Программы → Найдена серьезная уязвимость в программном обеспечении фотокамер Canon
ash 01.12.2010 06:34
Обсуждение: 4 »   Просмотры: 4082

щось тут пороблено...

+7
Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon.




Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon.

Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.

Обнаруженная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображений, имеющих цифровую подпись Canon, а также делает непригодной всю систему проверки аутентичности Canon Original Data Security.

Компания Canon начала использовать свою собственную систему Original Data Security как средство для надежной проверки подлинности изображения и доказательства его аутентичности. Многие цифровые зеркальные фотоаппараты Canon могут подписывать сделанные ими фотографии особой цифровой подписью. Данные, необходимые для подтверждения оригинальности изображения, встраиваются в каждыий снимок, сделанный фотоаппаратом, что позволяет проводить проверку подлинности и оригинальности изображения с предельной точностью. Однако, результаты недавнего исследования, проведенного компанией ЭлкомСофт, которая является лидером в информационной безопасности, показали, что дело обстоит иначе.

Система проверки аутентичности Original Data Security разработана для обеспечения подтверждения того, что изображения, снятые совместимыми фотоаппаратами Canon, являются неизменными и содержат подлинные метаданные, включая действительные данные GPS. Данная система была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки подлинности фотографий.

Тем не менее, «ЭлкомСофт» смогла извлечь ключи для подписи из цифровых фотоаппаратов Canon, использовать эти ключи для подписи измененных изображений и успешно подтвердить достоверность фальшивых фотографий с помощью пакета Canon Original Data Security Kit (OSK-E3).

«Доказана непригодность всей системы проверки подлинности изображения», - говорит исполнительный директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашей находки. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок”.

«Элкомсофт» опубликовала ряд отредактированных изображений, которые легко проходят проверку подлинности с помощью пакета Canon Original Data Security Kit (http://www.canon.co.jp/imaging/osk/osk-e3/index.html). Снимки можно посмотреть на странице http://canon.elcomsoft.com/

По материалам: CyberSecurity
*Запись будет добавлена в рубрику ваши закладки для быстрого доступа
+7

Обсуждение

 

Последние работы
Лучшие работы

altimona28.4901 December 2010 15:59

скажи, и я скажу кто ты [мой портрет работы ArtGapanа]

страшные дела творятся на этой планете  Шок

Российская компания «ЭлкомСофт» обнаружила уязвимость в системе
кто ищет, тот найдет Подмигивание
полагаю, однако, что и другие марки ждет та же участь,
просто саnon первой попала под прицел
 

Последние работы
Лучшие работы

Bosak325.5204 December 2010 01:10

bosak

Александр Кольцов, а умельцы-энтузиасты обязательно найдутся! Подмигивание
 

Pro Account

Последние работы
Лучшие работы

ash187.8406 December 2010 08:00

щось тут пороблено...

Скляров взломал цифровую подпись у Canon

После мощной общественной кампании Склярова выпустили в 2002 году, но он продолжает заниматься тем же благородным делом под девизом «информация должны быть свободной». То есть, продолжает взламывать различные криптографические алгоритмы.

Очередной жертвой Склярова стал алгоритм аутентификации подлинности фотографий Canon Original Data Security в цифровых камерах Canon. При помощи комплекта инструментов OSK-E3 (специальный софт и смарт-карта) можно было надёжно проверять оригинальность фотографий, считывая цифровую подпись Original Decision Data (ODD), которая записывалась в блок EXIF файлов JPG и содержала зашифрованную информацию о дате и координатах съёмки.

Сервис широко использовался криминалистами, юристами, а также в строительстве и для подготовки улик к предъявлению в суде.

Комплект проверки оригинальности фотографий OSK-E3 продаётся по цене около $700

Теперь такие улики принимать не будут.

Чтобы продемонстрировать факт взлома, Дмитрий Скляров опубликовал ряд фотографий с подделанной цифровой подписью. Это снимки советского флага на Луне, НЛО над горой Фудзи, Сталина с «айподом» и Статуи Свободы с серпом в руке.

Скляров проинформировал Canon об уязвимости в сентябре, но не получил никакого ответа, так что сейчас информация выложена в открытый доступ.

Доклад об уязвимости был представлен 30 ноября в Праге на конференции CONFidence 2.0.

источник
 
 
***
Обсуждение