mümkün olabilmektedir. Yöntemlerden ikincisi, PRNU ile kaynak kamera takibini engelleyebildiği gösterilmiş olan “Yama-Eşleştirme” algoritmasıyla işlenmiş görüntülerde kaynak kamera tanımanın nasıl yapılabileceğini göstermektedir. Yöntemlerden üçüncüsü, görüntü dönüşümlerinin, yine PRNU bilgisi kullanılarak nasıl terslenebileceğini ve bu görüntülerde kaynak kamera tanımanın nasıl uygulanabileceğini göstermektedir. Çalışmamızın, araştırmacılara daha iyi adli bilişim araçları geliştirmekte yol gösterici olacağını ve çağın olumsuzluklarını azaltmak için kullanılacağını ümit etmekteyiz.

We live in the information age. Equipped with capable and feature-rich information processing devices that were impossible to imagine just a few years ago, people can now have affordable, fast, and almost constant access to information. Smartphones, online platforms, computers, and broadband internet access have made the internet the de-facto source for all kinds of information, tandem with the people’s never-ending ambition for content creation and sharing. These developments brought adverse outcomes as well. Protecting the privacy of data has become an almost impossible feat. “Trusted” online platforms were revealed to be monetizing or found lacking in taking good care of user information, often-times siphoned by malicious parties. On a similar note, opposing parties have had more opportunities as new methods to avoid scrutiny become available for incriminating information. This PhD thesis presents advanced digital forensics methods for source identification and attribution of digital cameras based on “Photo-Response Non-Uniformity” (PRNU) noise. This type of noise is caused by a non-uniform response of the sensor to the incident light. The proposed methods relate to privacy protection as well to the re-attribution of cloaked incriminating information. The first method relates to the protection of privacy. Anonymously published photographs can be clustered and traced back to camera owners with the use of PRNU based source camera identification techniques. Since PRNU is multiplicative, its removal was deemed not possible with known techniques. The proposed method makes the removal possible and provides a way to prevent such harm. The second method relates to the re-identification of images processed with an algorithm called Patch-Match, which was shown to impede PRNU based techniques. The third refers to image transformations. We have presented a method that can compute the reverse transform parameters of such applications using the PRNU noise. Therefore, we can regain the ability to identify the source camera of transformed images. We believe the proposed methods taught in this study will help relieve the negative aspects of this age and serve as a guide for the researchers of the field to develop better digital forensics tools.