Ruští crackeři prolomili systém ochrany pravosti fotografií Nikonu

Pavel Houser , 02. květen 2011 11:12 3 komentářů

Celá řada politických, obchodních nebo soudních rozhodnutí je založena na fotografiích. Aby mohly sloužit jako skutečně hodnověrný podklad, musíme si být jisti, že jde o "pravé" obrázky, s nimiž nebylo později manipulováno.

Bezpečnost
Existuje celá řada slavných manipulací fotografií, někdy jde o zábavné mystifikace, mohou však mít i vážné důsledky. Několik firem proto dodává spolu se svými fotoaparáty vyšší třídy i software, který pořízený snímek vybaví neviditelnými "vodoznaky/podpisy". Systém
následně dokáže garantovat, že se opravdu jedná o původní, neupravovaný soubor.

Problém je, že i takový systém lze obejít a "vodoznak" zfalšovat. Ruská firma ElcomSoft již loni v listopadu dokázala úspěšně padělat snímek pro systém Canon, nyní jí padl za oběť algoritmus, který používá Nikon.

Používaný podpisový klíč Nikonu měl mít v sobě kryptografické nedostatky, takže jeho otisk lze napodobit, respektive soukromý klíč bylo možné vyextrahovat z fotoaparátu. Následně se pak ukázalo, v jaké části (tagu) obrázku se podpis skrývá a jaký má formát. ElcomSoft
přímo dokázala vytvořit obrázky, které pak projdou testem pravosti.

Možností zneužití je celá řada, např. v pojišťovnictví či v médiích. Mimochodem, chyba v ověřovací technologii Canonu nebyla opravena ani po půl roce a ElcomSoft vyjádřil pochybnosti, že Nikon bude problém nějak řešit. Bylo by to údajně docela složité, není to záležitost jediné záplaty, ale celého systému. Společnost ElcomSoft ovšem zdůrazňuje, že ona sama je malá firma a co dokáže ona, může zvládnout i leckdo jiný.

Zdroj: The Register

Autorská poznámka: Existuje i opačné použití neviditelného "vodoznaku" v obrázcích, kdy slouží naopak k zachování autorských práv k fotografii. Robot pak podle otisku dokáže najít obrázky vzniklé z toho původního, i když byly mezitím různě upravovány v grafických editorech.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 02. květen 2011 23:48

Prosím Vás, opravte si ten nadpis. Nemá tam být crackeři, ale hackeři. Já vím že tyto dva pojmy se ze "všech stran" s absurdní samozřejmostí zaměňují; nicméně předpokládám že články vycházející na odborných serverech by se takových chyb měli vyvarovat.

Pro ty co nevědí nebo jsou zmateni jen uvedu že hacker je počítačový šťoural/odborník s velmi hlubokými znalostmi fungování systému, který ovšem své průniky na rozdíl od crackera nevyužívá ke svému nezákonnému obohacení. Více např. zde: <a href = "http://cs.wikipedia.org/wiki/Hacker">http://cs.wikipedia.org/wiki/Hacker</a> a zde: <a href = "http://cs.wikipedia.org/wiki/Kevin_Mitnick">http://cs.wikipedia.org/wiki/Kevin_Mitnick</a>.

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 03. květen 2011 07:30

Nevim, zda Ceska Wiki je relevantni zdroj, ale od pradavna byl hacker ten, ktery znal fungovani PC do podrobna, umel se v nem postourat, najit chybu a opravit ji (vetsina IT pracovniku}, a cracker je ten, co se do systemu nabourava ;-)

Luboš D #3
Luboš D 03. květen 2011 11:56

Zrovna v tomto případě jsem pro zachování slova "crackeři".

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 0 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Starší zprávičky

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů

Amazon otevírá obchod bez pokladen

ČTK , 22. leden 2018 08:00

Shora sledují kupující černé kamery a v policích jsou umístěné snímače hmotnosti....

Více 0 komentářů