Система проверки аутентичности фотографий Canon Original Data Security дискредитирована

Компания «ЭлкомСофт» сообщила об обнаружении уязвимости в системе проверки аутентичности фотографий Canon Original Data Security. Данная система предназначена для доказательства подлинности и отсутствия модификаций снимков, сделанных зеркальными цифровыми фотоаппаратами Canon. Обнаруженная уязвимость позволила извлечь ключ подписи из цифрового фотоаппарата и с помощью этого ключа подписать любое цифровое изображение, которое при проверке будет признано подлинным и немодифицированным (аутентичным).

Обнаруженная уязвимость позволяет усомниться в подлинности всех фотографических улик, снабженных цифровой подписью Canon, а также делает непригодной систему проверки аутентичности Canon Original Data Security.

О системе проверки аутентичности Canon Original Data Security

Система проверки аутентичности Original Data Security была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки аутентичности-подлинности фотографий.

«Доказана непригодность всей системы проверки подлинности изображения», говорит исполнительный директор компании ЭлкомСофт Владимир Каталов.   «Сложно переоценить  значимость нашего обнаружения. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок”.

Компания «Элкомсофт» опубликовала ряд отредактированных изображений, которые легко проходят проверку подлинности с помощью комплекса Canon Original Data Security Kit (http://www.canon.co.jp/imaging/osk/osk-e3/index.html). Снимки можно посмотреть на страничке http://canon.elcomsoft.com

ООО «ЭлкомСофт»

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения ElcomSoft используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания ElcomSoft является членом Российской Криптологической Ассоциации, имеет статус сертифицированного партнера Microsoft (Microsoft Gold Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис ElcomSoft находятся в Москве. Более подробная информация доступна на сайте http://www.elcomsoft.ru.