一扇窗子能告诉你什么?:侦探挑战游戏

Knowledge Node, OSINT 0 Minutes
  • 遇到墙的时候不要撞,先找找墙周围有没有缝儿?

继续侦探挑战游戏!这次的挑战是 secjuice.com 的演示,在这里《OSINT Amateur Hour》。他使用一点偏门儿 …… 其实这个方法曾经使用过。

就是说,当挑战题目本身难度超大时(找不到可行的线索),不再朝着题目下手,而是对出题人下手 — — 在现实的调查中,出题人就是您的目标人。

最初的挑战题目是这样的:精确定位下面这张照片的拍摄位置。

Source: https://twitter.com/twone2/status/1222608171434496000?s=20

乍一看似乎有点令人望而生畏。完全没有靠谱的标志。到底应该如何缩小这一范围?

但是,考察一下出题人:他在一周内发布的另一条相关推文,包含同一趟旅行的另一张照片,如下:

Source: https://twitter.com/twone2/status/1220063422253015040?s=20

好的,现在您知道,在相隔几天的时间里出题人大约在同一地点拍摄了上述两张照片。

但是,这两张照片的难度都很大:一个显示可能在任何城市的街角,另一个显示 ……一些树木?普普通通的窗口?一个不起眼的椅子?……

我们从看第一张照片开始。

那张贴着的报纸似乎是一个不错的起点。将 “Die Son newspaper ” 输入Google,弹出了南非一家报纸的结果。Die Burger 是另一个线索。好吧,这是南非。

但南非太大了,这究竟是哪里?第一张照片中好像没有其他线索了。

现在把注意力转向第二张照片。由于该照片是发布在Twitter上的,因此清除了可能提供其他线索的元数据(死了这条心吧)。照片中只剩下一些树木、天空、椅子和远处的建筑物,天际线。

Enhance

这里有很不错的线索哦!

仔细看天际线,一些建筑物看起来很独特。将注意力集中在那个似乎很突出的黑白色大厦上。

ENHANCE

将照片裁剪并放大,然后在 Yandex 上进行反向图像搜索,以查看在同一建筑物中还能找到哪些其他照片。

再次不够幸运,这一搜索得到了很多结果,出现在各种不同的城市,几乎找不到真正想要的目标。

又是一面墙。不要紧,再回过头去仔细观察出题人的概述。发布该消息的人是安全研究员,对吗?他说他们当时正在旅行?也许是工作旅行,或者参加会议……?第一张照片里有一棵树,看起来像是一栋大学行政大楼 …… 大学举办会议……?

按照这个线索去搜索 —— 别忘了南非的可能性,把目标集中在这里。很快,谷歌返回的结果显示了比勒陀利亚的几所大学,也许这是个线索。来仔细观察下比勒陀利亚的天际线。

Source: https://www.123rf.com/photo_39033576_city-of-pretoria-skyline-south-africa.html

牛逼…… 这里有黑色和白色的高大建筑物,也许现在我们可以发现第二张照片是在哪里拍摄的了。

继续通过 Google 进行更多搜索,确认这是南非比勒陀利亚的ABSA大楼。

但是,您不只是想要知道这是哪座城市:而且想要确切地知道它是哪座建筑。如果可能的话,要知道照片是在哪个窗口拍摄到的。如何才能从这里进一步缩小范围?

先使用常规步骤,重新查看地图,对南非大学周围的区域做一些 Google 街景视图的搜查,但是看起来不太正确。是不是应该更远一点呢?但究竟是哪里?

常规步骤不管用的时候不要急,再退回一小步,看看周围。

背景中有一些小山。也许可以绘制一下该地区的地形图。 这里和这里有一些山丘…

山丘、天际线,这两个线索应该靠谱(反正这张照片中也没太多其他细节了)。

这个窗口外有好几栋建筑物。我们再换一个试试。放大了另一栋与其他建筑相距较远的建筑物,继续反向图像搜索,这次很幸运:它是 Agricultural Union Centre。

也许,如果可以在地图上找出ABSA大楼和 Agricultural Union Centre 之间的关系,那么就可以将它们之间的连线与照片中出现的角度进行比较。

现在只能确定它是在城市南部。“比勒陀利亚以南” 这个线索并没有多大进展,但无论如何是一件好事。

也许可以再次看下第一张照片,将街道交叉口的角度与地图进行比较,以查看大学校园中是否有任何匹配的地方…… 看起来在第二张照片中有一片广阔的绿色区域或树林,所以,也许可以找到某种公园?

自由公园博物馆!(又叫哈珀展览馆)

为什么呢?现在确认的是在南部,所以向南看,城市南面什么样的地方可能有这样的时髦窗户?…… 文化博物馆。

找到了另一个带有博物馆地图以及与比勒陀利亚市区相关的地图标签。完美搭配!

Source: https://www.flickr.com/photos/tylermyeo/17003835829

现在回过头来看,整个过程一直没有弄清楚第一张照片的确切拍摄地点,但是,仍然可以将整个经历总结为胜利。

👉那么,可以从这次挑战中学到什么?—— 这些经验可以举一反N:

1、即使没有元数据,也可以从照片本身中获得惊人的追踪线索。

2、问自己,您实际可以看到的哪些内容可能成为不错的追踪起点。列出清单会有所帮助。

3、有时使用某种文化知识(例如窗口形状)可以提供突破,而不是针对数据的任何特定知识。

4、支持合作,和朋友一起努力,你们各自具有不同的视角,这能避免单一视角进入死胡同。质疑自己的能力对情报分析来说非常重要,也就是在撞墙的时候及时回头另辟蹊径,但并非所有人都擅长这点。死胡同是最常见的。但合作可以避免这种情况。

就是这样!不要错过 “侦探挑战” 系列哦,其中展示了很多有趣的技巧。工具真的不那么重要,思考方式和创意才是关键

OSINT Amateur Hour

Published

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据