В программном обеспечении фотокамер Canon обнаружена серьезная уязвимость

Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографии Canon Original Data Security, предназначеннои для подтверждения подлинности изображении, сделанных зеркальными цифровыми фотокамерами Canon. Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.



Обнаруженная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображении, имеющих цифровую подпись Canon, а также делает непригоднои всю систему проверки аутентичности Canon Original Data Security.

Компания Canon начала использовать свою собственную систему Original Data Security как средство для надежнои проверки подлинности изображения и доказательства его аутентичности. Многие цифровые зеркальные фотоаппараты Canon могут подписывать сделанные ими фотографии особои цифровои подписью. Данные, необходимые для подтверждения оригинальности изображения, встраиваются в каждыи снимок, сделанныи фотоаппаратом, что позволяет проводить проверку подлинности и оригинальности изображения с предельнои точностью. Однако, результаты недавнего исследования, проведенного компаниеи ЭлкомСофт, которая является лидером в информационнои безопасности, показали, что дело обстоит иначе.

Система проверки аутентичности Original Data Security разработана для обеспечения подтверждения того, что изображения, снятые совместимыми фотоаппаратами Canon, являются неизменными и содержат подлинные метаданные, включая деиствительные данные GPS. Данная система была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основнои задачеи системы являлась защита целостности изображении, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решении. На данныи момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки подлинности фотографии.

Тем не менее, «ЭлкомСофт» смогла извлечь ключи для подписи из цифровых фотоаппаратов Canon, использовать эти ключи для подписи измененных изображении и успешно подтвердить достоверность фальшивых фотографии с помощью пакета Canon Original Data Security Kit (OSK-E3).

«Доказана непригодность всеи системы проверки подлинности изображения», - говорит исполнительныи директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашеи находки. Гарантия подлинности снимков, утверждаемая системои защиты данных компании Canon в деиствительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системои Canon, не защищена, равно как и любои другои не защищенныи даннои системои снимок”.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

McAfee планирует купить NortonLifeLock (бывший Symantec)

В ноябре производителя антивирусных решений Symantec купил Broadcom, после чего бренд переименовали в NortonLifeLock, однако под таким названием компания может просуществовать совсем недолго. Все дело в том, что McAfee рассматривает возможность покупки конкурента.

Как сообщает издание The Wall Street Journal, NortonLifeLock разрабатывает защитные продукты для отдельных потребителей и малого бизнеса. С недавних пор под брендом LifeLock компания начала выпускать решения для защиты личных данных.

В свою очередь, McAfee предлагает продукты для отдельных клиентов и корпораций. На сегодняшний день антивирусная компания больше сосредоточена на традиционных защитных комплексах.

Помимо McAfee, NortonLifeLock хотят приобрести ещё две компании: Permira и Advent. Однако последним в своё время было отказано, поскольку на тот момент Broadcom был в процессе покупки бренда Symantec и его корпоративного бизнеса.

На данный момент NortonLifeLock оценивается в $16 миллиардов. Если McAfee и инициирует покупку компании, то уже точно в следующем году, поскольку сейчас половина руководителей будет отсутствовать из-за ежегодного собрания, запланированного на 19 декабря.

Эксперты предполагают, что McAfee в случае приобретения NortonLifeLock интегрирует сервисы мониторинга и решения для защиты личных данных в свой комплект Total Protection. В этом случае непонятно, что же станет с конкурирующими продуктами Norton 360.

Напомним, что в ноябре Broadcom объявил о приобретении Symantec, сумма сделки составила $10,7 миллиардов. Теперь бренд Symantec принадлежит Broadcom.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru