Русский криптограф обнаружил уязвимость в защите фотографий Canon
Информация для экспертов парадоксальных фотографий:Криптографическая система, используемая компанией Canon для того, чтобы удостовериться, был ли модифицирован снимок, уязвима и это нельзя исправить. Об этом сообщил русский криптограф Дмитрий Скляров из компании Elcomsoft.
Снимок, который успешно проходит проверку на подлинность ODD
Зеркальные цифровые фотокамеры Canon имеют функцию, которая называется «Original Decision Data (ODD)» и является, по сути, цифровой подписью. С помощью этой технологии можно проверить, была ли фотография отретуширована, модифицировались ли значения вроде даты съёмки или координат GPS. Многие информационные агентства пользуются данной технологией для проверки подлинности снимков.
Но Дмитрий Скляров сообщает, что уязвимости алгоритма Canon позволяют обойти защиту и подделать подпись. Этим уязвимостям он посвятил свою презентацию на конференции Confidence IT в Праге. В подтверждение факта взлома алгоритма на сайте Elcomsoft были опубликованы 5 снимков, которые успешно проходят проверку на подлинность: советский флаг на Луне, красные цветы вишни, НЛО над вулканом Фудзияма, Сталин с iPhone и статуя Свободы с серпом в руке. Была выложена и копия презентации с подробностями уязвимости ODD, а также пресс-релиз.
Проблема в настоящий момент аппаратная и не может быть исправлена. Дмитрий Скляров отмечает, что поделать цифровые подписи можно для следующих камер Canon: EOS 20D, EOS 5D, EOS 30D, EOS 40D, EOS 450D, EOS 1000D, EOS 50D, EOS 5D Mark II, EOS 500D и EOS 7D. В будущих моделях Canon наверняка исправит ошибку.
Уязвимость была обнаружена компанией Elcomsoft около трёх месяцев назад, о чём было сразу же сообщено в Canon, но та не отозвалась, вследствие чего возможность взлома была предана огласке.
Источник информации