»

Canon, Nikon in Sony z digitalnimi podpisi proti deepfakom

Slo-Tech - Ker razvoj umetne inteligence prinaša nove izzive pri zagotavljanju verodostojnosti slik in drugih posnetkov, so se v preteklosti pojavili pozivi za obvezno označevanje tako ustvarjenih vsebin. A problema se je možno lotiti tudi z druge smeri. Canon, Nikon in Sony razvijajo tehnologijo, ki bo v slike vstavila digitalne podpise, ki bodo jamčili za njihovo avtentičnost.

Orodje Verify, ki ga uporablja več novinarskih hiš, podpirajo pa ga tudi proizvajalci fotoaparatov in druge tehnike, omogoča brezplačno preverjanje avtentičnosti posnetkov. Če ima slika digitalni podpis, stran to prikaže skupaj s podatki o datumu, lokaciji in drugih podrobnostih. Standard podpira tudi omenjena trojica proizvajalcev, kamer ki obvladujejo več kot 90 odstotkov trga.

Sony bo spomladi letos pripravil posodobitve firmwara, ki bodo prinesli digitalne podpise v fotoaparate SLR. Canon bo prav tako izdal prvi fotoaparat s podporo za digitalne podpise v začetku tega leta, podpo tudi Nikon. Poteka tudi razvoj...

24 komentarjev

ElcomSoft zaobšel šifriranje v iOS

Ars Technica - Ruski proizvajalec programske opreme ElcomSoft je pripravil komercialno dostopno orodje, ki omogoča zaobiti šifriranje podatkov na Applovih napravah s sistemom iOS 4. Program obstoji v dveh verzijah: komercialni, ki omogoča iskanje gesla s surovo silo, kar ni preveč impresivno, in varovani (ki je namenjena le organom pregona in ni naprodaj), ki omogoča poiskati šifrirane ključe na napravi in odšifriranje celotno vsebine naprave.

To je mogoče izvesti, če so uporabljeni ključi...

5 komentarjev

Nikonovo digitalno podpisovanje slik razbito

Policisti pri ogledu kraja dejanja tega dodobro dokumentirajo s steganografijo ali fotografijo, avtentičnost posnetkov pa je seveda še kako pomembna. Slika je iz lasvegaške različice serije CSI, kjer proti ustreznemu plačilu dosledno reklamirajo Nikonove izdelke.

vir: Heise
Heise -

Manj znana prednost digitalne fotografije je digitalno podpisovanje slik neposredno na fotoaparatu. S tem lahko imetnik fotografije preveri, če je slednja res avtentična in torej ni bila spremenjena (popularno shopped). Zmožnosti se poslužujejo predvsem sodišča in drugi pravosodni organi, v nevladni sferi pa časopisi, ker želijo od svojih fotografov dobiti originalne vsebine.

Boljši zrcalnorefleksni izdelki podjetja Nikon imajo v svojem nedrju skrit zasebni ključ, s katerim se takoj po snemanju podpisujejo fotografije. Preverjanje podpisa je mogoče z namenskim programom Image Authentication Software, ki ni zastonj (cena je okoli 500€) in za delovanje zahteva celo poseben USB ključek s kodo. Žal nič od tega ne pomaga, če hekerji uspejo priti do zasebnega ključa...

13 komentarjev

Razbit Canonov sistem za zagotavljanje verodostojnosti posnetkov

ODD pravi, da je slika avtentična.

Heise - Dmitry Sklyarov je na konferenci CONFidence 2.0 v Pragi predstavil razbitje Canonove tehnologije za zagotavljanje verodostojnosti digitalnih fotografij Canon Original Decision Data (ODD). Mnogo Canonvih digitalnih fotoaparatov iz višjega cenovnega razreda namreč podpira ODD, s katero je moč dokazati, da slika ni bila popravljena. Sklyarov je uspel izvleči ključ za podpisovanje, kar mu je omogočilo podpisovanje retuširanih slik s Canonovim paketom OSK-E3. Ta je namenjen prikazu sprememb v fotografijah in zagotavljanju integritete dokazov, kot na primer pri prometnih nesrečah in raznih preiskavah. Zaradi odkrite pomanjkljivost je sedaj moč verificirati prav vsako fotografijo, zato je uporabnost celotnega sistema...

9 komentarjev

Šifriranje v blackberryjih pomanjkljivo

Slashdot - Podatki na telefonih znamke BlackBerry so šifrirani, kar jih je skupaj s podporo elektronski pošti in drugimi funkcijami upravljanja pred leti naredilo za edino resno rešitev za poslovne uporabnike. Z leti je te zmožnosti usvojila tudi konkurenca, a so blackberryji v veliki meri zadržali svojo bazo uporabnikov. Rusko programsko podjetje ElcomSoft poroča, da prve prednosti nimajo več, saj so uspeli razbiti šifriranje, ki ga blackberry uporablja za shranjevanje podatkov na telefon.

Celotna zasnova varovanja podatkov je zelo dobra, a je njen najšibkejši člen ustvarjanje varnostne kopije podatkov. Ta je šifrirana z 256-bitnim ključem z algoritmom AES, ki se generira na podlagi gesla, ki ga vnese uporabnik. Problem predstavlja funkcija PBKDF2 za generiranje ključa, ki se uporablja samo v eni iteraciji (za primerjavo, Apple v iOS 4 uporabi 10.000 iteracij). Težava je tudi, da podatke šifrira program BlackBerry Desktop in ne sam telefon, tako da se med računalnikom in telefonom prenašajo...

2 komentarja

Distribuirano razbijanje gesel za Adobe PDF

Slo-Tech - Na PDFZone poročajo, da je kontroverzni Dmitry Sklyarov, avtor programa The Advanced eBook Processor software, ki je bil namenjen odstranjevanju "zaščite" PDF dokumentov ponovno udaril.

Sklyarov, oz. njegovo podjetje ElcomSoft (ki je medtem pridobilo naziv Microsoft Gold Certified Partner) je namreč pričelo ponujati storitev ElcomSoft Distributed Password Recovery. Gre za distribuirano razbijanje kriptografske zaščite. Prejšnji mesec so namreč dodali podporo za razbijanje zaščitenih PDF dokumentov.

Sklyarov je bil leta 2001 zaradi svojega programa za razbijanje PDF zaščite v ZDA aretiran zaradi domnevne kršitve DMCA, vendar je bil kasneje spoznan za nedolžnega. Sklyarov tokrat trdi, da je njegova storitev namenjena razbijanju korporacijskih dokumentov, pri katerih so zaposleni pozabili gesla oz. gesel svojemu podjetju nočejo povedati.

Morda pa Sklyarov računa tudi na kakšno stranko iz vladnih krogov...

15 komentarjev

Microsoftovo preverjanje voznikov

The Register - V nemalo publikacijah so se spotaknili (ter večinoma negativno kritizirali) ob novost novih polken -- digitalno podpisovanje gonilnikov. Se pa je našlo podjetje InterTrust Technologies, ki trdi, da je to njihova tehnologija, ki so jo razvili že leta 1995, od takrat pa nekajkrat poskusili prodati (licencirati) Microsoftu. MS to seveda zanika, zadeva pa je na sodišču. Pazite to: da bi se lahko spopadel z velikanom, je InterTrust odpustil nemalo delovne sile. Klik!

0 komentarjev