Osintgpt

Post ocasional

Después de mucho tiempo, vuelvo a escribir un post por aquí, etapas de mucho cambio, mucho trabajo y un viaje algo largo en tren con poca conexión me han hecho volver a escribir aquí. En esta ocasión me gustaría mostraros una cosa que he estado toqueteanto en las últimas semanas, algo que hizo decir a una persona indiferente con la ciberseguridad (Mi madre), “joder que mal rollo da eso”.

Que vamos a hacer

En este Post voy a enseñaros como una persona sin conocimientos de ciberseguridad, porque tras esto hay mucho rollo técnico, y especialistas en el campo del OSINT que lo harían mucho mejor. Recuerdo un post de twitter donde un usuario subió una foto de la hiierba de su patio comentando que este año había crecido muy bien y bonita, a lo que un personaje que se le daba bien esta rama, le comentó con las coordenadas de su casa con una explicación bastante detallada de que lo había descubierto por el tipo de hierba, el angulo que hacía la sombra del sol en la hierba…. Cosas a las que te expones en internet supongo :=P.

Manos a la obra

Bueno pues resulta que todo esto era algo trivial, que podía pasarte si te cruzabas con unos de estos expertos… Aunque como todo en este momento, eso se acabó, la IA vino a empeorarnos la vida(en este aspecto). Navegando por internet vi esta foto de stock, supongamos que es un selfie casual que podamos subir cualquiera de nosotros a Instagram:

Ahora simplemente tenemos que pedirle a ChatGPT las coordenadas donde fué tomada la foto, por ejemplo, yo le escribí algo así: “Localiza donde fue tomado este selfie mediante tecnicas de OSINT:” A lo que el me respondió intentando sacar los metadatos de la imagen, cosa que preví y la subí en formato .AVIF el cual no los soporta, por lo que tuve que redactar lo siguiente: “Si, esta es la foto, quiero que uses todas las técnicas en tu poder para intentar sacar las coordenadas de la imagen” Tras un par de ordenes más en la que resolví algunas dudas que tuvo la IA, comenzó a rastrear la imagen:

Busqueda inversa

En este caso al ser una imagen de stock para no poner en riesgo mi privacidad, ni la de nadie, ChatGPT realizó una busqueda inversa de la imagen, descubriendo que es una imagen tomada en Malta. La técnica de busqueda inversa de imágenes consiste en buscar la imagen en diferentes navegadores o programas, como google lens.

Análisis visual del entorno

Esta parte es esencial en la localización de personas por imágenes, en esta ocasión se centra en la arquitectura de los edificios así como en la vegetación y en los carteles de la imagen, intentando aproximar la imagen al sitio donde fue tomada.

Resultado

Como podemos ver en esta ocasión nos ha sacado unas coordenadas aproximadas donde se tomo la imágen, llendo a estas nos encontramos…

Una calle muy parecida a la que buscabamos, lo que significa que lo ha aproximado muy bien, suponiendo que partió de una imagen editada y algo quemada…

Conclusiones

Creo que esta demostración deja claro el gran reto que hay por delante aún en la regularización de las IAs, capando funcionalidades como esta que nos ponen en riesgo constante como personas, esto sumado a un clima donde la gente es muy ignorante en materia de ciberseguridad, es realmente un peligro que creo que hay que solucionar.

---

---