Tehnike ENF forenzičke analize audio zapisa

Forenzička analiza audio zapisa tehnikom ENF-a predstavlja jedan koristan alat za forenzičkog analitičara. Iako postoje neke mane ove tehnike, u slučaju da dobivena snimka sadrži kvalitetan ENF (engl. Electrical Network Frequency) dobiven iz električne mreže, analiza audio zapisa ovom tehnikom daje čvrsti dokaz je li snimka snimljena u određenom trenutku ili ne. Kako bi se ova tehnika mogla koristiti, potrebno je imati bazu ENF-a s kojom bi se uspoređivao dobiveni zapis. Snimanje i spremanje ENF-a u neku bazu ne predstavlja prepreku korištenja ove tehnike, što zbog relativno malog zahtjeva memorije, što zbog jednostavnosti snimanja.

Ključne riječi: Frekvencija električne mreže(ENF); forenzika; analiza; audio zapis

Forenzička analiza audio zapisa odnosi se na dobivanje, analiziranje i evaluaciju audio zapisa koji u konačnici mogu biti korišteni kao dokazi na sudu.[1] Audio zapisi se mogu dobiti “samostalno”, ako su snimljeni npr. uređajem za snimanje zvuka, ali mogu doći i kao dio videozapisa. U svakom slučaju, audio zapis je potrebno analizirati kako bi se probalo utvrditi je li stvarno snimljen u trenutku za koji autori snimke tvrde da je, jesu li snimke modificirane, itd. Za forenzičku analizu digitalnih audio zapisa, jedna od metoda koja se koristi bazirana je na promatranju frekvencije električne mreže. Upravo ta metoda će se ovdje analizirati.

Snimanje bilo kojeg razgovora ili događaja nekom digitalnom opremom (računalom, uređajem za snimanje zvuka, itd.), osim samog govora, sprema i 50/60 Hz frekvenciju električne mreže (ENF, engl. Electrical Network Frequency). U realnim električnim mrežama, ENF nije fiksiran na 50 ili 60 Hz (za potrebe ovog rada, pretpostavlja se da se radi o mreži frekvencije 50 Hz). Tijekom vremena, dolazi do male promijene u frekvenciji, uglavnom zbog razlike u proizvedenoj i potrošenoj energiji. Nakon analize ENF-a kroz duži vremenski period, primijetilo se da su te male promijene frekvencije nasumične, bez nekog predvidljivog uzorka. Zbog širenja elektromagnetskog vala, cijela električna mreža, sastavljena od međusobno spojenih sustava, imat će jednaku frekvenciju (jednak ENF), neovisno o tome gdje u mreži se mjeri. Naravno, budući da se radi o frekvenciji električne mreže, sam uređaj kojim se snima zapis mora biti ili spojen na mrežu, ili blizu nekog dijela mreže. Uz to, kako bi se ENF “uhvatio” u snimci, te kako bi se mogao dalje koristiti za analizu, sam uređaj kojim se snima mora biti kvalitetan, jer u protivnom može unijeti previše šuma i distorzije, što bi analizu tog ENF-a učinilo beskorisnom.[2]

Na sljedećim slikama mogu se vidjeti dva primjera izmjerenih ENF-a. Na prvoj slici ENF je mjeren na različitim lokacijama u isto vrijeme, te se vidi da je on bio jednak u svim slučajevima. Druga slika prikazuje izmjeren ENF na istom mjestu kroz jedan tjedan. Iako postoje neke sličnosti (npr. skok u 5 i 6 ujutro skoro svaki dan), svaki ENF je unikatan.

Postoje tri metode za izvlačenje ENF-a:

1. metoda spektrograma “vremensko/frekvencijske domene” sastoji se od računanja spektrograma,
2. metoda “frekvencijske domene” računa FFT (engl. Fast Fourier Transformation) za kratki vremenski prozor te izvlači maksimalnu vrijednost amplitude oko 50 Hz,
3. metoda “vremenske domene” koja se sastoji od mjerenja prolazaka kroz nulu.

Metoda sa spektrogramima je najbrža. Nakon dobivanja spektrograma, on se može vizualno usporediti sa spektrogramom koji se nalazi u bazi ENF-a. Ako ENF koji je spremljen u bazi za vrijeme kad je audio zapis nastao u cijelosti odgovara ENF-u iz audio zapisa, može se pretpostaviti sa velikom sigurnošću da je zapis nastao u to vrijeme, te da nije bilo nikakvih promjena na njemu.

Kako bi se druge dvije metode uopće mogle koristiti, prvo je potrebno iskoristiti prvu metodu. Prva metoda radi neovisno o broju ENF komponenata u zapisu te pomoću nje može se odrediti broj komponenata. Prisutnost više od jedne komponente ENF-a u većini slučajeva označava da se radi o neautentičnoj snimci.[2]

Metoda frekvencijske domene može se iskoristiti na jednu ENF komponentu kako bi analizirali snimku. Ova metoda se može iskoristiti i za snimke koje imaju više ENF komponenata, kako bi ih razdvojili. Takve “zasebne” ENF komponente se zatim mogu koristiti u trećoj metodi, koja radi samo kada signal ima jednu ENF komponentu.[2]

Kako bi se mogao usporediti ENF izvučen iz dobivene snimke, potrebno je imati bazu ENF-a. Ako se želi odrediti je li snimka stvarno snimljena u nekom trenutku, treba imati vlastiti ENF iz tog trenutka (koji se ili osobno snimio, ili dobio iz nekog izvora kojem se vjeruje). Budući da se ne može znati što će analitičarima u budućnosti trebati, bilo bi potrebno spremiti ENF svakog trenutka.

Slijedi jedan primjer takve baze, odnosno kapacitet potreban za njeno spremanje. Ako bi se spremale snimke ENF-a u WAV PMC datotekama s brzinom uzorkovanja od 120 Hz i 16-bitnom rezolucijom, dobili bi se sljedeće vrijednosti potrebnog kapaciteta[2]:

Kako je vidljivo iz tablica, kapacitet potreban za pohranu snimaka ENF-a kroz cijelu godinu je malo preko 7 GB. U današnje vrijeme, to je relativno malo, te dostupno skoro svakom pojedincu. Iz tog razloga, stvaranje takve baze ne bi trebalo predstavljati problem.

Slijedi analiza jednog primjera sustava za usporedbu ENF-a koji je dan na sljedećoj slici. Ovo je također postupak kojim bi forenzički analitičar pristupio analizi audio zapisa ako želi usporediti dva uzorka ENF-a.

Za početak, analitičar bi dobio neki audio zapis, te uz njega neki datum i vrijeme za koje se pretpostavlja da je snimka nastala. Analitičar bi zatim poduzorkovao snimku na 120 Hz, te primijenio pojasni filter između 49 i 51 Hz (jer se ENF nalazi u tom rasponu). Time bi analitičar dobio ENF iz snimke. Taj ENF bi se zatim usporedio s onim koji je spremljen u bazu za dobiveni datum i vrijeme. Zatim analitičar odlučuje jesu li ti ENF jednaki, ili ne, te izgleda li kao da ima promijene. Ako analitičar odluči da snimka nije snimljena u trenutku u kojem se tvrdi da je snimljena, može pokušati pronaći pravi trenutak u kojem je snimljena. Međutim, ako nema nikakvih dodatnih pretpostavki, takvo traženje bi se moglo svesti na usporedbu dobivene snimke s velikom količinom spremljenih snimaka u bazi, te bi takva potraga mogla trajati izuzetno dugo, te u krajnjem slučaju nemoguća za završiti.

Forenzička analiza audio zapisa pomoću ENF-a je snažna tehnika analize audio zapisa koja daje način provjere ispravnosti zapisa. Najčešće korištenje ove tehnike je za utvrđivanje vremena nastanka snimke. Kako se ENF nasumično mijenja, ona je u nekom vremenskom intervalu jedinstvena. Naravno, to znači da se snimka ENF-a iz svakog trenutka treba negdje spremiti, kako bi se za buduće analize moglo provjeriti je li zapis snimljen u tom trenutku. Međutim, kao što je vidljivo iz poglavlja “Baza ENF-a”, u smislu potrebnog kapaciteta, takve snimke se lagano danas mogu pohraniti.

Ova tehnika ipak nije savršena. Iako je jako korisna u analizi, snimka koja se analizira mora biti snimana s kvalitetnim uređajem, jer u protivnom ENF dobiven iz te snimke može imati previše šuma i distorzija. Isto tako, ako uređaj za snimanje nije korišten u blizini električne mreže i napaja se iz baterije, izvor snimljenog ENF-a neće biti električna mreža, te će analiza pomoću toga biti nemoguća.

[1] Maher, R. C. Audio forensic examination. IEEE Signal Processing Magazine, 27.3.2009, pristupljeno 10.1.2021.

[2] Grigoras, C. Applications of ENF criterion in forensic audio, video, computer and telecommunication analysis. Forensic Science International, 11.4.2007., pristupljeno 10.1.2021.

[3] Gerazov, B. Kokolanski, Z. Arsov, G. Tracking of electrical network frequency for the purpose of forensic audio authentication. Svibanj 2012, pristupljeno 10.1.2021.