A8DOG

A8DOG

随便写写,记录折腾过程!
telegram

一张原图暴露了那些信息?

就在刚刚上网摸鱼的情况下发现一个图床广场中一张匪夷所思的照片,查看 Exif 信息得出以下:

ImageWidth : 1640
ImageHeight : 3648
BitsPerSample : [3 values]
Make : HUAWEI
Model : TEL-AN10
Orientation : 0
XResolution : 72 [72/1]
YResolution : 72 [72/1]
ResolutionUnit : 2
Software : TEL-AN10 2.0.0.212(C00E210R5P5)
DateTime : 2022:02:19 20:01:43
YCbCrPositioning : 1
ExifIFDPointer : 286
GPSInfoIFDPointer : 1240
undefined : [0 values]
ExposureTime : 0.016667 [16667000/1000000000]
FNumber : 1.8 [180/100]
ExposureProgram : Normal program
ISOSpeedRatings : 400
ExifVersion : 0210
DateTimeOriginal : 2022:02:19 20:01:43
DateTimeDigitized : 2022:02:19 20:01:43
ComponentsConfiguration : YCbCr
CompressedBitsPerPixel : 0.95 [95/100]
ShutterSpeedValue : 29.8973
ApertureValue : 1.69 [169/100]
BrightnessValue : 0
ExposureBias : 0
MaxApertureValue : 1.69 [169/100]
MeteringMode : Pattern
LightSource : Daylight
Flash : Flash did not fire
FocalLength : 5.58 [5580/1000]
MakerNote : [5 values]
SubsecTime : 694224
SubsecTimeOriginal : 694224
SubsecTimeDigitized : 694224
FlashpixVersion : 0100
ColorSpace : 1
PixelXDimension : 1640
PixelYDimension : 3648
InteroperabilityIFDPointer : 1210
SensingMethod : One-chip color area sensor
FileSource : DSC
SceneType : Directly photographed
CustomRendered : Custom process
ExposureMode : 0
WhiteBalance : Auto white balance
DigitalZoomRation : 1 [100/100]
FocalLengthIn35mmFilm : 26
SceneCaptureType : Standard
GainControl : None
Contrast : Normal
Saturation : Normal
Sharpness : Normal
SubjectDistanceRange : Unknown
GPSVersionID : 2.2.0.0
GPSLatitudeRef : N
GPSLatitude : [3 values]
GPSLongitudeRef : E
GPSLongitude : [3 values]
GPSAltitudeRef : 1
GPSAltitude : 0 [0/100]
GPSTimeStamp : [3 values]
GPSProcessingMethod : CELLID
GPSDateStamp : 2022:02:19
thumbnail : [undefined values]

得出分析:

使用设备: HUAWEI TEL-AN10 (华为荣耀 10)

拍摄时间:2022:02:19 20:01:43

经纬度我就不发出来了,其实想看到图片拍摄的地址其实不用去查经纬度,并不是那么准确。

拿出我们的 iPhone 时间导入原图,即可查看看详细地址,如图:

1.jpg

2.jpg

3.png

(打个马赛克保护一下)通过这张原图直接追踪到具体的门牌号。

假如我是一个网络犯罪,我直接可以通过你访问网页的数据判断你的网络,WiFi 还是移动数据,通过你的图片定位你,再或者还能加入恶意代码,请求你的摄像头,如果你手不受控制点错,立马给你拍个照片。

当然不至局限于此,如果你下载的我的 APP,定位通讯录通话记录文件信息相册通通拿下。(安卓环境下给予无障碍模式)

网络环境水很深,且行且珍惜。

Loading...
Ownership of this post data is guaranteed by blockchain and smart contracts to the creator alone.