– root@injetionsec:~#

Child Pornography & Pericia Forence

30.10.2013 (11:39 am) – Filed under: Criptografia ::

 

Cada dia uma enorme quantidade de imagens,videos são enviados e transferidos on-line. A grande maioria dessas imagens são inocente, mas muitas vezes é importante rastrear imagens específicas para tudo,para combater a pornografia infantil.

Hoje em dia, o hash e de extrema importancia para pericia forence,principalmente para descoberta de informações pornograficas,onde existe diversas ferramentas que fazem buscas de conteúdos que indiquem a presença de material.

Principais Algoritmos Utilizados
MD5
SHA-1

Comparação de hash no linux podemos usar o comando abaixo:

teste@debian:~/Imagens$ md5sum -b 2013-08-03_imagem.jpg
67de446d72632d3f6bc131fa391d4897 *2013-08-03_imagem.jpg

A pornografia infantil pode flutuar em torno da Internet, durante anos, as mesmas imagens aparecendo uma e outra vez.
O identificador matemático (hash), que é único em cada arquivo digital, seja ele um texto ou uma imagem,a fim de assegurar a sua integridade e autenticidade.Com isso a partir de uma base de dados com os identificadores de imagens de pornografia infantil comparam com outras milhares de arquivos ilegais,

Algum Pontos

> Mesmo a menor das alterações em uma imagem  o re-dimensionamento, re-compressão, ou até mesmo editar os metadados – irá produzir uma imagem com um hash diferente. Como resultado, hashing clássicos (por exemplo, MD5) não é muito eficaz na busca de imagens on-line, pois as imagens são rotineiramente modificado (às vezes até mesmo pelo seu provedor de serviço eletrônico). Hashing robusto aborda a fragilidade de hashing clássicos relaxando o provability matemática de exclusividade em troca de estabilidade contra mudanças típicas de imagem, tais como redimensionamento, re-compressão, mudar de cor, etc

> A unica limitação desse método é que ele detecta apenas arquivos já conhecidos na base de dados.

O que esta mudando

O  Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC) tem uma tecnologia de hashing robusto que permite que os provedores de serviços eletrônicos (ESP)  localizar, remover e denunciar a presença de pornografia infantil (ou qualquer outro ilegal conteúdo) em suas redes (e-mail, nuvem, redes sociais, etc.)

Esta tecnologia extrai uma assinatura numérica a partir de uma imagem que é, então, corresponde a um banco de dados de imagens conhecidas de pornografia infantil fornecidos pela NCMEC. Esta tecnologia, denominada PhotoDNA , tem provado ser altamente distinta, altamente estável e extremamente eficiente para calcular. A assinatura pode ser calculado em cerca de 2 milissegundos e estimamos que a probabilidade de duas imagens diferentes com assinaturas semelhantes é menos do que 1 em 10 bilhões. Esta tecnologia está sendo executado na Microsoft e redes do Facebook e mantém a promessa de perturbar significativamente o comércio mundial de pornografia infantil. PhotoDNA também pode ser usado por um analista forense para procurar automaticamente um disco apreendido por qualquer pornografia infantil conhecido. Esta abordagem tem a vantagem de que pode procurar por imagens específicas, respeitando a privacidade do usuário – é impossível inverter um valor de hash e inferir nada sobre o conteúdo de uma imagem.

Uma técnica eficiente e o  Hashing Robust  para encontrar um conteúdo específico on-line,quaisquer dados – imagens, áudio, vídeo, executáveis ​​binários, etc – pode ser desordenado e, em seguida, procurar. O benefício  é que ele é resistente a pequenas modificações feitas nos dados subjacentes que poderiam obscurecer pesquisa clássico hash-based.

Sobre Peritos 

Lembrando que nem mesmo os peritos em uma cena propria podem armazenar as provas de pornografia em computadores,pen drives,midias e etc,poderão ser penalizados e ir para cadeia em armazenar esses arquivos, a unica coisa que eles devem e podem fazer e o armazenamento das hash do arquivo.

 

Fico por aqui galera