נפרצה הצפנת התמונות של חברת קנון

חברת תכנות ואבטחה רוסית חשפה לאחרונה פרצה משמעותית במערכת הצפנת התמונות במצלמות חברת קנון. המשמעות – תמונות אשר בעבר ניתן היה להוכיח כי צולמו ולא נערך בהם שינוי באמצעות מצלמה של חברת קנון לא יוכלו לשמש עוד כעדות בתביעות בבתי משפט והן ניתנות כעת לזיוף.

כולם יודעים כי ניתן כיום לערוך תמונות באמצעות תוכנות עריכה שונות דוגמת פוטושופ ולשנות תמונות אמיתיות לבלי היכר כך שיציגו אירועים שלא התרחשו מעולם. פחות מוכרת היא העובדה שבמצלמות רפלקס מדגמים שונים קיימת מערכת המאפשרת הוספת אימות לתמונות באמצעותו ניתן לקבוע (על ידי שימוש בתוכנה מתאימה) כי התמונה אשר צולמה לא עברה שינוי כלשהו לאחר שצולמה.

חברת קנון פיתחה לפני מספר שנים מערכת אימות (המכונה Original Decision Data או ODD בקיצור) הנתמכת על ידי מגוון רחב של מצלמות רפלקס של החברה. שיטת הפעולה של המערכת פשוטה. כאשר משתמש מצלם תמונה באמצעות מצלמה בה הופעלה פונקציית ה-ODD נוצר ברגע הצילום מידע נוסף ובו חתימה מוצפנת של קובץ התמונה. אם בשלב מאוחר יותר יש צורך לוודא כי התמונה לא עברה עיבוד כלשהו ניתן להשתמש בערכה מיוחדת אותה פיתחה קנון. הערכה משווה בין התמונה למידע המוצפן – אם קיימת התאמה התמונה לא עברה שינוי אם לא, קיימת סכנה כי התמונה עברה שינוי.

כעת נראה כי צורת אימות זו, אשר איפשרה בין השאר קבלת ראיות מצולמות בבתי משפט ובתביעות ביטוח (וגם במקרים שונים בתחום העיתונות), איננה אמינה עוד. חברת ElcomSoft ממוסקבה הודיעה לפני מספר ימים כי פיצחה את ההצפנה של חברת קנון וכעת יש ביכולתה (ואם תחליט לחשוף את הפרטים המלאים – גם בידי כל משתמש) היכולת לשנות תמונות המוגנות באמצעות ODD וזאת מבלי שהתוכנה תזהה כי נעשה שינוי כלשהו.

מוקדם לדעת מה תהיה ההשפעה של גילוי פרצה זו אך לדברי חברת ElcomSoft הפרצה איננה ניתן לתיקון ורק בגרסאות עתידיות של מצלמות תוכל חברת קנון לפתור את הבעיה. למעוניינים להלן רשימה של מצלמות קנון הכוללות את פונקציית ה-ODD ולפיכך גם חשופות לפרצה:

EOS 20D / EOS 5D /  EOS 30D/ EOS 40D /  EOS 450D/ EOS 1000D /  EOS 50D/  EOS 5D Mark II/ EOS 500D / EOS 7D / EOS-1Ds / EOS-1Ds Mark II  / EOS-1Ds Mark III  / EOS-1D Mark II  / EOS-1D Mark II N / EOS-1D Mark III

בכדי לבסס את טענתה פרסמה חברת ElcomSoft מספר תמונות אשר זוייפו בעליל. לטענת החברה משתמשים המעוניינים להוריד את קבצי התמונות המזוייפים ולוודא כי הם אכן מוצגים על ידי המערכת של קנון כאמיתיים מוזמנים לעשות כן.

מסתבר שהרוסים היו ראשונים (קרדיט: elcomsoft)

ג’ובס? מה פתאום, סטלין אבי האייפון! (קרדיט: elcomsoft)

מה היה קורה אילו ברה”מ הייתה מנצחת במלחמה הקרה? (קרדיט: elcomsoft)

עידו גנוט

עידו גנוט הוא עורך ומייסד אתר הצילום מגה פיקסל. הוא מסקר חדשות טכנולוגיה מאז סוף שנות ה-90 וכתב וערך עבור שורה של מגזינים בינלאומיים מובילים. הוא עוסק בתחום הצילום מאז שנת 2009. עידו הוא גם מייסד שותף בחברת ההפקה Shooteat.co.il העוסקת ביצירת תוכן ויזואלי עבור חברות מסחריות.

אתם יכולים לתמוך באתר מגה פיקסל על ידי רכישה מהשותפים שלנו

משווקים: Amazon, B&H, Adorama and E-bay.

למה שתסמכו עלינו?