Источник: Сборник докладов "СПЕЦ поисково-досмотровая и криминалистическая техника", 19.09.2019, г. Москва.

Существует большое разнообразие источников видеограмм, причин и методов их модификации. Для определения факта внесения изменений в видеоданные используются разные методы. Применяется визуальный анализ контента для выявления рассогласованности движений, параметров зафиксированных объектов, освещения и т.п. Используются алгоритмы для обнаружения различных изменений характеристик изображений (параметры шумов и искажений, частотные характеристики и т.д.). Применение всего спектра таких методов для формирования вероятностных или категоричных ответов представляется целесообразным только при отсутствии простых признаков на основе анализа структуры видеофайлов.

Большинство видеофайлов содержат классификационные признаки устройств видеозаписи или программного обеспечения. В ряде случаев метаданные видеофайлов включают идентификационные признаки устройств записи. Диагностические признаки аппаратуры содержатся в медиаконтейнере (AVI, MKV и т.д.) и видеопотоке, сформированном кодеком (MPEG-2, MPEG-4 и т.д.). Наличие значимых диагностических признаков возможно благодаря определенной степени свободы спецификаций форматов файлов и стандартов сжатия, которую используют разработчики оборудования и программного обеспечения. Выделение таких диагностических признаков возможно с использование специального программного обеспечения.

Как известно, внутрикадровый видеомонтаж (модификация видеоизображений) невозможен без пережатия видеоданных. В подавляющем большинстве случаев пережатие видеоданных ведет к изменению структуры видеопотока и структуры медиаконтейнера. На практике это означает, что возможности фальсификации видеограмм без существенного изменения структуры видеофайла ограничиваются вставкой и вырезанием отдельных кадров или участков видеограммы. Кроме того, длительность участков, которые могут быть таким образом сфальсифицированы определяется параметрами видеокодека, что также затрудняет процесс фальсификации. Дополнительно требуется определенная квалификация оператора, стабильность параметров видеоизображений и ряд других факторов, которые могли бы помешать обнаружить признаки модификации. Все это существенно ограничивает возможность фальсификации видеограммы без изменения структуры медиаконтейнера или видеопотока и ситуации, в которых такая фальсификация имела бы какой-то смысл.

Отсюда возникает вопрос: “Почему анализ структуры видеофайлов и сопоставление диагностических признаков видеозаписывающей аппаратуры недостаточно широко используются в экспертной практике?” Основных причин несколько: отсутствие в экспертных подразделениях инструментов для анализа структуры видеофайлов; недостаточная обоснованность метода и отсутствие методических рекомендаций; сложность сопоставления структур видеофайлов без глубоких знаний спецификаций форматов и стандартов сжатия. Если предположить, что эти проблемы устранены, то открываются возможности для принятия и широкого применения простого технического критерия неизменности видеограммы “Структура видеофайла должна соответствовать образцу для данного устройства записи”. В большинстве случаев такой критерий мог бы применяться и к копиям видеофайлов.

Инструментов анализа структуры видеофайлов для решения задач судебной экспертизы и публикаций на эту тему не много. Однако есть опубликованные исследования, авторы которых приходят к выводу о недооценки значимости структуры видеофайлов в вопросах подтверждения аутентичности происхождения видеограмм на примере MPEG-4 [1]. В работе других авторов приводятся результаты сравнения структур видеофайлов из различных источников, высказывается мнение о сложности фальсификации структуры видеофайлов, выражается надежда на возможность автоматизации решения идентификационных задач [2]. Выводы этих исследований совпадают с мнением авторов данной работы.

Вариант раскладки главного окна программы ЭСКИЗ-В
Рис 1. – Вариант раскладки главного окна программы ЭСКИЗ-В

Одним из доступных инструментов анализа структуры видеофайлов при выполнении экспертных исследований является СПО «Экспертная система криминалистических исследований видеозаписей (ЭСКИЗ-В) [3] (рисунок 1). Данное СПО позволяет выделить обобщенную информацию о видеофайле, а также включает синтаксические анализаторы основных распространенных форматов медиаконтейнеров и компрессированных видеопотоков. СПО позволяет выполнять глубокий анализ структуры медиаконтейнера и видеопотока, которые представляются в виде деревьев с сохранением иерархии и порядка следования элементов. Однако сравнение структур видеофайлов, представленных в виде деревьев элементов без дополнительных специальных инструментов достаточно трудоёмкая задача.

Вариантом решения являются новые инструменты сравнения структуры видеофайлов, включенные в состав ЭСКИЗ-В. Эти программные модули позволяют сравнить для видеофайлов деревья элементов медиаконтейнера и видеопотока. Подсветка отличающихся элементов позволяет эксперту самостоятельно оценить степень различий в структуре видеофайлов и принять решение в зависимости от решаемой задачи. При решении задач связанных с выявлением признаков модификации видеограмм анализ структуры и параметров видеофайлов является первичным, а по его результатам следует принимать решение о необходимости дальнейших исследований более сложными методами. Дополнительно реализована возможность сравнения обобщенной информации о параметрах видеофайла. Обобщенные параметры видеофайлов извлекаются, в том числе, с использованием широко известных утилит, которые включены в состав ЭСКИЗ-В.

В качестве примера на рисунке 2 представлены результаты сравнения деревьев элементов медиаконтейнера для двух случаев.

  • Файлы, полученные с использованием экшн-камер разных производителей.
  • Исходный файл экшн-камеры и файл после перекодирования с максимально близкими параметрами, без изменения формата файла.
Пример сравнения структуры видеофайлов в ЭСКИЗ-В
Рис 2. – Пример сравнения структуры видеофайлов в ЭСКИЗ-В

На рисунках приведены только начальные фрагменты сравниваемых деревьев элементов медиаконтейнера. При этом, из рисунка видно, что структура медиаконтейнера для видеофайлов различного происхождения существенно отличается. Большее количество примеров для различных сценариев сравнения видеофайлов и различных форматов доступно на сайте, включая примеры сравнения элементарных видеопотоков.

При описании поступивших на исследование видеоматериалов важное значение имеет включение в экспертное заключение параметров видеофайла. Отсутствие стандартизации данной части экспертного заключения приводит к недостаточному описанию исследуемых материалов. Кроме того, метаданные (параметры видеофайлов) имеют важное значение при производстве других видов экспертиз, например, портретной. Учет экспертом метаданных свидетельствует о полноте проведенного исследования [4]. Современное программное обеспечение способно в автоматическом режиме фиксировать набор параметров видеофайла и включать их в отчет. Автоматическое включение контрольных сумм видеофайла позволяет однозначно идентифицировать исследованный файл, а набор параметров видеофайла более полно оценить результаты исследований без доступа к видеоматериалам.

В целом анализ структуры видеофайлов при выполнении криминалистических исследований видеозаписей имеет различные сценарии применения. К таким применениям можно отнести:

  • документирование свойств исследуемого видеофайла;
  • извлечение криминалистически значимой информации;
  • установление происхождения видеофайла (обстоятельств изготовления видеозаписи);
  • идентификация модели или устройства видеозаписи;
  • идентификация программного обеспечения, использованного при формировании видеофайла;
  • установление идентичности происхождения двух и более видеофайлов;
  • выявление признаков пережатия видеофайлов, первичная оценка технических признаков достоверности видеограмм;

Существующее программное обеспечение позволяет эксперту уменьшить трудозатраты при выполнении экспертных исследований видеофайлов, унифицировать и автоматизировать подготовку элементов экспертного заключения.

Список литературы:

  1. Hall J.R. Mpeg-4 video authentication using file structure and metadata. Masters of Science dissertation. University of Colorado, Colorado, 2015.
  2. Gloe T., Fischer A., Kirchner M. Forensic analysis of video file formats / Digital Investigation, 2014, Volume 11, Supplement 1, P. 68-76.
  3. Свидетельство о гос. регистрации ПрЭВМ № 2016618614, от 03.08.2016 г. Экспертная система криминалистических исследований видеозаписей (ЭСКИЗ‑В).
  4. Зинин А. М., Подволоцкий И. Н. Особенности осмотра и предварительного исследования новых носителей портретной информации // Судебная экспертиза. – Волгоград : ВА МВД России, 2016. – № 1. – С. 57–64.

Cкачать ЭСКИЗ-В (trial)

 

Поделиться