`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Владимир Безмалый

Система проверки аутентичности фотографий Canon Original Data Security дискредитирована

+35
голосов

Компания «ЭлкомСофт» сообщила об обнаружении уязвимости в системе проверки аутентичности фотографий Canon Original Data Security. Данная система предназначена для доказательства подлинности и отсутствия модификаций снимков, сделанных зеркальными цифровыми фотоаппаратами Canon. Обнаруженная уязвимость позволила извлечь ключ подписи из цифрового фотоаппарата и с помощью этого ключа подписать любое цифровое изображение, которое при проверке будет признано подлинным и немодифицированным (аутентичным).

 

Обнаруженная уязвимость позволяет усомниться в подлинности всех фотографических улик, снабженных цифровой подписью Canon, а также делает непригодной систему проверки аутентичности Canon Original Data Security.

О системе проверки аутентичности Canon Original Data Security

Система проверки аутентичности Original Data Security была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки аутентичности-подлинности фотографий.

«Доказана непригодность всей системы проверки подлинности изображения», говорит исполнительный директор компании ЭлкомСофт Владимир Каталов.   «Сложно переоценить  значимость нашего обнаружения. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок”.

Компания «Элкомсофт» опубликовала ряд отредактированных изображений, которые легко проходят проверку подлинности с помощью комплекса Canon Original Data Security Kit (http://www.canon.co.jp/imaging/osk/osk-e3/index.html). Снимки можно посмотреть на страничке http://canon.elcomsoft.com

ООО «ЭлкомСофт»

 

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения ElcomSoft используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания ElcomSoft является членом Российской Криптологической Ассоциации, имеет статус сертифицированного партнера Microsoft (Microsoft Gold Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис ElcomSoft находятся в Москве. Более подробная информация доступна на сайте http://www.elcomsoft.ru.

+35
голосов

Напечатать Отправить другу

Читайте также

Ребята из ЭлкомСофт шутники, однако :-)

Самое главное что данная уязвимость не может быть устранена путем перепрограммирования чипа в фотоаппаратах. Вывод? Доверия к этим аппаратам уже нет. Ведь отзывать все зеркалки никто не будет!

Microsoft Security Trusted Adviser
MVP Consumer Security

Никогда не доверял Canon. Поэтому у меня Никон. Но к нему я тоже отношусь с недоверием!

> Ведь отзывать все зеркалки никто не будет!
"Фича" реализуется не зеркалкой, а внешим аксесуаром. Т.е. достаточно выпустить обновленную версию OSK-E3, какой-нибудь OSK-E3 II :-)

как много обладателей камер Canon моделей серии EOS (EOS 20D, EOS 5D, EOS 30D, EOS 40D, EOS 450D, EOS 1000D, EOS 50D, EOS 5D Mark II, EOS 500D, EOS 7D) пользовались системой Original Data Security?

Описание Canon OSK-E3 Комплект защиты данных


Многим пользователям необходим безопасный способ передачи электронных изображений. Решение OSK-E3 поддерживает улучшенные функции шифрования данных. Эта система работает следующим образом: отснятые изображения записываются на стандартную карту памяти CF, в то время как слот для карты SD содержит оригинальную карту защиты данных (поставляется вместе с комплектом), которая выполняет функцию ключа шифрования. Закодированные изображения можно расшифровать только на ПК с тем же ключом шифрования. Теперь фотографы могут отправлять изображения по сетям общего пользования (например, по беспроводным локальным сетям или Интернету), будучи уверенными в том, что они будут просмотрены только соответствующим адресатом.
 
Комплект защиты данных Original Data Security Kit OSK-E3 позволяет определять мельчайшие (до одного бита) несоответствия данных изображения. Если изображения получены с использованием фотокамеры EOS-1D Mark III и беспроводного передатчика файлов WFT-E2, подключенного к системе GPS, комплект OSK-E3 также может использоваться для проверки того, были ли изменены данные GPS, записанные в момент съёмки. Эта функция является особенно ценной для фоторедакторов информационных агентств.

Цена комплекта около 650 у.е.

Отзывать все зеркалки никто не будет - с ними все в полном порядке :)

Есло дело дойдет до отзвыва, то заменят Original Data Security Kit OSK-E3

Не спорю, очень приятно когда человек отстаивает свое мнение, однако рекомендую обратиться к оригиналу - презентации Дмитрия Склярова http://www.elcomsoft.com/presentations/Forging_Canon_Original_Decision_D... и посмотреть последние слайды. :)

Microsoft Security Trusted Adviser
MVP Consumer Security

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT