Técnicas forenses y anti-forenses para el análisis de la integridad del contenido y de la fuente de adquisición en vídeos digitales de dispositivos móviles

Resumen

En la sociedad actual los teléfonos móviles se han convertido en una herramienta imprescindible, permitiendo, de una manera rápida y cómoda, el acceso y la generación de una gran cantidad de contenido multimedia. Además, gracias a que actualmente se incorporan varias cámaras en un mismo dispositivo móvil para obtener fotografías y vídeos de gran calidad en cualquier circunstancia, los usuarios pueden compartirlos para expresarse, sin saber que este contenido queda expuesto a cualquier tipo de manipulación malintencionada. Esto hace fundamental garantizar su autenticidad en el supuesto de que se utilicen como pruebas o evidencias en procesos judiciales. El análisis forense multimedia cobra pues gran importancia, afrontando actualmente diversas problemáticas, como identificar la fuente de adquisición de un determinado fichero multimedia, detectar cualquier tipo de manipulación (tanto post-procesamientos como falsificaciones) y detectar o recuperar un contenido oculto. Asociada a una técnica forense dada, la correspondiente técnica anti-forense pretende obstaculizar o invalidarla y este tipo de técnicas suele ser muy útil en el perfeccionamiento de las técnicas forenses en general. La presente Tesis proporciona 5 contribuciones dentro del análisis forense de vídeos digitales, tres de ellas relativas a la detección de manipulaciones y las dos restantes relativas a técnicas anti-forenses orientadas a manipular la fuente de adquisición. En primer lugar, se presenta una técnica que detecta posibles ataques a la integridad de vídeos con formato MP4, MOV o 3GP mediante el análisis de la información almacenada en el contenedor multimedia. La técnica detecta la transformación que sufre un vídeo tras compartirse en una plataforma social o procesarse por un programa de edición, mediante el análisis de la estructura jerárquica construida en base a la información extraída con un algoritmo de lectura de átomos. La segunda técnica, al igual que la anterior, detecta el post-procesamiento de vídeos digitales en transformaciones análogas, combinando el aprendizaje supervisado con características extraídas de la estructura del contenedor multimedia almacenado en el vídeo. La tercera contribución es la creación de un conjunto de vídeos digitales (originales y manipulados) de dispositivos móviles compuesto por vídeos generados por diferentes fabricantes de dispositivos móviles que posteriormente han sido compartidos a través de 13 plataformas sociales y manipulados por 5 programas de edición, lo que permite calificarlo de grande, heterogéneo y robusto, y, por tanto, de utilidad para la comunidad científica forense. Este conjunto de vídeos ha sido utilizado además para evaluar las dos contribuciones anteriores con excelentes resultados. Las dos últimas contribuciones, situadas en el ámbito anti-forense, pretenden burlar las técnicas forenses basadas en el ruido del sensor, impidiendo identificar correctamente la fuente de adquisición de un vídeo digital mediante su anonimización o falsificación. Ambas técnicas se basan en la manipulación del ruido del sensor presente en los fotogramas del vídeo combinado con procesos de extracción del audio, y posterior recomposición y sincronización del audio extraído con la secuencia de vídeo manipulada. Finalmente, señalar que estas técnicas han sido implementadas en una herramienta de análisis forense, desarrollada dentro de un proyecto del Programa Marco de Investigación e Innovación de la Unión Europea Horizonte 2020, herramienta que ha sido además validada por Policías de diversos países europeos en un entorno real.