LINUX.ORG.RU
ФорумTalks

[lulz][решето] Русский криптограф обнаружил уязвимость в защите фотографий Canon

 


0

1

Криптографическая система, используемая компанией Canon для того, чтобы удостовериться, был ли модифицирован снимок, уязвима и это нельзя исправить. Об этом сообщил русский криптограф Дмитрий Скляров из компании Elcomsoft. Зеркальные цифровые фотокамеры Canon имеют функцию, которая называется «Original Decision Data (ODD)» и является, по сути, цифровой подписью. С помощью этой технологии можно проверить, была ли фотография отретуширована, модифицировались ли значения вроде даты съёмки или координат GPS. Многие информационные агентства пользуются данной технологией для проверки подлинности снимков. Но Дмитрий Скляров сообщает, что уязвимости алгоритма Canon позволяют обойти защиту и подделать подпись. Этим уязвимостям он посвятил свою презентацию на конференции Confidence IT в Праге. В подтверждение факта взлома алгоритма на сайте Elcomsoft были опубликованы 5 снимков, которые успешно проходят проверку на подлинность: советский флаг на Луне, красные цветы вишни, НЛО над вулканом Фудзияма, Сталин с iPhone и статуя Свободы с серпом в руке. Была выложена и копия презентации с подробностями уязвимости ODD, а также пресс-релиз. Проблема в настоящий момент аппаратная и не может быть исправлена. Дмитрий Скляров отмечает, что поделать цифровые подписи можно для следующих камер Canon: EOS 20D, EOS 5D, EOS 30D, EOS 40D, EOS 450D, EOS 1000D, EOS 50D, EOS 5D Mark II, EOS 500D и EOS 7D. В будущих моделях Canon наверняка исправит ошибку. Уязвимость была обнаружена компанией Elcomsoft около трёх месяцев назад, о чём было сразу же сообщено в Canon, но та не отозвалась, вследствие чего возможность взлома была предана огласке.

http://www.3dnews.ru/news/russkiy-kriptograf-obnaruzhil-uyazvimost-v-zashchite-fotografiy-canon

Фотожабы по ссылке доставляют...

>советский флаг на Луне,... Сталин с iPhone и статуя Свободы с серпом в руке.

без темы победы коммунизма нельзя было обойтись, да?

RedPossum ★★★★★
()
Ответ на: комментарий от RedPossum

Сталин с iPhone - это тема победы коммунизма?
По-моему это банальный троллинг. :-)

Ramen ★★★★
()

Молодец. Elcomsoft (в лице Дмитрия Склярова) уже как-то имела неосторожность обнародовать уязвимости.

Black_Shadow ★★★★★
()

Оооо, у меня его книга была.

Enoch
()

> является, по сути, цифровой подписью

EXIF-информация тоже подписывается? А то ведь ещё можно сваять фотожабу и сфотать её -> тест на подлинность пройден.

Dimka-Bo
()
Ответ на: комментарий от Dimka-Bo

> С помощью этой технологии можно проверить, была ли фотография отретуширована, модифицировались ли значения вроде даты съёмки или координат GPS.

это все в exif пишется. значит, видимо, подписывается полностью весь снимок, с метаданными.

isden ★★★★★
()
Ответ на: комментарий от Ramen

в мыльницы - пару лет как. в некоторые.

для про камер - есть специальная приблуда небольшая.

dk-
()
Ответ на: комментарий от Ramen

>Наверное, именно поэтому он обнародовал их на конференции в Праге, а не в СШП.

Ну, мало ли, в Штаты ему придётся поехать зачем-то :) Они ж в таких случаях заранее не обявляют, что дело завели. Потом за чем-нибудь выманят, и готово. Первый раз, что ли :)

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

Ну не знаю. Мыльницы кэноновские (как и любые другие, в принципе) - дрянь, зато объективы очень хорошие - просветление в достаточно широком диапазоне, что позволяет их использовать и в оптических приборах. Еще один плюс этих объективов - ими можно управлять без вмешательства в «потроха».

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

>зато объективы очень хорошие

Мне-то можешь не объяснять, я сам кэнонист ;) (20D + 550D и три стекла из бюджетных). Но Белка со товарищи считают говном всё, кроме мануальных фиксов :)

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

Пусть троллят - вдруг чего дельного подскажут (может, есть какие-нибудь качественные объективы того же класса, что и canon ef 200, но дешевле) :)

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

>вдруг чего дельного подскажут

Ну, есть ещё 400/2,8 и 600/4 ;)

...

А я пока подумываю простенький Tamron 17-50/2,8 брать, вроде. Жду, пока б/у хороший у кого-нить образуется :)

KRoN73 ★★★★★
()

>EOS 20D, EOS 5D, EOS 30D, EOS 40D, EOS 450D, EOS 1000D, EOS 50D, EOS 5D Mark II, EOS 500D и EOS 7D

Это, типа, реклама единичек?

ist76 ★★★★★
()
Ответ на: комментарий от KRoN73

>Но Белка со товарищи считают говном всё, кроме мануальных фиксов :)

Ложь и провокация.
AF-S 14/2.8 отличный автофокусный зум
что характерно, оптически будет получше сапожных сверхширокоугольных фиксов

ist76 ★★★★★
()

Я, кстати, подтверждение подлинности отключил - из-за него серийная съёмка проседает

ist76 ★★★★★
()
Ответ на: комментарий от ist76

>Я, кстати, подтверждение подлинности отключил - из-за него серийная съёмка проседает

Ты же никонист. А у кенона разве апаратное шифрование? Если нет - тупо перепрошивка и все.

Pavval ★★★★★
()
Ответ на: комментарий от ist76

>EOS 20D, EOS 5D, EOS 30D, EOS 40D, EOS 450D, EOS 1000D, EOS 50D, EOS 5D Mark II, EOS 500D и EOS 7D

Кстати да)

Pavval ★★★★★
()
Ответ на: комментарий от Pavval

на никоне тоже есть верификация подлинности
и она тормозит серию
поэтому отключил

ist76 ★★★★★
()
Ответ на: комментарий от KRoN73

О

Выфер забанен? Ну ё-моё, мы же так самый развлекательный ресурс потеряем. А по теме, пару лет назад случайно наткнулся на флешке чужой на руткит вендовый (скорее всего персональный), интегрированный стеганографически в фото, сделанное canon. Я тогда только статью Рутковской прочитал, иначе бы не заметил. Да, в общем, стечение обстоятельств. А так, ну фото и фото. Правда, выяснилось потом что это монтаж с ликом владельца флешки.

kraftello ★★★★★
()
Ответ на: О от kraftello

Выфер забанен исключительно в его профиле.
А так - кто его забанит он же белка?

ist76 ★★★★★
()
Ответ на: О от kraftello

>Выфер забанен?

s/забанен/заигнорен/ :)

KRoN73 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.