Если абстрагироваться от процессуальных формальностей, экспертиза – это маленькая научно-исследовательская работа, для описания хода и результатов которой давно выработаны некоторые универсальные правила.
понедельник, 17 октября 2011 г.
Уже даже не смешно,
но коллеги продолжают радовать. Читаю заключение. Объект исследования - цифровая видеозапись. Вопрос - наличие/отсутствие монтажа. В тексте заключения: "Исследование видеосигнала проводилось с помощью осциллографа С1-81, предназначенного для визуального исследования формы и измерения параметров периодических сигналов".
Прочитав такое, очень интересно было бы поинтересоваться, куда совали того осциллографа щуп, и какие именно параметры сигнала измеряли. Ну чисто так, для своего личного образования.
Немного смущает, что чуть выше по тексту заключения упоминается "Икаровская" плата, имеющая действующий метрологический сертификат. Про сертификат осциллографа ничего не сказано.
Рай для адвоката.
вторник, 11 октября 2011 г.
Эхо войны?
Попалось на глаза заключение коллег по цеху. Исследуемый объект – цифровая видеофонограмма, вопрос о монтаже. В тексте пробежал глазами без остановки, и только потом осознал фразу: «Инструментальный анализ заключался в тщательном исследовании низкочастотной области исследуемой фонограммы. Для этого цифровая копия фонограммы была прорежена до частоты 344 Гц (полоса пропускания 155 Гц)».
Два десятка слов, и столько всякого…
вторник, 4 октября 2011 г.
Структура файла как идентификационный признак
Продолжая тему, начатую ранее, отмечу, что весь понт программы JPEGsnoop стоит на том, что она умеет сопоставлять данные из EXIF и таблицы квантования ДКП. Остальное эксперт должен анализировать сам, лично. При этом в лог программы не попадают те детали структуры файла, которые... не попадают. А между тем, анализ структуры файла JFIF может поведать очень много интересного. Просто потому, что спецификация очень гибкая, и лепит каждый кто во что горазд.
Как пример можно сравнить структуру маркеров в двух файлах JPG, один из которых создан камерой CANON EOS350D, другой - получен из первого через "Сохранить как" в IrfanView:
Canon EOS350D ! IrfanView 4.30
----------------------!----------------------
Marker: SOI (xFFD8) ! Marker: SOI (xFFD8)
------------------- ! Marker: APP0 (xFFE0)
Marker: APP1 (xFFE1) ! Marker: APP1 (xFFE1)
Marker: DHT (xFFC4) ! -------------------
Marker: DQT (xFFDB) ! Marker: DQT (xFFDB)
Marker: DQT (xFFDB) ! -------------------
Marker: SOF0 (xFFC0) ! Marker: SOF0 (xFFC0)
------------------- ! Marker: DHT (xFFC4)
------------------- ! Marker: DHT (xFFC4)
------------------- ! Marker: DHT (xFFC4)
------------------- ! Marker: DHT (xFFC4)
Marker: SOS (xFFDA) ! Marker: SOS (xFFDA)
Marker: EOI (xFFD9) ! Marker: EOI (xFFD9)
понедельник, 3 октября 2011 г.
ПиН 2
Вторым пунктом в нашей попытке систематизации дóлжно рассмотреть диагностику свойств личности по признакам, запечатлённым фото-, звуко- и видеодокументами. Глупо считать диагностикой определение высоты голоса, которая сама по себе мало значит. Не следует относить к этой категории и определение роста человека по фотографии или видеозаписи, потому как эта задача сводится к задаче определения размеров любых попавших в кадр объектов.
Видимо, из имеющих реальное значение для криминалистической практики можно было бы назвать:
2.1. диагностику лжи;
2.2. диагностику состояний сознания;
2.3. диагностику состояния алкогольного/ наркотического/ токсического опьянения;
2.4. диагностику состояния здоровья.
Первая задача – привет от доктора Лайтмана. Является общеизвестным тот факт, что человек, вынужденный лгать, против воли меняет частоту ОТ и темп речи. Но думается всё же, что для по-настоящему экспертной диагностики не достаточно ограничиться этими измерениями. Они могут выступать только в роли одного из множества индикаторов, оценить весь комплекс которых может лишь эксперт-психолог.
Вторая задача – тоже для психолога.
Две другие задачи так же выпадают из сферы «традиционной» экспертизы фото- звуко- и видеодокументов и являются предметом судебно-медицинского исследования. Опять же, не исключающего, например, объективного анализа некоторых параметров голоса и речи теми же методами и инструментами, которыми пользуются криминалисты для идентификации.
UPD Да, совершенно забыл
2.5. Диагностика билингвизма, региона формирования речевых навыков, уровня образования и прочий, назовём его лингвистический портрет личности. Такая розыскная карта, сузить круг подозреваемых. Естественно, методы лингвистики. Можно сказать незавершенная идентификация личности по голосу и речи, лингвистическая часть. Имеет право быть. Методических работ в этом направлении просто не знаю.
UPD END
UPD Да, совершенно забыл
2.5. Диагностика билингвизма, региона формирования речевых навыков, уровня образования и прочий, назовём его лингвистический портрет личности. Такая розыскная карта, сузить круг подозреваемых. Естественно, методы лингвистики. Можно сказать незавершенная идентификация личности по голосу и речи, лингвистическая часть. Имеет право быть. Методических работ в этом направлении просто не знаю.
UPD END
Пробитые пиксели
При обсуждении возможностей идентификации устройства документирования по фотоснимку на форуме COMPUTER FORENSICS AND INVESTIGATIONS один из участников напомнил присутствующим, что можно использовать индивидуальную картинку, которую дают битые пиксели, имеющиеся, в принципе, на каждой матрице.
В общем, конечно же да. Безусловно. Только вот одно НО.
Вот кадр, на котором хорошо видны битые пиксели:
А вот кадры, где они не видны :
Проблема только одна: научиться обнаруживать битые пиксели на произвольном, а не экспериментальном кадре.
Подписаться на:
Сообщения (Atom)