Система проверки аутентичности фотографий Nikon взломана
Компания "ЭлкомСофт" обнаружила уязвимость в системе проверки аутентичности фотографий, предназначенной для подтверждения подлинности изображений, снятых на топовые зеркалки Nikon. Уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Nikon и с его помощью добавить подпись, подтверждающую достоверность, в цифровое изображение, которое при проверке будет признано подлинным.
Nikon начала использовать систему проверки аутентичности как способ доказательства подлинности изображения. Данные, необходимые для подтверждения оригинальности снимка (имя автора, время и GPS-координаты при наличии приемника), встраиваются в каждую фотографию в зашифрованном виде.
Специалисты "ЭлкомСофт" смогли извлечь ключи для подписи из камер Nikon и использовать эти данные для того, чтобы заверить любое изображение. В качестве доказательства компания выложила на своем сайте обработанные в Photoshop снимки, которые успешно прошли аутентификацию в программе Nikon Image Authentication Software.
Отметим, что Nikon позиционирует цифровую подпись снимков, сделанных некоторыми ее камерами, как однозначное доказательство их аутентичности для правоохранительных органов, правительственных организаций, средств массовой информации и страховых компаний.
Это уже не первый подобный опыт для "ЭлкомСофт" – в 2010 году ее специалисты нашли аналогичную уязвимость в системе проверки подлинности снимков Canon.
© mobi.ru
