ash Pro Account
щось тут пороблено...
Найдена серьезная уязвимость в программном обеспечении фотокамер Canon
ash / Blog
Pro Account01.12.2010 05:34
44593+7

Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon.


Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon.

Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.

Обнаруженная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображений, имеющих цифровую подпись Canon, а также делает непригодной всю систему проверки аутентичности Canon Original Data Security.

Компания Canon начала использовать свою собственную систему Original Data Security как средство для надежной проверки подлинности изображения и доказательства его аутентичности. Многие цифровые зеркальные фотоаппараты Canon могут подписывать сделанные ими фотографии особой цифровой подписью. Данные, необходимые для подтверждения оригинальности изображения, встраиваются в каждыий снимок, сделанный фотоаппаратом, что позволяет проводить проверку подлинности и оригинальности изображения с предельной точностью. Однако, результаты недавнего исследования, проведенного компанией ЭлкомСофт, которая является лидером в информационной безопасности, показали, что дело обстоит иначе.

Система проверки аутентичности Original Data Security разработана для обеспечения подтверждения того, что изображения, снятые совместимыми фотоаппаратами Canon, являются неизменными и содержат подлинные метаданные, включая действительные данные GPS. Данная система была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки подлинности фотографий.

Тем не менее, «ЭлкомСофт» смогла извлечь ключи для подписи из цифровых фотоаппаратов Canon, использовать эти ключи для подписи измененных изображений и успешно подтвердить достоверность фальшивых фотографий с помощью пакета Canon Original Data Security Kit (OSK-E3).

«Доказана непригодность всей системы проверки подлинности изображения», - говорит исполнительный директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашей находки. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок”.

«Элкомсофт» опубликовала ряд отредактированных изображений, которые легко проходят проверку подлинности с помощью пакета Canon Original Data Security Kit ( http://www.canon.co.jp/imaging/osk/osk-e3/index.html). Снимки можно посмотреть на странице http://canon.elcomsoft.com/

По материалам: CyberSecurity

Blog / ash
Pro Account01.12.2010 05:34
44593+7

Обсуждение

 
altimona 29.0001 декабря 2010 14:59
скажи, и я скажу кто ты [мой портрет работы ArtGapanа]
страшные дела творятся на этой планете  Шок

Российская компания «ЭлкомСофт» обнаружила уязвимость в системе
кто ищет, тот найдет Подмигивание
полагаю, однако, что и другие марки ждет та же участь,
просто саnon первой попала под прицел
 
Bosak 326.8204 декабря 2010 00:10
@bosak
Александр Кольцов, а умельцы-энтузиасты обязательно найдутся! Подмигивание
 
ash
PRO
191.4206 декабря 2010 07:00
щось тут пороблено...
Скляров взломал цифровую подпись у Canon

После мощной общественной кампании Склярова выпустили в 2002 году, но он продолжает заниматься тем же благородным делом под девизом «информация должны быть свободной». То есть, продолжает взламывать различные криптографические алгоритмы.

Очередной жертвой Склярова стал алгоритм аутентификации подлинности фотографий Canon Original Data Security в цифровых камерах Canon. При помощи комплекта инструментов OSK-E3 (специальный софт и смарт-карта) можно было надёжно проверять оригинальность фотографий, считывая цифровую подпись Original Decision Data (ODD), которая записывалась в блок EXIF файлов JPG и содержала зашифрованную информацию о дате и координатах съёмки.

Сервис широко использовался криминалистами, юристами, а также в строительстве и для подготовки улик к предъявлению в суде.

Комплект проверки оригинальности фотографий OSK-E3 продаётся по цене около $700

Теперь такие улики принимать не будут.

Чтобы продемонстрировать факт взлома, Дмитрий Скляров опубликовал ряд фотографий с подделанной цифровой подписью. Это снимки советского флага на Луне, НЛО над горой Фудзи, Сталина с «айподом» и Статуи Свободы с серпом в руке.

Скляров проинформировал Canon об уязвимости в сентябре, но не получил никакого ответа, так что сейчас информация выложена в открытый доступ.

Доклад об уязвимости был представлен 30 ноября в Праге на конференции CONFidence 2.0.

источник
#UNIPLACE#
 
Подсказки

Следующая работа — левый клик по фото
Предыдущая работа — левый клик по стрелке слева вверху

Закрыть предпросмотр — левый или правый клик по серой области или правый клик по фото

Увеличение фото — наведите курсор на фото и скрольте вверх
Уменьшение фото — наведите курсор на фото и скрольте вниз

Закрыть увеличенный режим — правый клик в любом месте
OK
Купить фото
#
Цена USD
$12.59
+7% Fees
Размер (пикс)
x

Лицензия
Editorial
Адрес автора
0x00
 
***
 
 
Это фото НЕ выставлено на продажу. Предложите цену
Покажите автору интерес к данному фото и пригласите его выставить фото на продажу. Предложение вас ни к чему не обязывает
Кошелек должен быть подключен, чтобы предложить цену
***
Обсуждение
Добавить в галерею
 
Популярные работы в этой категории
Закрыть