Новости Hardware

Русский криптограф обнаружил уязвимость в защите фотографий Canon

Криптографическая система, используемая компанией Canon для того, чтобы удостовериться, был ли модифицирован снимок, уязвима и это нельзя исправить. Об этом сообщил русский криптограф Дмитрий Скляров из компании Elcomsoft.

 

Снимок, который успешно проходит проверку на подлинность ODD

 

Зеркальные цифровые фотокамеры Canon имеют функцию, которая называется «Original Decision Data (ODD)» и является, по сути, цифровой подписью. С помощью этой технологии можно проверить, была ли фотография отретуширована, модифицировались ли значения вроде даты съёмки или координат GPS. Многие информационные агентства пользуются данной технологией для проверки подлинности снимков.

 

Снимок, который успешно проходит проверку на подлинность ODD

Но Дмитрий Скляров сообщает, что уязвимости алгоритма Canon позволяют обойти защиту и подделать подпись. Этим уязвимостям он посвятил свою презентацию на конференции Confidence IT в Праге. В подтверждение факта взлома алгоритма на сайте Elcomsoft были опубликованы 5 снимков, которые успешно проходят проверку на подлинность: советский флаг на Луне, красные цветы вишни, НЛО над вулканом Фудзияма, Сталин с iPhone и статуя Свободы с серпом в руке. Была выложена и копия презентации с подробностями уязвимости ODD, а также пресс-релиз.

 

Снимок, который успешно проходит проверку на подлинность ODD

 

Проблема в настоящий момент аппаратная и не может быть исправлена. Дмитрий Скляров отмечает, что поделать цифровые подписи можно для следующих камер Canon: EOS 20D, EOS 5D, EOS 30D, EOS 40D, EOS 450D, EOS 1000D, EOS 50D, EOS 5D Mark II, EOS 500D и EOS 7D. В будущих моделях Canon наверняка исправит ошибку.

 

Снимок, который успешно проходит проверку на подлинность ODD

Уязвимость была обнаружена компанией Elcomsoft около трёх месяцев назад, о чём было сразу же сообщено в Canon, но та не отозвалась, вследствие чего возможность взлома была предана огласке.

 

Снимок, который успешно проходит проверку на подлинность ODD

 

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥