Информационные технологии
Российский хакер и криптограф Дмитрий Скляров из компании Elcomsoft стал знаменитым ещё после скандала с Adobe, который привёл к его аресту на хакерской конференции Defcon в 2001 году.

Скляров взломал цифровую подпись у Canon

После мощной общественной кампании Склярова выпустили в 2002 году, но он продолжает заниматься тем же благородным делом под девизом «информация должны быть свободной». То есть, продолжает взламывать различные криптографические алгоритмы.

Очередной жертвой Склярова стал алгоритм аутентификации подлинности фотографий Canon Original Data Security в цифровых камерах Canon. При помощи комплекта инструментов OSK-E3 (специальный софт и смарт-карта) можно было надёжно проверять оригинальность фотографий, считывая цифровую подпись Original Decision Data (ODD), которая записывалась в блок EXIF файлов JPG и содержала зашифрованную информацию о дате и координатах съёмки.

Сервис широко использовался криминалистами, юристами, а также в строительстве и для подготовки улик к предъявлению в суде.

Комплект проверки оригинальности фотографий OSK-E3 продаётся по цене около $700

Теперь такие улики принимать не будут.

Чтобы продемонстрировать факт взлома, Дмитрий Скляров опубликовал ряд фотографий с подделанной цифровой подписью. Это снимки советского флага на Луне, НЛО над горой Фудзи, Сталина с «айподом» и Статуи Свободы с серпом в руке.

Скляров проинформировал Canon об уязвимости в сентябре, но не получил никакого ответа, так что сейчас информация выложена в открытый доступ.

Доклад об уязвимости был представлен 30 ноября в Праге на конференции CONFidence 2.0.

Новости безопасности   Теги: Canon



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Скляров взломал цифровую подпись у Canon, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента