Взлом Canon Original Data Security: как Дмитрий Скляров обошел защиту камер

+ -
+5

Российский криптограф Дмитрий Скляров, представляющий компанию Elcomsoft, вновь оказался в центре внимания мирового ИТ-сообщества. Спустя годы после громкого инцидента с Adobe и ареста на конференции Defcon, эксперт представил свое новое исследование. На этот раз его целью стал взлом Canon Original Data Security — системы, которая годами считалась гарантом подлинности цифровых снимков.

Суть технологии и проблема безопасности

Система Canon Original Data Security (комплект OSK-E3) использовалась для верификации изображений. Она записывала в EXIF-данные файлов JPG специальную цифровую подпись — Original Decision Data (ODD). Этот зашифрованный блок содержал информацию о времени, месте и параметрах съемки.

Взлом Canon Original Data Security поставил под удар многие сферы:

  • Криминалистика: Фотографии больше не могут считаться неоспоримыми уликами.

  • Юриспруденция: Судебные доказательства на базе снимков Canon теперь легко оспорить.

  • Строительство и страхование: Фиксация этапов работ или ущерба стала уязвимой для подделок.

Демонстрация уязвимости: Сталин с iPod и НЛО

Чтобы доказать успешный взлом Canon Original Data Security, Дмитрий Скляров опубликовал серию ироничных «доказательств». Благодаря обходу алгоритма аутентификации, ему удалось верифицировать как подлинные абсолютно абсурдные кадры:

  1. Сталин, слушающий iPod.

  2. Советский флаг, установленный на поверхности Луны.

  3. Неопознанный летающий объект (НЛО) над горой Фудзи.

  4. Статуя Свободы, держащая серп вместо факела.

Все эти изображения получили официальное подтверждение «оригинальности» от софта Canon, несмотря на очевидный фотомонтаж.

Реакция Canon и публикация данных

Скляров сообщил компании об уязвимости еще в сентябре, однако, не дождавшись ответа от японского гиганта, решил обнародовать результаты исследования. Официальный доклад, подтверждающий взлом системы верификации Canon, был представлен на конференции CONFidence 2.0 в Праге.

Этот инцидент еще раз подтвердил старый девиз хакера: «информация должна быть свободной», а любая закрытая криптографическая система рано или поздно будет скомпрометирована.


Похожие статьи

10 ошибок композиции, которые незаметно портят ваши кадры
У вас отличная камера, вы разобрались с экспозицией, но снимки все равно выглядят... «сырыми». Чаще всего виновато не железо, а то, как вы
Canon EOS R6 V - слухи
Следующей новинкой Canon станет именно EOS R6 V. Макет изображения к этой статье на 90% соответствует тому, как она будет выглядеть. Это

Добавить комментарий

Автору будет очень приятно узнать обратную связь о своей новости.

Кликните на изображение чтобы обновить код, если он неразборчив

Комментариев 0