В программном обеспечении фотокамер Canon обнаружена серьезная уязвимость

В программном обеспечении фотокамер Canon обнаружена серьезная уязвимость

Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографии Canon Original Data Security, предназначеннои для подтверждения подлинности изображении, сделанных зеркальными цифровыми фотокамерами Canon. Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.



Обнаруженная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображении, имеющих цифровую подпись Canon, а также делает непригоднои всю систему проверки аутентичности Canon Original Data Security.

Компания Canon начала использовать свою собственную систему Original Data Security как средство для надежнои проверки подлинности изображения и доказательства его аутентичности. Многие цифровые зеркальные фотоаппараты Canon могут подписывать сделанные ими фотографии особои цифровои подписью. Данные, необходимые для подтверждения оригинальности изображения, встраиваются в каждыи снимок, сделанныи фотоаппаратом, что позволяет проводить проверку подлинности и оригинальности изображения с предельнои точностью. Однако, результаты недавнего исследования, проведенного компаниеи ЭлкомСофт, которая является лидером в информационнои безопасности, показали, что дело обстоит иначе.

Система проверки аутентичности Original Data Security разработана для обеспечения подтверждения того, что изображения, снятые совместимыми фотоаппаратами Canon, являются неизменными и содержат подлинные метаданные, включая деиствительные данные GPS. Данная система была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основнои задачеи системы являлась защита целостности изображении, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решении. На данныи момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки подлинности фотографии.

Тем не менее, «ЭлкомСофт» смогла извлечь ключи для подписи из цифровых фотоаппаратов Canon, использовать эти ключи для подписи измененных изображении и успешно подтвердить достоверность фальшивых фотографии с помощью пакета Canon Original Data Security Kit (OSK-E3).

«Доказана непригодность всеи системы проверки подлинности изображения», - говорит исполнительныи директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашеи находки. Гарантия подлинности снимков, утверждаемая системои защиты данных компании Canon в деиствительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системои Canon, не защищена, равно как и любои другои не защищенныи даннои системои снимок”.

Apple убрала «Яндекс Пэй» из App Store за пределами России

Apple удалила приложение «Яндекс Пэй» из App Store в разных странах, кроме России. В Яндексе сообщили ТАСС, что в российском магазине приложений сервис по-прежнему доступен. За пределами РФ приложение нельзя скачать ни из меню покупок, ни из раздела загрузок.

Почему Apple решила убрать «Яндекс Пэй» из зарубежных версий App Store, компания не объяснила.

В Яндексе при этом напомнили, что сервис работает только на территории России, а само приложение уже давно было представлено только в российских версиях Google Play и App Store.

 

История выглядит как очередной эпизод большого цифрового противостояния. В конце прошлого месяца из российского App Store пропали сервисы VK: «Музыка», «Мессенджер», «Видео», «Знакомства», Skillbox и «Дзен».

Также из магазина исчезли приложения «Одноклассников» и почты Mail.ru. Некоторое время держалось основное приложение «ВКонтакте», но затем убрали и его.

Apple объясняла такие решения соблюдением санкционных требований. В VK с этим не согласились и заявили, что против компании не вводились ограничения, которые могли бы стать основанием для удаления приложений.

В начале июня из App Store также пропало приложение мессенджера МАКС. После этого сервис перестал отправлять уведомления пользователям iOS.

RSS: Новости на портале Anti-Malware.ru