В фотоаппаратах Canon найдена серьезная уязвимость

Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографии? Canon Original Data Security, предназначеннои? для подтверждения подлинности изображении?, сделанных зеркальными цифровыми фотокамерами Canon. Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.

Обнаруженная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображении?, имеющих цифровую подпись Canon, а также делает непригоднои? всю систему проверки аутентичности Canon Original Data Security.

Компания Canon начала использовать свою собственную систему Original Data Security как средство для надежнои? проверки подлинности изображения и доказательства его аутентичности. Многие цифровые зеркальные фотоаппараты Canon могут подписывать сделанные ими фотографии особои? цифровои? подписью. Данные, необходимые для подтверждения оригинальности изображения, встраиваются в каждыи? снимок, сделанныи? фотоаппаратом, что позволяет проводить проверку подлинности и оригинальности изображения с предельнои? точностью. Однако, результаты недавнего исследования, проведенного компаниеи? ЭлкомСофт, которая является лидером в информационнои? безопасности, показали, что дело обстоит иначе.

Система проверки аутентичности Original Data Security разработана для обеспечения подтверждения того, что изображения, снятые совместимыми фотоаппаратами Canon, являются неизменными и содержат подлинные метаданные, включая деи?ствительные данные GPS. Данная система была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основнои? задачеи? системы являлась защита целостности изображении?, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решении?. На данныи? момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки подлинности фотографии?.

Тем не менее, «ЭлкомСофт» смогла извлечь ключи для подписи из цифровых фотоаппаратов Canon, использовать эти ключи для подписи измененных изображении? и успешно подтвердить достоверность фальшивых фотографии? с помощью пакета Canon Original Data Security Kit (OSK-E3).

«Доказана непригодность всеи? системы проверки подлинности изображения», - говорит исполнительныи? директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашеи? находки. Гарантия подлинности снимков, утверждаемая системои? защиты данных компании Canon в деи?ствительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системои? Canon, не защищена, равно как и любои? другои? не защищенныи? даннои? системои? снимок”.

«Элкомсофт» опубликовала ряд отредактированных изображении?, которые легко проходят проверку подлинности с помощью пакета Canon Original Data Security Kit (

http://www.canon.co.jp/imaging/osk/osk-e3/index.html ). Снимки можно посмотреть на странице

http://canon.elcomsoft.com/