МОСКВА, 30 ноя - РИА Новости, Андрей Анненков. Российская софтверная компания ElcomSoft обнародует критическую уязвимость системы проверки подлинности фотографий Canon Original Data Security на открывающейся во вторник в Праге конференции по IT-безопасности Confidence 2.0, сообщили представители компании РИА Новости.
Уязвимость, обнаруженная ElcomSoft, полностью дискредитирует технологию Canon Original Data Security, предназначенную для подтверждения аутентичности фотографий, сделанных зеркальными цифровыми фотокамерами Canon.
Технология Canon Original Data Security используется информационными агентствами, страховыми и юридическими компаниями для того, чтобы удостоверить авторство фотографии (имя автора вводится при настройке камеры), а также место (по данным GPS-приемника, если он есть) и время снимка. Зеркальные камеры Canon автоматически встраивают эти данные в зашифрованном виде в файл, содержащий цифровое фото, и скрепляют цифровой подписью (ключом) информацию, идентифицирующую снимок. В дальнейшем для проверки подлинности изображений применяется специальное оборудование - Canon Original Data Security Kit.
"Доказана непригодность всей системы проверки подлинности изображения. Гарантия подлинности снимков, предоставляемая системой защиты данных компании Canon, в действительности бесполезна", - говорит исполнительный директор компании ElcomSoft Владимир Каталов.
ElcomSoft сумела извлечь из цифровых фотоаппаратов Canon ключи снимков, чтобы затем использовать их для подписи измененных (фальсифицированных) изображений. В дальнейшем "достоверность" фальсифицированных фотографий успешно прошла проверку на оборудовании Canon Original Data Security Kit (OSK-E3).
Российская компания известила Canon об обнаруженной уязвимости более чем за два месяца до обнародования этой информации, но конструктивной реакции не добилась. В PR-службе японской компании электронное письмо из ElcomSoft удалили не читая, утверждает Каталов.
Связаться с представителями Canon корреспонденту РИА Новости не удалось.
Доклад об уязвимости технологии Canon Original Data Security на конференции Confidence 2.0 сделает сотрудник ElcomSoft Дмитрий Скляров, в 2002 году подвергшийся аресту и судебному преследованию в США по иску компании Adobe Systems.
В июле 2002 года после доклада на конференции DefCon, посвященного уязвимости криптографической защиты электронных книг Adobe, Скляров был арестован в Лас-Вегасе агентами ФБР и предстал перед судом Сан-Хосе по обвинению в нарушении DMCA (Digital Millennium Copyright Act - закон США об авторских правах в цифровую эпоху). Чтобы Скляров смог вернуться на родину, роль ответчика взяла на себя компания ElcomSoft, которую впоследствии в окружном суде Сан-Хосе присяжные единогласным решением оправдали по всем пунктам обвинения.
Подробнее об обнаруженной ElcomSoft критической уязвимости системы проверки подлинности фотографий Canon Original Data Security можно прочитать в авторской колонке Евгения Козловского.
