No se puede confiar en EXIF.
Simplemente no estoy convencido de que no haya manera de identificar que una información EXIF ha sido manipulada.
Es difícil demostrar que es negativo. Pero creo que tienes suerte aquí, ya que estás intentando probar que un archivo de texto ASCII no ha sido alterado: no hay forma de hacerlo.
Usted no posee la cámara, la cámara es tonta y tiene que depender de alguien para que la opere.
Entonces, si esa persona miente a la cámara, entonces la cámara no tiene forma de saberlo. Y tampoco tú lo has hecho después.
Entonces, a menos que haya algunas inconsistencias en alguna parte (por ejemplo, EXIF dice "sin flash" cuando es obviamente una fotografía con flash, por ejemplo, la ubicación de informes EXIF-GPS como el Polo Norte cuando hay palmeras en la imagen, etc.) no tiene Una forma real de averiguarlo.
Creo que EXIF estaba destinado a ser más una característica de conveniencia, en lugar de una característica de confianza.
Así que es bastante parecido al sello de fecha que usaban algunas cámaras analógicas para colocar fotos:
Es bueno tenerlo pero es fácil de falsificar si configura la cámara en la fecha incorrecta a propósito o si toma una foto sin marca de tiempo y luego agrega una cuando hace una copia.