» »

Razbit Canonov sistem za zagotavljanje verodostojnosti posnetkov

Razbit Canonov sistem za zagotavljanje verodostojnosti posnetkov

ODD pravi, da je slika avtentična.

Heise - Dmitry Sklyarov je na konferenci CONFidence 2.0 v Pragi predstavil razbitje Canonove tehnologije za zagotavljanje verodostojnosti digitalnih fotografij Canon Original Decision Data (ODD). Mnogo Canonvih digitalnih fotoaparatov iz višjega cenovnega razreda namreč podpira ODD, s katero je moč dokazati, da slika ni bila popravljena. Sklyarov je uspel izvleči ključ za podpisovanje, kar mu je omogočilo podpisovanje retuširanih slik s Canonovim paketom OSK-E3. Ta je namenjen prikazu sprememb v fotografijah in zagotavljanju integritete dokazov, kot na primer pri prometnih nesrečah in raznih preiskavah. Zaradi odkrite pomanjkljivost je sedaj moč verificirati prav vsako fotografijo, zato je uporabnost celotnega sistema vprašljiva.

Sklyarov je Canon o pomanjkljivosti obvestil že septembra, a mu niso niti odgovorili.

9 komentarjev

Spura ::

Kot vedno... kdaj jih bo izucilo

poweroff ::

MD5?
sudo poweroff

BALAST ::

Kmalu se bo znašel na listi teroristov proti ZDA.

haiku ::

BALAST je izjavil:

Kmalu se bo znašel na listi teroristov proti ZDA.

Hehe, ni dvakrat za reči.:))
"The best portion of a good man's life is his little,
nameless, unremembered acts of kindness and of love."
- William Wordsworth

MrStein ::

Ni že enkrat bil?

(primer z nekim razbitjem Adobe sistema in aretacije)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

fiction ::

poweroff je izjavil:

MD5?
Ja, ampak to ni fora (itak potem uporablja tudi SHA-1). Katerikoli HMAC algoritem ima nek ključ in ta more biti zapisan nekje v pomnilniku kamere. Zato je tudi predlagana rešitev ločen kriptoprocesor. Ampak še zmeraj je cela ideja flawed. Če lahko kamera nekaj označi kot pristno, potem
lahko tudi uporabnik s (praktčno neomejenim) dostopom do te kamere karkoli označi kot pristno. Vprašanje je samo kako kompliciran je ta postopek.

"Dump firmware using blinking"... zanimivo.

mtosev ::

a torej so bili na luni rusi in ne americani?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

ender ::

mtosev je izjavil:

a torej so bili na luni rusi in ne americani?
Če verjameš Canonu, potem ja.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

mtosev ::

itak da verjamem>:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Canon izstopil iz Megapixel dirke (strani: 1 2 3 )

Oddelek: Novice / Ostale najave
11314198 (8144) Okapi
»

Fotoaparat Sony DSC-H3

Oddelek: Zvok in slika
81435 (1223) TOP
»

Distribuirano razbijanje gesel za Adobe PDF

Oddelek: Novice / Varnost
155025 (3866) poweroff
»

Izginjanje analognega

Oddelek: Novice / Apple iPhone/iPad/iPod
284712 (3820) BigWhale

Več podobnih tem