Miedwiediew lubi jabłka, czyli jak Rosjanie złamali zabezpieczenia Nikona

Z założenia system miał sprawiać, że wszystkie zdjęcia zrobione za pomocą aparatów zaopatrzone będą w specjalny kod zabezpieczający (Original Data Security), który ulegnie zmianie, jeśli zdjęcie zostanie później przekształcone. Używając potem specjalnego oprogramowania, łatwo byłoby stwierdzić, czy dana fotografia jest (lub nie jest) autentyczna. Eksperci z rosyjskiej firmy ElcomSoft najpierw zajęli się systemem Canona, a jednym z efektów ich pracy jest zdjęcie powyżej.

Ostatnio okazało się, że Rosjanie poradzili sobie także z zabezpieczeniami firmy Nikon (Nikon Image Authentication System). Informatycy ElcomSoft byli w stanie wyodrębnić oryginalny obraz klucza i użyć go w podrobionych zdjęciach, które następnie pomyślnie przeszły kontrolę Nikon Image Authentication Software.

Odkryliśmy lukę, która umożliwiła nam wyciągnięcie z aparatów Nikona oryginalnego klucza zabezpieczającego. To z kolei pozwoliło na dowolną manipulację fotografiami, z w pełni prawidłowym podpisem uwierzytelniania. Za pomocą klucza podpisującego ElcomSoft przygotował zestaw przerobionych obrazów, które pozytywnie przeszły test Nikon Image Authentication Software.

Rosjanie słusznie zauważają, że niepoprawne funkcjonowanie takich systemów może doprowadzić do poważnych problemów. Niektóre instytucje albo firmy ubezpieczeniowe traktują zdjęcia jako niezbite dowody jakiegoś zdarzenia, więc kiedy proces weryfikacji nie działa, fikcyjny obrazek bardzo łatwo można opatrzyć etykietką "prawda".

Zgodnie z zapowiedzią mamy całą serię śmiesznych zdjęć, które przeszły system zabezpieczający. Inne ciekawe zdjęcia oraz więcej informacji na ten temat znajdziecie na stronie ElcomSoft.