Nikonovo digitalno podpisovanje slik razbito

Manj znana prednost digitalne fotografije je digitalno podpisovanje slik neposredno na fotoaparatu. S tem lahko imetnik fotografije preveri, če je slednja res avtentična in torej ni bila spremenjena (popularno shopped). Zmožnosti se poslužujejo predvsem sodišča in drugi pravosodni organi, v nevladni sferi pa časopisi, ker želijo od svojih fotografov dobiti originalne vsebine.

Boljši zrcalnorefleksni izdelki podjetja Nikon imajo v svojem nedrju skrit zasebni ključ, s katerim se takoj po snemanju podpisujejo fotografije. Preverjanje podpisa je mogoče z namenskim programom Image Authentication Software, ki ni zastonj (cena je okoli 500€) in za delovanje zahteva celo poseben USB ključek s kodo. Žal nič od tega ne pomaga, če hekerji uspejo priti do zasebnega ključa v fotoaparatu. Ruski raziskovalci podjetja ElcomSoft (sicer tržijo predvsem izdelke za povrnitev MS Windows in PDF gesel) so uspeli narediti prav to. Točne podrobnosti še niso na voljo, vendar zgleda, da fotoaparat ključ sicer dobro skriva, a ga med uporabo v nezaščiteni obliki skopira v polnilnik (kar niti ni pretirano različno od PS3).

Elkomsoft je podatke o najdbi posredoval CERT-u in pa seveda Nikonu, ki pa se še ni odzval. To niti ni tako nepričakovano, saj bi bila odprava napake v obstoječih modelih zelo draga, obenem pa večina lastnikov njihovih fotoaparatov zadevne funkcije sploh ne uporablja. Po vsej verjetnosti bodo ravnali podobno kot Canon po lanskoletni odtujitvi njihovih ključev - molče bodo napako popravili v prihodnjih modelih, s starimi pa naj bo kar bo.

Pri blogu crackpassword.com so ob tej priložnosti objavili tudi kratek pregled najbolj znanih slikovnih ponaredkov.