Apagar metadados em todos os ficheiros de imagem

Metadados

Os metadados estão presentes em vários tipos de ficheiros. São uma fonte muito valiosa de informação e estão quase sempre presentes em imagens. Quanto captamos um momento, os nossos dispositivos, na maioria das vezes, colocam informação que não desejamos como por exemplo:

  • Coordenadas GPS (localização)
  • Timestamp
  • Informações do dispositivo (fabricante, modelo)
  • Informações sobre a captura (ISO, shutter speed, profundidade, entre outros)

Este tipo de informação chama-se metadados, e permitem a utilizadores mal-intencionados recolher informação sobre pessoas e usar essa informação.

Deste modo, é muito importante remover esta informação das nossos fotografias antes de publicarmos em websites ou redes sociais.

Neste artigo iremos demonstrar como é que podemos rapidamente remover os metadados de uma imagem ou de várias em segundos.

 

A imagem e os dados

Iremos usar a seguinte imagem como exemplo:

 

Com a ferramenta ExifTool podemos visualizar os metadados da imagem:

Para instalar:

apt install exiftool

Para usar:

exiftool imagem.jpg

 

Podemos ver dados como o equipamento que capturou a imagem, data original e data de modificação, entre outras informações.

Make : samsung

Camera Model Name : SM-G930F

Create Date : 2019:12:05 22:04:25.0557

Date/Time Original : 2019:12:05 22:04:25.0557

Modify Date : 2020:09:10 10:34:29.0557

Thumbnail Image : (Binary data 9806 bytes, use -b option to extract)

GPS Latitude : 38 deg 44′ 9.33″ N

GPS Longitude : 9 deg 8′ 42.32″ W

Podemos rapidamente visualizar que a fotografia foi captada por um samsung SM-G930F no seguinte local:  38.73592538414172,-9.145087695800779  (após a conversão para graus decimais)

 

 

Para eliminar os dados utilizaremos um aplicativo muito útil nestes casos o imagemagick

O processo será feito em linux.

Processo de instalação:

No terminal

apt install imagemagick

Após a instalação procedemos à remoção dos metadados da imagem.

Na terminal ir até à pasta onde contem a imagem e de seguida o seguinte comando:

mogrify -strip Nome_do_ficheiro.jpg

mogrify -strip imagem_com_metadados.jpg

 

NOTA: Não é necessário que seja jpg, podem também ser outras extensões.

 

Resultando na seguinte imagem:

 

 

Verificar os metadados da imagem resultante

 

Como podemos verificar todas as informações indesejáveis foram eliminadas.

 

E se tivermos uma pasta com 1000 imagens?

É possível eliminar os dados em todas as imagens numa pasta.

No terminal:

mogrify -strip ./*.EXTENSÃO

mogrify -strip ./*.jpg

Após este comando em segundos são retirados todos os metadados das imagens e estão prontas para serem partilhadas.

 

Algumas redes sociais como por exemplo: o Facebook, remove esses dados, por outro lado, não se sabe ao certo onde são guardados esses metadados ou como é que são utilizados. O que podemos observar com os metadados é que conseguimos obter informação sobre utilizador, ou utilizadores, dependendo do contexto e do tipo de fotografia.

Com estes dados pode-se obter algumas conclusões imediatas:

  • Sítios regularmente visitados pelo utilizador que capturou a imagem, e construir um mapa com essas localizações;
  • Equipamento que utiliza, procurar por vulnerabilidades associadas e elaborar um ataque e assim aumentar a taxa de sucesso com esta informação;
  • Elaborar cenários favoráveis para conduzir o ataque.

Desta forma, correlacionando com outras técnicas e com dados obtidos por outros meios, o atacante poderá ter informação suficiente para atingir o seu objetivo.