(原创)一张图片,你的信息暴露无遗~
昨天看到社团老大 “十三年” 在群里发照片 “装 13”,结果被我抓到了,哈哈哈哈,每个人都有大意之时。
不多说,上图(居然发现手表不错,和我的一样帅~~~~~):
**
一、科普:什么是 Exif 数据?
1. Exif 数据的定义与包含内容
Exif(Exchangeable image file format)数据,即可交换图像文件格式数据,主要存储数码照片的拍摄信息与设备信息,核心内容包括:
拍摄参数:光圈、快门、白平衡、ISO、焦距、拍摄日期时间等;
设备信息:相机 / 手机品牌、型号、色彩编码等;
敏感信息:GPS 全球定位系统数据(经纬度、位置)、拍摄时录制的声音、缩略图等。
(注:可通过任何支持查看 JPEG 文件的看图软件浏览 Exif 格式照片的相关信息。)
2. 信息泄露的关键场景
腾讯 QQ 在个人聊天时发送的图片,未经过任何 Exif 数据处理就直接上传发送。攻击者只需将对方发送的图片 “右击另存为” 保存到本地,即可通过工具提取图片中的设备信息与位置数据。
二、Exif 数据提取与信息分析实例
1. 第一步:初步判定是否存在 GPS 信息
通过图片 “属性” 功能,可初步查看是否包含 GPS 定位相关信息,本次案例中明确存在 GPS 数据:
2. 第二步:用工具提取详细地理信息
使用MagicEXIF元数据校验器(工具下载地址:),可查看精确到街道级别的地理信息:
民用 GPS 定位误差通常在 50 米左右,精度受环境影响;
关键位置信息已打马赛克保护隐私。
**
3. 第三步:提取设备与拍摄参数
除位置信息外,还可获取完整设备细节:
社团老大 “十三年” 使用的手机型号:华为荣耀畅玩 4C;
拍摄时的光圈、快门等参数(非核心信息,此处略)。
**
4. 补充案例:网站图片的 Exif 信息
查看社团网站图片,发现某张照片由iPhone 6s plus拍摄(iPhone 用户需注意:虽多数 iPhone 发送的图片会清除 Exif 信息,但 “无信息” 本身也能间接证明设备型号):
三、安全建议:如何避免 Exif 信息泄露?
并非所有手机拍摄的照片都会包含 GPS 信息,只需关闭手机设置中 “拍照 GPS” 相关功能(定位服务里的拍照关联权限),即可避免位置信息通过图片泄露。
安全是相对的,不安全是绝对的
By-5431
![(原创) 校园卡破解系列之数据修改 [pm3 破解饭卡][pm3 修改数据][校园卡修改][IC 卡修改数据]](https://www.klmyssn.com/zb_users/upload/201611/d3251479473910.jpg)
