пятница, 25 февраля 2011 г.

новый громкий взлом от Склярова


В Праге, в ходе конференции CONFidence2.0, известный хакер, криптограф и сотрудник компании Elcomsoft Дмитрий Скляров представил новый доклад-бомбу. Дмитрий пове­дал слушателям о том, как ему удалось найти уязвимость и «вскрыть» алгоритм проверки подлинности фотографий Canon Original Data Security. Интересно, что Скляров пытался заблаговременно связаться с представителями Canon и сообщить им о дырке, но его попросту проигнорировали. В итоге система проверки подлинности фотографий полно­стью дискредитирована. Это очень серьезный инцидент, поскольку систему использо­вали и криминалисты, и юристы со всего мира. Фотографии проверяются по цифровой подписи Original Decision Data (ODD), которая располагается в блоке EXIFJPG -файлов и хранит в себе информацию о дате и месте съемки. Для проверки использовался дорогостоящий набор инструментов 0SK-E3 (Canon Original Data Security Kit), состоящий из смарт-карты и специального софта. Набор позволяет узнать, была ли фотография от­ретуширована и модифицировались значения вроде даты съемки или координат GPS. Скляров обнаружил в алгоритме Canon брешь, которая позволяет подделать подпись и выдать модифицированное фото за оригинал. В доказательство взлома криптограф показал публике откровенные фотожабы (вроде Сталина с iPhone в руках), чья цифровая подпись сообщала, что «все в порядке». Проблема, найденная Скляровым, аппаратная. Трюк с подделкой подписи сработает для многих профессиональных моделей Canon, в том числе EOS5D Mark II. Вся информация о найденной уязвимости была опубликована в отрытом доступе elcomsoft.com/canon.html?r1=pr&r2=carion. Сам Скляров посоветовал любимому производителю фотоаппаратов нанимать для разработки таких систем людей, которые действительно понимают толк в ИБ.

5 комментариев:

  1. Ну устранят уязвимость и ничего страшного уж такого.

    ОтветитьУдалить
  2. Уже пол-года как не новость. Но полезно знать.

    ОтветитьУдалить
  3. Жалко чувака, а ведь хотел как тру-хацкер предупредить. Даже слушать не стали.

    ОтветитьУдалить
  4. комуто важно

    - скляров фотки с попоищща захотел посмотреть

    ОтветитьУдалить