Miedwiediew lubi jabłka, czyli jak Rosjanie złamali zabezpieczenia Nikona

Miedwiediew lubi jabłka, czyli jak Rosjanie złamali zabezpieczenia Nikona29.04.2011 13:36

Medvedev lubi jabłka ...

Łukasz Łusiak

Był już Stalin z iPodem czy Statua Wolności w Nowym Jorku z radzieckim sierpem w dłoni. Teraz przyszedł czas na nowe odkrycia, np. Mike'a Tysona z tatuażem ze znanej gry Andry Birds. Według powszechnie stosowanego sytemu badającego autentyczność zdjęć wszystkie te fotografie są oryginalne. Za wszystkim stoi rosyjska firma...

Z założenia system miał sprawiać, że wszystkie zdjęcia zrobione za pomocą aparatów zaopatrzone będą w specjalny kod zabezpieczający (Original Data Security), który ulegnie zmianie, jeśli zdjęcie zostanie później przekształcone. Używając potem specjalnego oprogramowania, łatwo byłoby stwierdzić, czy dana fotografia jest (lub nie jest) autentyczna. Eksperci z rosyjskiej firmy ElcomSoft najpierw zajęli się systemem Canona, a jednym z efektów ich pracy jest zdjęcie powyżej.

Niebezpieczny Tyson uwielbia grę Angry Birds ;)

Ostatnio okazało się, że Rosjanie poradzili sobie także z zabezpieczeniami firmy Nikon (Nikon Image Authentication System). Informatycy ElcomSoft byli w stanie wyodrębnić oryginalny obraz klucza i użyć go w podrobionych zdjęciach, które następnie pomyślnie przeszły kontrolę Nikon Image Authentication Software.

Odkryliśmy lukę, która umożliwiła nam wyciągnięcie z aparatów Nikona oryginalnego klucza zabezpieczającego. To z kolei pozwoliło na dowolną manipulację fotografiami, z w pełni prawidłowym podpisem uwierzytelniania. Za pomocą klucza podpisującego ElcomSoft przygotował zestaw przerobionych obrazów, które pozytywnie przeszły test Nikon Image Authentication Software.

Rosjanie słusznie zauważają, że niepoprawne funkcjonowanie takich systemów może doprowadzić do poważnych problemów. Niektóre instytucje albo firmy ubezpieczeniowe traktują zdjęcia jako niezbite dowody jakiegoś zdarzenia, więc kiedy proces weryfikacji nie działa, fikcyjny obrazek bardzo łatwo można opatrzyć etykietką "prawda".

Zgodnie z zapowiedzią mamy całą serię śmiesznych zdjęć, które przeszły system zabezpieczający. Inne ciekawe zdjęcia oraz więcej informacji na ten temat znajdziecie na stronie ElcomSoft.