freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

通过一张静态的汽车照片,找到车辆的位置、去向和所属单位
2021-05-11 10:24:48

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

根据下面这张照片,你能找到这辆身份不明军车的去向以及所在的军队吗?乍一看,好像完全毫无头绪,但是跟随情报大佬Nixintel的调查思路你会发现其实很简单

Nixintel在Twitter发起的Quiztime图片定位挑战中,有一张涉及一辆身份不明的军车,希望找到这辆军车的去向,以及哪个营房离该地点最近。

识别车辆

首先,Nixintel从汽车的车牌号开始寻找线索。在黄色背景上用黑色字体打印的6位数字可能是几个不同的国家/地区,通过“世界车牌”可筛选出可能是荷兰和丹麦

图源:世界车牌

因此,如果能找到荷兰和丹麦军队使用的车辆的图像,则可以确定车辆类型,然后从那里开始确定使用该车辆的单位,最后确定这些单位的所在地。

但是如何识别车辆?对于大多数人来说,它看起来像是一辆坦克,但这并不完全正确。即使你不是军迷,这张照片中也可以帮助你识别一般的车辆类型。该车辆顶部有履带和炮塔,但它不是坦克。因为坦克通常更大,枪支更大,装甲量更大,并且没有能力在内部运送额外的士兵。

丹麦军队使用的Leopard 2战车

图中的车辆在后方有一个门,就像下面的门一样,这表明该车可容纳更多士兵。这意味着该车辆不是坦克,而是一种装甲运兵车,也称为装甲战车。这很重要,因为这意味着使用这辆车的单位很可能是侦察/机械化/装甲步兵单位,而不是坦克或骑兵单位。

后面的门指示此车辆(CV90)用于运输部队,因此它是装甲战车或装甲运兵车,而不是主战坦克。车辆后部的形状和恐惧感也与照片中的形状和恐惧感相匹配。

因此,Nixintel将荷兰军队和丹麦军队的军用车辆进行了筛选对比。首先他查看了荷兰军队使用的履带车辆,唯一符合条件的车辆(履带,转塔,后门)是CV90,而丹麦军队使用的车辆,同样,唯一可能的车辆还是CV90。

荷兰CV90  图源:Wikipedia

丹麦CV90  图源:Wikipedia

事实证明,CV90已在许多不同的国家/地区使用。那么如何确定原始图片中的CV90属于哪个国家呢?Nixintel注意到,上图所示的丹麦CV90上的车牌与Quiztime图像中的车牌风格相同,均是带五个数字序列前面是黄色圆圈的标志。相同的符号和相似的数字顺序(75 1xx)使Nixintel相当确定这架CV90属于丹麦军队。

寻找部队和兵营

如果CV90是丹麦语,是否可以找出它的拍摄依据以及拍摄照片时的去向?幸运的是,丹麦军队很小,其主要作战单位仅位于两个不同的地点。支援部队还有一些其他基地,但是像CV90这样的战车属于前线战斗部队。

Wikipedia页面提供了有关军队结构的一些见解,并且该非正式的丹麦陆军网站指出CV90仅发放给两个单位,即“生命警卫队”和“卫兵轻骑兵团”。

考虑到所有这些因素,似乎只有两个可能的位置,要么是Holstebro的第一旅,要么是Slagelse的第二旅。尽管丹麦周围还有其他一些军事基地,但似乎只有这两个驻军驻扎着使用CV90的那种作战单位。Wikipedia还提供了丹麦军队的结构概述,使事情变得更加清晰:

丹麦军队结构   图源:Wikipedia

这表明配备有CV90(救生员和轻骑兵轻骑兵团)的部队被分到了Slagelse和Holstebro,这实际上对定位挑战没有任何帮助,因为它们相距很远,而且本来可以在任一位置。是否有任何线索可以帮助指出正确的方向?CV90的背面还有一个细节,表明可能与Slagelse相关。CV90背面的这个符号与位于Slagelse的第二旅的官方徽章非常相似:

CV90背面的标志  VS Slagelse第二旅官方徽章

基于此,Nixintel认为Slagelse比Holstebro更有可能成为该车的总部所在地。但是,军车经常移动,单位几乎可以随时随地部署,因此,Nixintel没有着急下结论,而是继续寻找更多的证据线索。

寻找CV90

首先,Nixintel将重点放在仅在原始图像左侧可见的路标上。在Google搜索* derup + Denmark来尝试查找地名。最明显的地点是吉德鲁普镇(Jyderup),距Slagelse(车程约35分钟)不远。

吉德鲁普(Jyderup)附近唯一的主要道路是23号公路,但23号公路多为单线道路,而图中的道路看上去就像一条多车道的高速公路。此外,公路路牌也不一样,从23号出口驶向Jyderup的标志,是白色背景,红字标志,而原始图片中是蓝色背景,白字标志。

因此,这意味着23号绝对不是高速公路,而只是一条大型干道。更重要的是,这也意味着Jyderup不仅可能不是正确的位置,而且实际位置必须在高速公路上。到目前为止,Nixintel一直尝试在15英寸屏幕的笔记本电脑上进行此测验。当他使用更大的显示器切换到PC时,发现在drup / derup中的d之前显然还有另一个字母,它不是y。

因此,吉德鲁普(Jyderup)并不是正确的地方,但是通过这种转移,Nixintel发现要找到位置,只需要专注于高速公路,而不是其他任何道路,因为带有白色文字的蓝色标志似乎是高速公路专有的

挖掘图片细节

在经历一番曲折后,Nixintel又将目光重新转移到原始图片中,希望能挖掘更多的线索。果不其然,通过再次仔细观察图片,他有了更多更重要的发现:

1)红色框–这是车辆的阴影–那么它显示了什么?看这树木,图像一定是在夏天拍摄的丹麦位于北半球,所以太阳总是向南(即永远不会从北向北照射)。

因此,车辆阴影在图片右侧的事实必须表示太阳在左侧。这意味着车辆必须大致向西行驶,并且高速公路的方向必须大致西偏东,不太可能是南北偏北。从理论上讲,可能是黎明或黄昏,东西向是阳光,但是相对较短的阴影长度使我认为这种可能性较小。

2)绿框–这显示了电桅杆的顶部,类似于电车所用的那种。它似乎是一条与高速公路平行的铁路。

3)蓝色框–标志显示一个以-drup结尾的地方的出口,以及第二个以-ov或-on结尾的地方的出口。标牌后面似乎还有其他灰色的东西,也许是道路或桥梁。

因此,将所有内容放在一起,可以得出以下几点:

该位置位于最有可能沿东西向/东西向行驶的高速公路上;

高速公路平行于电力铁路;

铁路必须在高速公路的北侧,而不是在南侧;

该位置毗邻高速公路出口,该出口以-drup / -derup结尾,另一个以-ov / -on结尾;

它必须非常靠近Holstebro或Slagelse的一个军事营房。

因此,通过严格应用这些条件,可以非常迅速地缩小搜索范围。查看下面的丹麦地图,其中显示了所有主要高速公路:

这似乎是一个巨大的搜索区域,但是通过应用上述五个条件,可以很快找到丹麦的正确部分。E39,E45,E47和E55可以立即排除,因为它们运行的是南北方向而不是西东方向。这实际上只是离开E20,该E20在丹麦的东西方运行。E20也不在Holstebro附近,这意味着Slagelse是两个营房中最有可能的地点。

因此,Nixintel决定不集中精力于埃斯比约和科灵之间的E20西部地区,因为它距任何一个军事基地都有很长的路要走。他决定先从哥本哈根朝欧登塞开始查找。目的是要查看高速公路的哪个部分在北侧有一条平行于其延伸的电力铁路,然后将重点放在那儿。

这种方法的优点是可以在很高的海拔高度以卫星模式使用Google Maps。在此阶段,Nixintel只是在寻找高速公路旁的铁路,因此不需要街道细节。当然也可以在街景模式下沿着E20行驶,但这会花费很长时间。从这种高度进行工作还意味着可以在很短的时间内覆盖大面积:

东西方高速公路北侧的铁路

经过大约十分钟的检查,E20上唯一一条与AND并驾横穿东西的铁路的部分是Olby和Fjaellebro之间的路段(在Svenstrup附近还有另一个小路段,但是通过Streetview进行的快速检查表明它没有不匹配)。奥尔比-菲耶勒布罗(Olby-Fjaellebro)公路段仅约20公里,因此仅是一个很小的区域。

目标位置必须靠近出口路口,在此部分中只有4-5。其次,出口必须使用以-drup结尾的地名和以-or / -ov结尾的第二名。一条非常快速的街景检查只着眼于出口点,Nixintel来到了这里,Vemmedrup和Bjaerskov的33出口。

通过应用正确位置必须具备的条件,这是Doxsor可以拍摄照片的唯一可能位置,但是只有一个问题–它看起来并不像照片!在原始照片中,高速公路旁边有一个路堤和一些灌木丛,但是这里没有路堤和灌木丛。

调查到尾声的时候,Nixintel发现Sector035在逻辑上符合原始图片中的位置,但是通过谷歌街景图像对比,发现似乎有很大差异。在原始图片中,Doxsor距道路标志较远,因此Nixintel对Streetview进行了一些备份,并移至该位置,看起来几乎正确,但不完全正确。当您将街景视图与原始视图进行比较时,该符号似乎也是正确的:

但是,在尝试尽可能多地复制原始图像几分钟后,Nixintel注意到Google Street View汽车在高速公路的1号车道(内侧车道)中,但是Doxsor一定是从2号车道(外侧车道)拍摄了他的照片),因此这解释了街景视图和原始图片之间的角度略有差异。这与卡车在原始图像中的位置一起也解释了为什么防撞栅栏不太明显。

因此,正确的位置是Vemmedrup附近E20的33个地点,而CV90可能前往的最近军营是Slagelse的Antvorskov军营。

通过以上案例,我们可以发现通过一张简单的汽车照片便可以挖掘出许多的重要信息,如汽车所在位置、汽车所属单位等。下期,福韵君还将带你探索汽车上更多的开源情报。

# 情报安全 # 开源情报
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录