В Праге, в ходе конференции CONFidence2.0, известный хакер, криптограф и сотрудник компании Elcomsoft Дмитрий Скляров представил новый доклад-бомбу. Дмитрий поведал слушателям о том, как ему удалось найти уязвимость и «вскрыть» алгоритм проверки подлинности фотографий Canon Original Data Security. Интересно, что Скляров пытался заблаговременно связаться с представителями Canon и сообщить им о дырке, но его попросту проигнорировали. В итоге система проверки подлинности фотографий полностью дискредитирована. Это очень серьезный инцидент, поскольку систему использовали и криминалисты, и юристы со всего мира. Фотографии проверяются по цифровой подписи Original Decision Data (ODD), которая располагается в блоке EXIFJPG -файлов и хранит в себе информацию о дате и месте съемки. Для проверки использовался дорогостоящий набор инструментов 0SK-E3 (Canon Original Data Security Kit), состоящий из смарт-карты и специального софта. Набор позволяет узнать, была ли фотография отретуширована и модифицировались значения вроде даты съемки или координат GPS. Скляров обнаружил в алгоритме Canon брешь, которая позволяет подделать подпись и выдать модифицированное фото за оригинал. В доказательство взлома криптограф показал публике откровенные фотожабы (вроде Сталина с iPhone в руках), чья цифровая подпись сообщала, что «все в порядке». Проблема, найденная Скляровым, аппаратная. Трюк с подделкой подписи сработает для многих профессиональных моделей Canon, в том числе EOS5D Mark II. Вся информация о найденной уязвимости была опубликована в отрытом доступе elcomsoft.com/canon.html?r1=pr&r2=carion. Сам Скляров посоветовал любимому производителю фотоаппаратов нанимать для разработки таких систем людей, которые действительно понимают толк в ИБ.
Ну устранят уязвимость и ничего страшного уж такого.
ОтветитьУдалитьУже пол-года как не новость. Но полезно знать.
ОтветитьУдалитьЖалко чувака, а ведь хотел как тру-хацкер предупредить. Даже слушать не стали.
ОтветитьУдалитьCanon всегда был криворуким
ОтветитьУдалитькомуто важно
ОтветитьУдалить- скляров фотки с попоищща захотел посмотреть