Nikon признала фото Beatles в Бобруйске подлинным
Компания "ЭлкомСофт" (ElcomSoft) исследовала систему проверки подлинности фотоснимков, созданную компанией Nikon, и обнаружила серьезную уязвимость в способе обработки ключа шифрования защищенного снимка. Следует пояснить, что данная система устанавливает наличие или отсутствие изменений в изображении с момента создания снимка, что позволяет проверить его подлинность и использовать фото для правоохранительных органов, правительственных организаций, средств массовой информации, страховых компаний и так далее. Программа Image Authentication действует с помощью модулей цифровой подписи, имеющихся в топовых цифровых зеркальных фотокамерах Nikon.
По словам "ЭлкомСофт", заявления Nikon о надежности данной системы - это "очковтирательство". К слову, ей ранее удалось доказать, что подобная система Canon также не работает: "ЭлкомСофт" представила несколько явно фальшивых фото вроде Сталина с iPhone, однако, система аутентификации подлинности снимков от Canon признала их достоверность. Сейчас компания пошла тем же путем: извлекла оригинальный ключ подписи из фотоаппарата Nikon (уязвимость позволяет это сделать) и подготовила несколько фальшивых изображений, которые успешно прошли проверку программы Image Authentication Software от Nikon, поскольку были подписаны извлеченным ключом. На этот раз настоящими были признаны Дмитрий Медведев с надкусанным яблоком вместо iPhone в руке, группа Beatles в Бобруйске и Мерилин Монро в симпатичных панталончиках в цветочек.
Компания "ЭлкомСофт" уведомила Nikon о данной проблеме, но не получила ответа: Nikon не проявила ни малейшего интереса к данной проблеме, заявляет "ЭлкомСофт". По ее словам, настоящая уязвимость существует во всех современных фотокамерах Nikon, которые поддерживают программу Nikon Image Authentication, включая цифровые зеркальные фотоаппараты Nikon D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs, и D200. Компания "ЭлкомСофт" намерена поделится некоторыми техническими данными по этой проблеме на одной из предстоящих конференциях по безопасности.
Источник новости: ЭлкомСофт