ראשי חדשות נפרצה הצפנת התמונות של חברת קנון

נפרצה הצפנת התמונות של חברת קנון

4
0

חברת תכנות ואבטחה רוסית חשפה לאחרונה פרצה משמעותית במערכת הצפנת התמונות במצלמות חברת קנון. המשמעות – תמונות אשר בעבר ניתן היה להוכיח כי צולמו ולא נערך בהם שינוי באמצעות מצלמה של חברת קנון לא יוכלו לשמש עוד כעדות בתביעות בבתי משפט והן ניתנות כעת לזיוף.

כולם יודעים כי ניתן כיום לערוך תמונות באמצעות תוכנות עריכה שונות דוגמת פוטושופ ולשנות תמונות אמיתיות לבלי היכר כך שיציגו אירועים שלא התרחשו מעולם. פחות מוכרת היא העובדה שבמצלמות רפלקס מדגמים שונים קיימת מערכת המאפשרת הוספת אימות לתמונות באמצעותו ניתן לקבוע (על ידי שימוש בתוכנה מתאימה) כי התמונה אשר צולמה לא עברה שינוי כלשהו לאחר שצולמה.

חברת קנון פיתחה לפני מספר שנים מערכת אימות (המכונה Original Decision Data או ODD בקיצור) הנתמכת על ידי מגוון רחב של מצלמות רפלקס של החברה. שיטת הפעולה של המערכת פשוטה. כאשר משתמש מצלם תמונה באמצעות מצלמה בה הופעלה פונקציית ה-ODD נוצר ברגע הצילום מידע נוסף ובו חתימה מוצפנת של קובץ התמונה. אם בשלב מאוחר יותר יש צורך לוודא כי התמונה לא עברה עיבוד כלשהו ניתן להשתמש בערכה מיוחדת אותה פיתחה קנון. הערכה משווה בין התמונה למידע המוצפן – אם קיימת התאמה התמונה לא עברה שינוי אם לא, קיימת סכנה כי התמונה עברה שינוי.

כעת נראה כי צורת אימות זו, אשר איפשרה בין השאר קבלת ראיות מצולמות בבתי משפט ובתביעות ביטוח (וגם במקרים שונים בתחום העיתונות), איננה אמינה עוד. חברת ElcomSoft ממוסקבה הודיעה לפני מספר ימים כי פיצחה את ההצפנה של חברת קנון וכעת יש ביכולתה (ואם תחליט לחשוף את הפרטים המלאים – גם בידי כל משתמש) היכולת לשנות תמונות המוגנות באמצעות ODD וזאת מבלי שהתוכנה תזהה כי נעשה שינוי כלשהו.

מוקדם לדעת מה תהיה ההשפעה של גילוי פרצה זו אך לדברי חברת ElcomSoft הפרצה איננה ניתן לתיקון ורק בגרסאות עתידיות של מצלמות תוכל חברת קנון לפתור את הבעיה. למעוניינים להלן רשימה של מצלמות קנון הכוללות את פונקציית ה-ODD ולפיכך גם חשופות לפרצה:

EOS 20D / EOS 5D /  EOS 30D/ EOS 40D /  EOS 450D/ EOS 1000D /  EOS 50D/  EOS 5D Mark II/ EOS 500D / EOS 7D / EOS-1Ds / EOS-1Ds Mark II  / EOS-1Ds Mark III  / EOS-1D Mark II  / EOS-1D Mark II N / EOS-1D Mark III

בכדי לבסס את טענתה פרסמה חברת ElcomSoft מספר תמונות אשר זוייפו בעליל. לטענת החברה משתמשים המעוניינים להוריד את קבצי התמונות המזוייפים ולוודא כי הם אכן מוצגים על ידי המערכת של קנון כאמיתיים מוזמנים לעשות כן.

מסתבר שהרוסים היו ראשונים (קרדיט: elcomsoft)

ODD canon flag moon large

ג'ובס? מה פתאום, סטלין אבי האייפון! (קרדיט: elcomsoft)

ODD canon Stalin

מה היה קורה אילו ברה"מ הייתה מנצחת במלחמה הקרה? (קרדיט: elcomsoft)

ODD canon liberty

טען עוד כתבות קשורות
טען עוד ב חדשות

4 תגובות

  1. נתנאל

    13/12/2010 ב 4:28 PM

    פרצו, ואז מה?!

    השב

  2. עידו גנוט

    13/12/2010 ב 5:15 PM

    כרגע עוד איש לא יכול לעשות עם זה משהו חוץ מהחברה. אבל! אם וכאשר הם ישחררו את הפריצה כל אחד יוכל לבצע מניפולציות ומבלי שלצלמים תהיה יכולת לבדוק את האותנתיות של התמונה (דבר שניתן היה לבצע עם הכלי של קנון עד עכשיו). בשורה התחתונה זה רלוונטי כפי שנכתב לעדויות בבתי משפט, תביעות ביטוח ואולי גם לצלמי עיתונות.

    השב

  3. בטח

    13/12/2010 ב 5:37 PM

    לפחות תסבירו שהתמונות שהוספתם לכתבה ידווחו ע"י התוכנה של קנון ככאלו שצולמו ולא עובדו כלל.

    עידו: כרגע אתה לא יכול לדעת אם אין עוד מישהו שפרץ את ההגנה אבל שומר את זה בסוד… עם המידע שהם שחררו ב-PDF לא חסרים אנשים שיוכלו לכתוב את התוכנה שדרושה לפריצה. למרות שקשה לקרוא לזה פריצה אם קנון בכלל לא טורחים לשמור את המפתח 😉

    השב

  4. עידו גנוט

    13/12/2010 ב 6:25 PM

    זה לא בדיוק מה שכתבנו?
    "לטענת החברה משתמשים המעוניינים להוריד את קבצי התמונות המזוייפים ולוודא כי הם אכן מוצגים על ידי המערכת של קנון כאמיתיים מוזמנים לעשות כן".

    השב

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *