+35 голосов |
Компания «ЭлкомСофт» сообщила об обнаружении уязвимости в системе проверки аутентичности фотографий Canon Original Data Security. Данная система предназначена для доказательства подлинности и отсутствия модификаций снимков, сделанных зеркальными цифровыми фотоаппаратами Canon. Обнаруженная уязвимость позволила извлечь ключ подписи из цифрового фотоаппарата и с помощью этого ключа подписать любое цифровое изображение, которое при проверке будет признано подлинным и немодифицированным (аутентичным).
Обнаруженная уязвимость позволяет усомниться в подлинности всех фотографических улик, снабженных цифровой подписью Canon, а также делает непригодной систему проверки аутентичности Canon Original Data Security.
О системе проверки аутентичности Canon Original Data Security
Система проверки аутентичности Original Data Security была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки аутентичности-подлинности фотографий.
«Доказана непригодность всей системы проверки подлинности изображения», говорит исполнительный директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашего обнаружения. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок”.
Компания «Элкомсофт» опубликовала ряд отредактированных изображений, которые легко проходят проверку подлинности с помощью комплекса Canon Original Data Security Kit (http://www.canon.co.jp/imaging/osk/osk-e3/index.html). Снимки можно посмотреть на страничке http://canon.elcomsoft.com
ООО «ЭлкомСофт»
Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения ElcomSoft используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания ElcomSoft является членом Российской Криптологической Ассоциации, имеет статус сертифицированного партнера Microsoft (Microsoft Gold Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис ElcomSoft находятся в Москве. Более подробная информация доступна на сайте http://www.elcomsoft.ru.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+35 голосов |
Ребята из ЭлкомСофт шутники, однако :-)
Самое главное что данная уязвимость не может быть устранена путем перепрограммирования чипа в фотоаппаратах. Вывод? Доверия к этим аппаратам уже нет. Ведь отзывать все зеркалки никто не будет!
Microsoft Security Trusted Adviser
MVP Consumer Security
Никогда не доверял Canon. Поэтому у меня Никон. Но к нему я тоже отношусь с недоверием!
> Ведь отзывать все зеркалки никто не будет!
"Фича" реализуется не зеркалкой, а внешим аксесуаром. Т.е. достаточно выпустить обновленную версию OSK-E3, какой-нибудь OSK-E3 II :-)
как много обладателей камер Canon моделей серии EOS (EOS 20D, EOS 5D, EOS 30D, EOS 40D, EOS 450D, EOS 1000D, EOS 50D, EOS 5D Mark II, EOS 500D, EOS 7D) пользовались системой Original Data Security?
Описание Canon OSK-E3 Комплект защиты данных
Цена комплекта около 650 у.е.
Отзывать все зеркалки никто не будет - с ними все в полном порядке :)
Есло дело дойдет до отзвыва, то заменят Original Data Security Kit OSK-E3
Не спорю, очень приятно когда человек отстаивает свое мнение, однако рекомендую обратиться к оригиналу - презентации Дмитрия Склярова http://www.elcomsoft.com/presentations/Forging_Canon_Original_Decision_D... и посмотреть последние слайды. :)
Microsoft Security Trusted Adviser
MVP Consumer Security