É possível descobrir o computador exato em que um Mp3 foi criado?

Question

É possível descobrir o computador exato em que um Mp3 foi criado?

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

1

Se um profissional Forensics examinasse um arquivo Mp3, ele seria capaz de dizer o endereço MAC do computador que criou o arquivo ou encontrar alguma informação que identificasse o computador que criou o arquivo?

firefox-profile

por deepluv 30.10.2013 / 05:52

3 respostas

Tags firefox-profile

Algumas chaves não estão funcionando corretamente no Lenovo G500 Arquivos deixados após a desinstalação do MS SQL Server

score 2 · Answer 1

Não, quando se trata disso, qualquer arquivo pode ser aberto com o Bloco de Notas e examinado no formato UTF-8, os dados brutos no arquivo.

Contém isso em header e os dados brutos reais do arquivo.

O header seria o lugar, se algum, que essa informação existiria, mas não. É um pedaço de 32 bytes que contém informações básicas sobre o arquivo, os dados brutos e como ele é compactado.

Em algum momento nas propriedades do arquivo, existirá o nome de usuário e, possivelmente, o nome da máquina, mas nada mais.

score 1 · Answer 2

Em muitos casos, a partir dos dados MP3 gerados, você poderá identificar o codificador e algo sobre a versão do codificador. Além disso, em alguns casos, você pode identificar as bibliotecas do sistema e a arquitetura da CPU usadas, pois elas podem influenciar os dados gerados.

Alguns programas que criam MP3s também podem incluir explicitamente sua identificação (nome do programa, versão) nas tags MP3.

Esses dados podem apenas suplementar outros dados para restringir possíveis fontes de um arquivo MP3. Os dados sozinhos não podem ser usados para identificar o computador de origem.

score 1 · Answer 3

Não. As únicas informações que você pode encontrar em um arquivo de mídia são os metadados, e é muito fácil de ler. Com fotos, essas informações envolveriam o que a câmera tirou, os dados do GPS e assim por diante. Isso geralmente não é suficiente para uma câmera específica . Você pode saber que um yoyodyne 2000 tirou a foto, mas não qual.

Geralmente, com arquivos de áudio, isso não é tão crítico, e os metadados raramente são úteis para fixá-lo. Nunca conheço nenhum metadado além da ferramenta usada para converter um arquivo de áudio que identificou a origem, a menos que fosse algo que a pessoa que o criou escolheu adicionar.

Considerando-se que os endereços mac são usados para rede e a rede não tem nada a ver com a cadeia de áudio, não há motivo para ter um endereço mac incorporado em um arquivo de áudio. Também não há motivo para algo similar a dados exif - e é assim que você identifica uma câmera. Em suma, isso é altamente improvável.

Portanto, é improvável, a menos que seja uma ferramenta bastante estranha projetada para armazenar dados de identificação que criaram o arquivo, que um examinador forense possa determinar que ele foi criado por um computador específico.