Ruští crackeři prolomili systém ochrany pravosti fotografií Nikonu

Pavel Houser , 02. květen 2011 11:12 3 komentářů

Celá řada politických, obchodních nebo soudních rozhodnutí je založena na fotografiích. Aby mohly sloužit jako skutečně hodnověrný podklad, musíme si být jisti, že jde o "pravé" obrázky, s nimiž nebylo později manipulováno.

Bezpečnost
Existuje celá řada slavných manipulací fotografií, někdy jde o zábavné mystifikace, mohou však mít i vážné důsledky. Několik firem proto dodává spolu se svými fotoaparáty vyšší třídy i software, který pořízený snímek vybaví neviditelnými "vodoznaky/podpisy". Systém
následně dokáže garantovat, že se opravdu jedná o původní, neupravovaný soubor.

Problém je, že i takový systém lze obejít a "vodoznak" zfalšovat. Ruská firma ElcomSoft již loni v listopadu dokázala úspěšně padělat snímek pro systém Canon, nyní jí padl za oběť algoritmus, který používá Nikon.

Používaný podpisový klíč Nikonu měl mít v sobě kryptografické nedostatky, takže jeho otisk lze napodobit, respektive soukromý klíč bylo možné vyextrahovat z fotoaparátu. Následně se pak ukázalo, v jaké části (tagu) obrázku se podpis skrývá a jaký má formát. ElcomSoft
přímo dokázala vytvořit obrázky, které pak projdou testem pravosti.

Možností zneužití je celá řada, např. v pojišťovnictví či v médiích. Mimochodem, chyba v ověřovací technologii Canonu nebyla opravena ani po půl roce a ElcomSoft vyjádřil pochybnosti, že Nikon bude problém nějak řešit. Bylo by to údajně docela složité, není to záležitost jediné záplaty, ale celého systému. Společnost ElcomSoft ovšem zdůrazňuje, že ona sama je malá firma a co dokáže ona, může zvládnout i leckdo jiný.

Zdroj: The Register

Autorská poznámka: Existuje i opačné použití neviditelného "vodoznaku" v obrázcích, kdy slouží naopak k zachování autorských práv k fotografii. Robot pak podle otisku dokáže najít obrázky vzniklé z toho původního, i když byly mezitím různě upravovány v grafických editorech.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 02. květen 2011 23:48

Prosím Vás, opravte si ten nadpis. Nemá tam být crackeři, ale hackeři. Já vím že tyto dva pojmy se ze "všech stran" s absurdní samozřejmostí zaměňují; nicméně předpokládám že články vycházející na odborných serverech by se takových chyb měli vyvarovat.

Pro ty co nevědí nebo jsou zmateni jen uvedu že hacker je počítačový šťoural/odborník s velmi hlubokými znalostmi fungování systému, který ovšem své průniky na rozdíl od crackera nevyužívá ke svému nezákonnému obohacení. Více např. zde: <a href = "http://cs.wikipedia.org/wiki/Hacker">http://cs.wikipedia.org/wiki/Hacker</a> a zde: <a href = "http://cs.wikipedia.org/wiki/Kevin_Mitnick">http://cs.wikipedia.org/wiki/Kevin_Mitnick</a>.

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 03. květen 2011 07:30

Nevim, zda Ceska Wiki je relevantni zdroj, ale od pradavna byl hacker ten, ktery znal fungovani PC do podrobna, umel se v nem postourat, najit chybu a opravit ji (vetsina IT pracovniku}, a cracker je ten, co se do systemu nabourava ;-)

Luboš D #3
Luboš D 03. květen 2011 11:56

Zrovna v tomto případě jsem pro zachování slova "crackeři".

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

Starší zprávičky

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů

Buffetova investiční firma prudce zvýšila svůj podíl v Applu

ČTK , 16. únor 2017 14:00

Investiční společnost Berkshire Hathaway amerického miliardáře Warrena Buffetta v posledním čtvrtlet...

Více 0 komentářů

Čistý zisk výrobce počítačů Lenovo klesl o 67 procent

ČTK , 16. únor 2017 11:00

Čistý zisk největšího světového výrobce osobních počítačů Lenovo Group ve třetím fiskální čtvrtletí ...

Více 1 komentářů