mboost-dp1

Canon

Russer knækker Canons fotoverificeringssystem

- Via Elcomsoft - , redigeret af Avenger-

Det er lykkedes en russisk hacker ved navn Dmitry Sklyarov at udtrække Canons hemmelige verificeringsnøgle fra flere af firmaets spejlreflekskameraer. Nøglen har han brugt til at signere modificerede fotografier, som Canons verificeringssystem OSK-E3-system, derefter har troet var ægte.

Systemet er ellers lavet til at verificere, dato og sted for et fotografi, samt at dette fotografi ikke er blevet manipuleret. Hermed kan integriteten af billedet bekræftes, hvilket er essentielt hos for eksempel politiet, hvor billederne kan benyttes som bevis.

Den russiske hacker fortæller, at han allerede tilbage i september lod Canon kende til udnyttelsen, men at han endnu ikke har fået svar fra den japanske teknologigigant.





Gå til bund
Gravatar #1 - Anders Fedеr
4. dec. 2010 10:17
Woot Free Sklyarov!
Gravatar #2 - Longio
4. dec. 2010 10:33
Jeg kan meget godt lide at de fleste hackere ikke bare smider den information som de nu har skaffet sig ud på nettet så det skader firmaet, men vælger at fortælle hvad de har gjort så de større firmaer kan lukket hullet.
Respekt herfra.
Gravatar #3 - Montago.NET
4. dec. 2010 10:55
#1 amerikanerne er fucking sindssyge...

tror de ejer hele verden.
Gravatar #4 - bjarne2411
4. dec. 2010 10:59
Montago (3) skrev:
#1 amerikanerne er fucking sindssyge...

tror de ejer hele verden.


Hvorfor skal de stakkels Amerikanere nu blandes ind i det.
Gravatar #5 - Montago.NET
4. dec. 2010 11:03
#4

fordi det er dem som har fundet på DMCA
Gravatar #6 - casperghst42
4. dec. 2010 11:45
@ #4 Dette har intet med DMCA at gøre, dette er en verficering (som du måske kan læse i artiklen) af digitale billeder så de kan bruges i retssager - indtil dette blev indført var retsinstanser meget forbeholdene over for digitale billeder.

Gravatar #7 - Montago.NET
4. dec. 2010 12:28
#4, #6

i to har totalt overset at jeg adresserer #1
Gravatar #8 - ThorAP
4. dec. 2010 13:09
#7
Skulle lige til at sige det samme.

Men som #2 siger.. Respekt!
Gravatar #9 - Taxwars
4. dec. 2010 15:02
Anders Feder (1) skrev:
Woot Free Sklyarov!


Det er han jo blevet!

bjarne2411 (4) skrev:
Montago (3) skrev:
#1 amerikanerne er fucking sindssyge...

tror de ejer hele verden.


Hvorfor skal de stakkels Amerikanere nu blandes ind i det.


Fordi det var dem som anholdt Dmitry Sklyarov og satte ham i fængsel for noget han havde lavet i Russland hvor det ikke var ulovligt (og formentlig heller ikke i USA).

Men det er en del år siden nu.
Gravatar #10 - SpYkE112
4. dec. 2010 19:30
Men sidst jeg så en dansk retsteknikker i TV-avisen, rendte han rundt med et Nikon kamera O.o
Gravatar #11 - Remmerboy
4. dec. 2010 22:16
SpYkE112 (10) skrev:
Men sidst jeg så en dansk retsteknikker i TV-avisen, rendte han rundt med et Nikon kamera O.o

så er hans bevismaterialer gode nok indtil videre :)
Gravatar #12 - knasknaz
5. dec. 2010 09:53
Murphy's sikkerhedslov:
"Hvis det kan knækkes, så vil det blive knækket!"
Gravatar #13 - ShamblerDK
5. dec. 2010 11:15
Synes da også det lyder totalt latterligt at man regner med at billederne er "sikre" på grund af et verificeringssystem? Ham russeren er nok LANGT fra den eneste der har knækket det. Det er de folk de ikke hører om Canon skal være urolige for.
Gravatar #14 - cryo
5. dec. 2010 23:21
knasknaz (12) skrev:
Murphy's sikkerhedslov:
"Hvis det kan knækkes, så vil det blive knækket!"


Nej, sådan fungerer virkeligheden ikke helt. Fx kan et vilkårligt højt tal faktoreres, i princippet, men det kan tage mere end universets levetid at gøre det, og det er ikke sikkert noget kommer til at ændre på det i fremtiden. På samme måde er det nok ikke sansynligt at kryptering implementeret i ren hardware (à la Cell CPUen) kan knækkes ad den vej, selvom det naturligvis er muligt i teorien.

Hvis man "signer" fotografier med en kryptografisk hash, kan det sagtens gøres så sikkert at det ikke realistisk kan knækkes; i hvert fald ikke i vore dage. Men det er svært at designe et system uden et svaghed et sted, som er væsentlig svagere end selve krypteringen/signeringen. Det er nok tilfældet her.
Gravatar #15 - cryo
5. dec. 2010 23:22
ShamblerDK (13) skrev:
Synes da også det lyder totalt latterligt at man regner med at billederne er "sikre" på grund af et verificeringssystem?


Hvorfor synes du det? Hvis jeg har et public-private key-pair og signer et dokument med min private key, kan du nok regne rimelig meget med at filen er sikker (altså ikke ændret efter jeg signede det). Det er lidt samme princip her, dog er der et par led mere der skal sikres.
Gravatar #16 - Emil Melgaard
6. dec. 2010 06:20
cryo (15) skrev:
Hvorfor synes du det? Hvis jeg har et public-private key-pair og signer et dokument med min private key, kan du nok regne rimelig meget med at filen er sikker (altså ikke ændret efter jeg signede det). Det er lidt samme princip her, dog er der et par led mere der skal sikres.


Problemet er at det er "dig selv" der signer det. Private-key signing virker selvfølgelig altid, men det kræver jo at nøglen holdes hemmeligt, og hvordan vil du gøre det på et kamera som alle har adgang til?
Gravatar #17 - el_barto
6. dec. 2010 08:29
Emil Melgaard (16) skrev:
Problemet er at det er "dig selv" der signer det. Private-key signing virker selvfølgelig altid, men det kræver jo at nøglen holdes hemmeligt, og hvordan vil du gøre det på et kamera som alle har adgang til?


Alle har næppe adgang til et kamera f.eks. forsikringsagenter eller politiet bruger - men det er klart at at bevismaterialet skal dække over noget mere end bare fotos.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login