Produits

 

 

Enquêtes informatiques

Lors d'une enquête numérique légale, il y a typiquement des milliers d'images et vidéos à analyser afin de trouver des preuves significatives. Analyser l'ensemble de ces fichiers manuellement est un processus chronophage.

Traditionnellement, l'investigation débute par la recherche d'images et vidéos à l'aide d'un jeu de hash (tel que MD5) de fichiers connus. Cependant cette méthode est limitée à la reconnaissance de fichiers strictement identiques. Dans la recherche d'images, l'intérêt n'est pas tant le contenu binaire du fichier que son contenu visuel. La simple modification d'un pixel dans une image ou une vidéo impose une revue manuelle puisqu'alors le hash ne correspond plus au fichier de référence.

Les forces de police et agences gouvernementales, mais aussi les sociétés de service en investigation, utilisent LTU finder pour résoudre cette problématique.

  • Tout type d'investigation impliquant images et video,
  • Recherche, filtrage et tri d'images basé sur leur contenu visuel
  • Résumé de vidéo par images-clé économisant les laborieuses opérations d'extraction, décodage et visualisation du contenu.

 

      

En utilisant LTU finder, l'investigateur peu créer un jeu d'ADN des images connues, la recherche indiquant alors les correspondances exactes (images avec le même contenu visuel), mais aussi les versions modifiées des images de référence.

LTU finder permet également de trier le contenu « probablement pornographique » et les images contenant du texte. LTU finder résume aussi les vidéos via une série d'images-clé, l'investigateur n'ayant alors plus besoin de visualiser l'intégralité de la vidéo.

Par exemple, un investigateur d'une agence gouvernementale américaine fut capable de trouver des versions identiques et modifiées d'images de pédocriminalité bien qu'elles se trouvent dans l'espace non alloué du disque, et ce sans pour autant nécessiter une phase préparative d'extraction des images et de calcul des hashs. Il explique : « J'ai pu comparer tous les fichiers et notamment les images se trouvant dans les espaces non alloués du disque aux images saisies sur un site web illégal. Les images se trouvant dans l'espace non alloué du disque, j'aurais du extraire chaque image une par une, les exporter et les ré-importer en tant que « single files » afin d'obtenir un hash et de le comparer au jeu d'images de référence. C'est seulement après cette phase préparative que j'aurais pu espérer que les hash correspondent. Avec ce logiciel, l'ADN de l'image est automatiquement comparé et je n'ai pas eu à exporter les images, économisant énormément de temps. UN VRAI SUCCES ! »

Un enquêteur d'entreprise utilise LTU finder pour « découvrir et filtrer les couleurs chair parmi des dizaines de milliers d'images ».

LTU finder est aussi utilisé pour améliorer le processus d'analyse de videos. Typiquement les vidéos doivent être extraites, un codec approprié trouvé, puis leur contenu visualisé individuellement. LTU finder résume chaque vidéo par une série d'images-clé qui peuvent être directement visualisés à partir de la vue « galerie » de EnCase. LTU finder est actuellement utilisé dans des cas comportant plus de 50 000 vidéos.

Produits: 
LTU finder
Industries: 
Police et sécurité
Technologies: 
"Matching" de vidéos
"Matching" local et global d'images
Classification et étiquettage d'images
Détection de visages
Résumé de vidéos
Cas d'utilisation: 
Filtrer des images plus rapidement
Recherche et navigation par similarite visuelle
Triage de donnees en "computer forensics"
Image artistique d'ADN utilisée avec la permission de DNA 11 Inc - www.dna11.com