» »

Razbit Canonov sistem za zagotavljanje verodostojnosti posnetkov

Razbit Canonov sistem za zagotavljanje verodostojnosti posnetkov

ODD pravi, da je slika avtentična.

Heise - Dmitry Sklyarov je na konferenci CONFidence 2.0 v Pragi predstavil razbitje Canonove tehnologije za zagotavljanje verodostojnosti digitalnih fotografij Canon Original Decision Data (ODD). Mnogo Canonvih digitalnih fotoaparatov iz višjega cenovnega razreda namreč podpira ODD, s katero je moč dokazati, da slika ni bila popravljena. Sklyarov je uspel izvleči ključ za podpisovanje, kar mu je omogočilo podpisovanje retuširanih slik s Canonovim paketom OSK-E3. Ta je namenjen prikazu sprememb v fotografijah in zagotavljanju integritete dokazov, kot na primer pri prometnih nesrečah in raznih preiskavah. Zaradi odkrite pomanjkljivost je sedaj moč verificirati prav vsako fotografijo, zato je uporabnost celotnega sistema vprašljiva.

Sklyarov je Canon o pomanjkljivosti obvestil že septembra, a mu niso niti odgovorili.

9 komentarjev

Spura ::

Kot vedno... kdaj jih bo izucilo

Matthai ::

MD5?
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

BALAST ::

Kmalu se bo znašel na listi teroristov proti ZDA.

haiku ::

BALAST je izjavil:

Kmalu se bo znašel na listi teroristov proti ZDA.

Hehe, ni dvakrat za reči.:))
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

MrStein ::

Ni že enkrat bil?

(primer z nekim razbitjem Adobe sistema in aretacije)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

fiction ::

Matthai je izjavil:

MD5?
Ja, ampak to ni fora (itak potem uporablja tudi SHA-1). Katerikoli HMAC algoritem ima nek ključ in ta more biti zapisan nekje v pomnilniku kamere. Zato je tudi predlagana rešitev ločen kriptoprocesor. Ampak še zmeraj je cela ideja flawed. Če lahko kamera nekaj označi kot pristno, potem
lahko tudi uporabnik s (praktčno neomejenim) dostopom do te kamere karkoli označi kot pristno. Vprašanje je samo kako kompliciran je ta postopek.

"Dump firmware using blinking"... zanimivo.

mtosev ::

a torej so bili na luni rusi in ne americani?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017, Win 11
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

ender ::

mtosev je izjavil:

a torej so bili na luni rusi in ne americani?
Če verjameš Canonu, potem ja.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

mtosev ::

itak da verjamem>:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017, Win 11
moj oče darko 1960-2016, moj labradorec max 2002-2013


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Canon izstopil iz Megapixel dirke (strani: 1 2 3 )

Oddelek: Novice / Ostale najave
11312922 (6868) Okapi
»

Fotoaparat Sony DSC-H3

Oddelek: Zvok in slika
81174 (962) TOP
»

Distribuirano razbijanje gesel za Adobe PDF

Oddelek: Novice / Varnost
154626 (3467) Matthai
»

Izginjanje analognega

Oddelek: Novice / Apple iPhone/iPad/iPod
284326 (3434) BigWhale

Več podobnih tem