Компания «ЭлкомСофт» сообщила об обнаружении уязвимости в системе проверки аутентичности фотографий Canon Original Data Security. Данная система предназначена для доказательства подлинности и отсутствия модификаций снимков, сделанных зеркальными цифровыми фотоаппаратами Canon. Обнаруженная уязвимость позволила извлечь ключ подписи из цифрового фотоаппарата и с помощью этого ключа подписать любое цифровое изображение, которое при проверке будет признано подлинным и немодифицированным (аутентичным).
Обнаруженная уязвимость позволяет усомниться в подлинности всех фотографических улик, снабженных цифровой подписью Canon, а также делает непригодной систему проверки аутентичности Canon Original Data Security.
О системе проверки аутентичности Canon Original Data Security
Система проверки аутентичности Original Data Security была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки аутентичности-подлинности фотографий.
«Доказана непригодность всей системы проверки подлинности изображения», говорит исполнительный директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашего обнаружения. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок”.
Компания «Элкомсофт» опубликовала ряд отредактированных изображений, которые легко проходят проверку подлинности с помощью комплекса Canon Original Data Security Kit (http://www.canon.co.jp/imaging/osk/osk-e3/index.html). Снимки можно посмотреть на страничке http://canon.elcomsoft.com
ООО «ЭлкомСофт»
Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения ElcomSoft используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания ElcomSoft является членом Российской Криптологической Ассоциации, имеет статус сертифицированного партнера Microsoft (Microsoft Gold Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис ElcomSoft находятся в Москве. Более подробная информация доступна на сайте http://www.elcomsoft.ru.