ElcomSoft odkril ranljivost v sistemu Canon Original Data Security

Slaba novica za vse, ki prisegate na digitalne fotoaparate podjetja Canon. Varnostno podjetje ElcomSoft je namreč odkrilo hudo varnostno ranljivost v sistemu Canon Original Data Security. Ta dejansko služi kot varnostni mehanizem za preverjanje pristnosti oziroma avtentičnosti zajetih digitalnih fotografij ter časa in lokacije zajema.

Ranljivost v sistemu Canon Original Data Security, s katerim so opremljeni zrcalno-refleksni digitalni fotoaparati podjetja Canon, je vse prej kot nedolžna. Ta namreč omogoča pridobitev pristnega podpisnega ključa iz digitalnih fotoaparatov Canon ter uporabo tega ključa za lažen podpis fotografije oziroma druge digitalne slike.

Varnostno podjetje ElcomSoft je s tem »odkritjem« dejansko izničilo vso dodano vrednost varnostnega sistema Canon Original Data Security. Ker lahko zaradi ranljivosti vsakdo izdela lažen podpis fotografije oziroma druge digitalne slike, tu namreč ni več možno z gotovostjo trditi, da so vse doslej objavljene fotografije ali slike pristne oziroma avtentične.

Varnostno podjetje ElcomSoft je z odkritjem ranljivosti v sistemu Canon Original Data Security pravzaprav dokazalo, da je avtentičnost nepodpisanih fotografiji povsem enaka tistim, ki ta podpis imajo. Vsekakor bo zanimivo spremljati, kako bo podjetje Canon reagiralo na odkrito ranljivost v njihovem sistemu Canon Original Data Security.