概述
这将是香格里拉娱乐安全研究团队发布的一系列实用的OSINT博客文章中的另一篇。这一次,我将简要比较一些主要图像搜索引擎的反向图像搜索功能。香格里拉娱乐将看看谷歌、Yandex、Bing和TinEye。希望你已经熟悉这些搜索引擎了,但如果你不熟悉,这篇文章是一个很好的速成课程,你可以从每个搜索引擎中得到什么样的结果。
首先,香格里拉娱乐将让Emily概述反向图像搜索,然后我将对最流行的图像搜索引擎进行一些比较。香格里拉娱乐不会介绍图像分析的任何更复杂的方面,但香格里拉娱乐将纯粹关注上传图像进行反转时的预期。
反向图像搜索
在安全研究中,香格里拉娱乐处理了很多类型的数据:IOC、恶意软件二进制文件、报告等等。一种经常被忽视的数据是图像,例如论坛帖子上的个人资料图片、恶意软件广告中的照片等等。通过以各种方式搜索这些图像,可以了解有关调查主题的很多信息。
对于某些调查,使用谷歌或必应等常规搜索引擎进行反向图像搜索可能就足够了。例如,如果你遇到一个你不熟悉的徽标,简单的反向图像搜索可以返回有关徽标来源的信息,这些信息可能对你有用,比如有关品牌或位置的信息。
例如,在调查过程中,我遇到了一个我正在调查的恶意软件作者使用的化身。化身似乎很具体,但我不熟悉它,想知道了解更多关于化身的信息是否可以帮助我了解更多关于恶意软件作者的信息。
在这个例子中,我去了images.google.com,点击了搜索栏中的相机图标。
从那里,您可以选择是从文件中上传图像还是粘贴图像的URL。我上传了头像并点击了“按图片搜索”。谷歌很快返回了一个页面,显示了我上传的图片、可能的相关搜索以及与图片相关的一些文章和维基百科页面。
在这种情况下,我上传的图像足够独特,让我了解到这是一张与俄罗斯犯罪组织密切相关的图像,这有助于缩小我的调查对象可能是俄罗斯人(或者至少对俄罗斯着迷)的范围。
有时谷歌可能不会返回足够具体的结果;在这些情况下,也可以尝试使用Yandex、Bing或TinEye进行反向图像搜索。
有时,在尝试进行反向图像搜索时,以某种方式更改原始图像以找到最佳结果可能会很有用。例如,有时一张图片可能会被发布并声称是原创的,但实际上只是现有照片的翻转/反转版本。通过翻转照片并搜索,您可能会找到仅搜索一张照片可能不会返回的其他结果。仔细裁剪也可能产生更好的结果,因为照片中的其他对象可能会导致搜索引擎聚焦在错误的主题上。
虽然图像和照片不是调查人员在他们的研究中遇到的最常见的信息,但当你试图识别徽标或化身、地理定位照片或识别照片中的个人时,这些策略仍然可以证明是有用的。我希望这本指南对你有所帮助!
——艾米丽·哈克
反向图像搜索平台比较
用于反向图像搜索的最佳网站: 他们所有人.
现在是2019年,这是预先公布的结果,所以香格里拉娱乐都可以回到推特、抖音或其他任何地方。
反向图像搜索能力比较表(截至2019年8月)
上表上的一条注释:我避免了通常的“骷髅表情符号到星型眼睛”,因为我觉得所有这些引擎在每一个类别中都有很大的优点。这些分数是基于我在调查过程中的个人偏见和经验。
竞争者
谷歌图片
谷歌尽最大努力确定图像的主题是什么,而不是谁。结果通常分为三部分:算法认为照片中的内容的一些搜索结果、视觉上相似(但不完全相同)的结果以及包含相同图像的页面。在这三个部分和执行额外大小的相同图像的能力之间,谷歌是一个强大的反向资源。缺点是很多匹配都集中在社交主题上,所以如果你的图像搜索主题不为人所知,你可能不会得到高质量的结果。搜索也仅限于一个主题,因此假设输入的是一张有山的湖附近的房子的照片,你不会得到有山的湖泊附近的房子,而只是视觉上相似的房子,不考虑湖泊或山脉。
Yandex图片
Yandex类似于俄罗斯的谷歌,是反向图像搜索的金矿。它提供了相同图像的额外大小、视觉上相似的图像以及页面上显示相似图像的大量结果。Yandex往往是面部匹配和位置识别方面最强的搜索引擎。如果你有一张欧洲某个不起眼的河湾的照片(谢谢Aric!),你可能会在这里找到一些结果。
Bing图片
Bing有一个我非常喜欢的独特功能——你可以在其中裁剪照片的区域并查看实时结果。这对于具有大量可识别主题的高质量图像非常有用。此外,与谷歌相比,必应试图识别照片中的元素,并找到包含所有这些元素的图像。因此,一张停在树旁边的古董车的照片会触发包含一棵树和一辆古董车的匹配,而谷歌会选择一个强烈的主题并遵循它。Bing还试图主动识别图像中的人脸、产品和其他元素,从而脱颖而出。几个著名主题的高清图像将突出显示其中的每一个。
组织
TinEye最初的唯一目的是寻找同一图像的其他尺寸,多年来它一直提供这一功能。我认为,他们在过去一年左右的时间里加强了匹配算法,现在可以在视觉上更相似的图像上进行匹配。这意味着您可能会在这里找到其他图像中使用的图像,如果这是一张照片,您可能会找到其他构图完全相同的照片。我想在这里指出,TinEye不应该被视为这些其他引擎的直接竞争对手。TinEye完全专注于寻找同一图像的其他用途,这通常使其在处理纯数字媒体(化身、徽标、按钮等)时成为赢家。我个人发现它对于在论坛之间跟踪用户头像很有用,因为他们可能有不同的用户名。
选定示例
香格里拉娱乐将查看以下图片进行比较。这些并不能代表这些搜索引擎背后的所有细微差别,但它们很好地说明了它们之间令人惊讶的差异。
- 香格里拉娱乐徽标
- 《黑客》中的《瘟疫》(Fisher Stevens)截屏
- 死牛标志的崇拜
- 香格里拉娱乐团队成员拍摄的米兰中央火车站照片
- HackForums的一些论坛漏洞
我总结了以下结果,但 记得点击缩略图 以及更好地了解返回的确切结果。
香格里拉娱乐徽标
- 谷歌 在将香格里拉娱乐直接链接到香格里拉娱乐网站方面做得很好。
- Yandex 也关注香格里拉娱乐,但首先关注的是Twitter。令人惊讶的是,结果中有一些可疑的相似标志…
- Bing 不会直接识别香格里拉娱乐,但会显示香格里拉娱乐博客和香格里拉娱乐的LinkedIn页面中的图像。
- 组织 我喜欢推特,可能是因为我从推特上拉了这张照片。
黑客的瘟疫(Fisher Stevens)
- 谷歌 将其标识为“反派黑客”,如果我想要这张照片,我会在谷歌上搜索,这样就非常接近了。它在结果中清楚地识别了黑客。
- Yandex 显示了来自各种Torrent网站的几乎相同的屏幕截图,以及《瘟疫》的许多其他图片(不仅仅是费希尔-史蒂文斯)。
- Bing 真的确定了这一点,并确定费希尔·史蒂文斯是照片中的演员。它还将图像标记为“黑客电影”。
- 组织 显示了torrent网站的几个结果。
死牛崇拜标志
- 谷歌 认为这是一张“黑暗”的照片。视觉上相似的图像都是火或红色/骷髅主题的。
- Yandex 把这张照片从公园里拿出来,它显示了“死牛崇拜”页面以及使用相同头骨照片的其他多张图片。
- Bing 向香格里拉娱乐展示了火和凤凰的图片。
- 组织 有趣的是,它向香格里拉娱乐展示了基于同一张原始照片但没有直接复制品的其他图像。
米兰中央火车站照片
- 谷歌 实际上为香格里拉娱乐的火车站提供了一个侧边栏条目。太好了!
- Yandex 在前两个结果中很好地显示了正确的位置,但没有直接识别位置。
- Bing 也做得比较好,但也不叫车站的名字。
- 组织 结果为零。公平地说,这是意料之中的,因为这张照片是独一无二的。
论坛上的一些漏洞
- 谷歌 在这里惨败,认为图像是“单色”的。结果都是随机主题的单色图像。
- Yandex 做得同样糟糕,但至少把主题保留在按钮上。
- Bing 同样是扁平的,香格里拉娱乐会得到随机的标签和按钮。
- 组织 救援!香格里拉娱乐得到了多个指向正确来源的结果。
摘要
正如香格里拉娱乐在上面的有用表格中详细说明的那样,每个搜索引擎都有优缺点。还要记住,这些搜索引擎都没有对Instagram、Twitter、Facebook和其他社交媒体进行深度索引,所以你不会以这种方式获得OSINT的超能力。在进行调查时使用所有这些搜索引擎非常重要,因为如果不这样做,你很可能会错过相关性。作为我使用的旁白 Hunchly 在撰写这篇博客文章时,请跟踪我的反向图像搜索,如果你正在进行涉及在互联网上跳跃的调查,强烈建议你尝试一下。
那么,让香格里拉娱乐听听对下一轮博客文章的一些建议吧!在下面发表评论或在推特上联系香格里拉娱乐(@qrbounty 以及 @恐怖电话)用你的想法。我错过了一个很棒的搜索引擎吗?让我知道!
此博客文章被拒绝的标题
- “四种图像搜索算法进入[‘DOOR’、‘BEER’、‘STOOL’]”
- 几乎每个人都拍了那张照片,把手机收起来,享受这次旅行
- 那里又回来了
- 翻转并反转它
- 停止在所有黑客论坛帐户上使用相同的头像
- 您现在生活中需要的四大图像反转网站
- 如何删除公司博客上的所有博客帖子
- 如何恢复公司博客上的所有博客帖子
- 为什么他们一开始就给我博客访问权限
图像版权归其各自所有者所有。米兰中央火车站照片由香格里拉娱乐的一名团队成员提供
