logo-unlock-security

OSINT Challenge #1 – Sai dire dov’è?

OSINT Challenge #1 – Sai dire dov’è?
Francesco Marano Francesco Marano
OSINT
21/09/2023

Introduzione

Quanto è facile per qualcuno scoprire dove sei statə?

In un mondo dove riversiamo continuamente nei social media estratti della nostra vita in forma di foto, video, audio e parole, la privacy tende a venire meno, ma ci sta bene; vogliamo che il mondo ci osservi… ma ci rendiamo veramente conto delle informazioni che pubblichiamo? Una foto è veramente solo una foto?

In questo articolo utilizzeremo l'Open Source INTelligence (OSINT) per mostrare come è possibile individuare il luogo esatto in cui è stata scattata questa foto:

Immagine sorgente che utilizzeremo per la nostra analisi OSINT con lo scopo di identificare il luogo esatto in cui è stata scattata

La foto fornita è di bassa qualità e per l'angolazione con cui è stata scattata nasconde molti dettagli che sarebbero potuti essere utili mostrandoci piuttosto un soffitto bianco. Gli unici elementi che sicuramente catturano l'attenzione e che potranno essere utilizzati come discriminante per escludere un luogo dalle ipotesi sono le strutture in secondo piano: gabbie di metallo sferiche rivestite, con delle luci rosse. Non sappiamo cosa siano, ma non sembrano essere qualcosa di molto comune.

Non avendo sufficienti informazioni e dettagli sul luogo, sicuramente possiamo concentrare le ricerche OSINT sulla donna.

Identificare il soggetto

Migliorare la qualità dell'immagine

La donna ritratta nella foto non è un personaggio pubblico, quindi per prima cosa dobbiamo capire chi sia. La foto è piccola e piuttosto sgranata, ma possiamo provare a migliorarne la qualità per vedere meglio i lineamenti del volto.

I migliori tool online che abbiamo trovato per fare il de-blur di una foto sono:

  • Fotor, particolarmente efficace sui volti in quanto ha delle ottimizzazioni specifiche basate sull'uso di intelligenza artificiale.
  • PicWish, permette di ottenere immagini di qualità nettamente superiore, ma può deformare alcuni tratti del viso ad esempio a causa di macchie o rumore di fondo nelle foto.

Nelle immagini sotto abbiamo:

  1. Volto originale senza modifiche
  2. Volto processato con Fotor partendo dalla foto originale
  3. Volto processato con PicWish partendo dalla foto originale
  4. Volto processato con PicWish partendo dalla foto n.2 processata da Fotor
osint challenge 1 face original
osint challenge 1 face deblur fotor
osint challenge 1 face deblur picwish
osint challenge 1 face deblur fotor and picwish

Come anticipato le foto processate con PicWish hanno un maggiore livello di dettaglio, ma utilizzando come sorgente la foto originale vediamo come occhi, naso e bocca vengano leggermente distorte. La migliore versione è quella che unisce entrambi i tool, mostrata di seguito a confronto con la foto originale:

Image link

Trovare altre foto del soggetto

Avere la foto del viso è un grande vantaggio quando si cerca di identificare un soggetto. In particolare possiamo utilizzarla per cercare eventuali account social o altre foto pubblicate online che ritraggono lo stesso soggetto. Anche in questo caso l'avvento delle AI ha notevolmente migliorato il numero e la qualità dei risultati permettendoci non solo di cercare la fonte della foto originale, ma qualsiasi altra foto che ritragga lo stesso soggetto, anche se in un ambiente diverso, con una diversa espressione facciale, con un diverso taglio di capelli, ecc.

Le migliori fonti OSINT che abbiamo trovato per fare questo sono:

  • PimEyes, forse la soluzione che offre più risultati. Ha un enorme database di immagini prese da fonti open tra cui anche alcune CDN. Sono esclusi i social network per una questione di rispetto delle policy che non permettono il crawling automatico.
  • Search4Faces, permette di fare ricerche con filtri avanzati come età, nazionalità, città e sesso, ma è limitato principalmente a TikTok e Vkontakte, quindi particolarmente efficace per soggetti di origine russa o proveniente dai paesi del CSI.

Supponiamo che il soggetto non sia di origine russa in modo da mostrare l'approccio utilizzabile nella maggioranza dei casi. Andiamo quindi ad utilizzare PimEyes per le analisi, che si presenta così:

Homepage di PimEyes per la ricerca di immagini di volti

È sufficiente cliccare su "Upload a photo" e caricare una o più foto del soggetto; in automatico l'applicazione andrà ad individuare e isolare il volto. A questo punto possiamo inserire qualche filtro come ad esempio quello per i contenuti espliciti o relativamente al range temporale entro cui cercare. Quando siamo pronti clicchiamo su "Start Search".

Interfaccia di PimEyes dopo l'upload di una foto per la ricerca di volti simili

Avviando la ricerca in pochi secondi otteniamo dei risultati sorprendenti. Tutti i primi risultati mostrati raffigurano il soggetto, a parte la statua… che comunque ha caratteristiche fisionomiche molto simili.

Interfaccia di PimEyes dopo l'upload di una foto per la ricerca di volti simili

I risultati di PimEyes non mostrano l'intera foto né il link al sito dove è stata presa a meno di avere un abbonamento o pagare intorno ai 17€. Quello che ci mostra è il dominio principale dove la foto è stata presa o quante volte quella foto è stata trovata in siti diversi.

Osservando alcuni dei domini notiamo che si tratta per lo più di siti che fanno leak di profili privati di OnlyFans, Fansly o altre piattaforme simili. Questo ci dà 3 informazioni fondamentali:

  1. Il soggetto probabilmente ha un canale privato in cui pubblica contenuti espliciti.
  2. Chi ci ha mandato questa foto potrebbe essere abbonato al canale privato del soggetto (ok, questa forse non è un'informazione fondamentale).
  3. Da un lato sarà più facile ottenere ulteriori informazioni (es. canali social come TikTok o Instagram per pubblicizzare il canale privato), ma allo stesso tempo potrebbe complicare le ricerche perché molti motori di ricerca limitano i risultati espliciti anche disabilitando i relativi filtri.

Trovare l'identità del soggetto

A questo punto abbiamo abbastanza foto per poter fare delle altre ricerche. Tra tutte andiamo a prendere quelle con contenuti non espliciti e che sono state trovate più volte. Nei risultati precedenti ci sono parecchi selfie con il telefono in mano, quindi prendiamo queste come foto da cercare in quanto quelle con maggiore probabilità di darci un riscontro.

Per la ricerca OSINT utilizzeremo la Reverse Image Search di Yandex (l'equivalente russo di Google) in quanto ha molti meno filtri sui contenuti espliciti rispetto agli altri motori di ricerca, quindi date le considerazioni di prima è più probabile che otterremo dei risultati.

Apriamo Yandex Images, clicchiamo sull'icona della macchina fotografica e facciamo l'upload della foto scelta dai risultati di PimEyes; nel nostro caso la seconda della prima riga.

Risultati della Reverse Image Search di Yandex

In questo caso troviamo un match esatto che ci permette di risalire alla foto originale, al link esatto da cui è stata presa e all'identità del soggetto: Ekaterina Martynova a.k.a kat3martynova o katmartynova1.

Identificare il luogo

Per identificare il luogo o altre informazioni che ci potrebbero portare al luogo ci spostiamo su Google in modo da sfruttare a nostro vantaggio tutti i limiti sui contenuti espliciti concentrandoci su foto e video che potrebbero contenere più dettagli.

Notiamo subito che il soggetto è molto attivo su praticamente qualsiasi canale social, probabilmente una persona che vive di questo.

Provando a scorrere gli account Instagram, TikTok, VKontakte, ecc. non ci sono tracce del luogo che stiamo cercando o di altri dettagli. Purtroppo non sapendo quanto tempo fa sia stata scattata la foto non sappiamo quanto dobbiamo scrollare per trovarla, quindi andiamo a dare un'occhiata fugace anche a tutti gli altri canali.

Aprendo il canale YouTube ci salta subito all'occhio un dettaglio:

Canale YouTube del soggetto

Nell'ultimo video in basso a destra il vestito indossato dal soggetto sembra essere lo stesso della foto originale. Apriamo il video e verifichiamo:

Confronto del vestito del soggetto nella foto originale e nel video individuato

È piuttosto evidente che si tratti dello stesso vestito; lo notiamo in particolare da:

  • Stesso colore
  • Stesse pieghe sulle maniche date dalla lunghezza
  • Stessi spacchi laterali
  • Stesso dettaglio bianco sul fianco sinistro sopra lo spacco

Andando a leggere la descrizione del video otteniamo due informazioni molto importanti:

Data e descrizione del video che ritrae il soggetto con lo stesso vestito della foto originale

Prima di tutto abbiamo una data: 22 aprile 2023. Questo ci permette di fare ricerche solo nel periodo di interesse spostandoci da un range temporale di diversi anni a uno o due mesi al massimo.

In secondo luogo la descrizione dice che questo vestito è per una serata in discoteca in un hotel per soli adulti in cui va ogni anno.

Questo ci permette di ipotizzare che siano presenti molti contenuti nello stesso posto, anche negli altri anni precedenti. Da un lato allarghiamo di nuovo la ricerca, dall'altro aumentiamo sensibilmente la probabilità di successo.

La prima cosa che proviamo a questo punto è fare una ricerca mirata su Google con una query di ricerca del tipo "kat3martynova adult hotel":

Risultato della ricerca su Google dei termini di ricerca ottenuti dal video YouTube

Il primo risultato è il video che abbiamo già analizzato, mentre il secondo utilizza le stesse parole chiave ed è stato pubblicato anche nello stesso periodo; sicuramente vale la pena dargli un'occhiata e infatti…

Video Youtube in cui viene rivelato il nome dell'hotel della foto

Andando avanti al minuto 3:40 si riescono a riconoscere le strutture presenti in secondo piano sulla foto originale e nella descrizione del video viene dato il nome dell'hotel: Adam and Eve.

A questo punto ci basta una semplice ricerca su Booking (o qualsiasi altra piattaforma di prenotazione di hotel) per avere la posizione esatta dove è stata scattata la foto, cioè l'hotel Adam & Eve che si trova in Iskele Mevkii Antalya, 07500 Belek, Turchia.

Hotel in cui è stata scattata la foto
Foto della sala disco dell'hotel ottenuta tramite analisi OSINT

Conclusioni

Con quest'analisi abbiamo voluto mostrare come anche la più piccola, sgranata e apparentemente insignificante foto fornita senza alcuna informazione di contesto può essere il punto di partenza per un attaccante in grado di utilizzare tecniche OSINT, per trovare molte altre informazioni.

Non staremo qui a dire di non pubblicare nulla o di smettere di utilizzare i social network, ma siate consapevoli che una foto non è solo una foto, ogni dettaglio è un'informazione preziosa per chi la sa cogliere.

adam & eve booking challenge open source intelligence OSINT
Francesco Marano
Francesco Marano
CEO | Cyber Security Consultant
www.unlock-security.it

Amo far fare ai software cose diverse da quelle per cui sono stati progettati!Ciao, sono Francesco e sono un esperto di cyber security con anni di esperienza come Penetration Tester. Nel tempo libero svolgo ricerche in ambito sicurezza per trovare nuove vulnerabilità. Sono speaker ad eventi di settore per parlare delle mie ricerche.Oggi sono alla guida di Unlock Security, un'azienda specializzata in offensive security.

Related Posts
Close
Search

Hit enter to search or ESC to close