Российская компания elcomsoft выявила уязвимость в системах
В последнее время в мире произошло ряд серьезных событий, показывающих уязвимость компьютерных сетей и инфраструктуры. Одним из самых громких была утечка, после хакерской атаки 17-19 апреля этого года, конфиденциальных данных более 70 миллионов пользователей сети Sony Playstation (PSN), включая адреса, номера и пин-коды кредитных карт. Затем были попытки (неудачные) прорвать оборону и в сети игровых приставок Microsoft, повторная вирусная атака на иранские ядерные объекты и ряд других происшествий. Проблема надежности защиты от несанкционированного доступа к данным стоит очень остро. Считалось, что система авторизации Nikon Image Authentication System известного производителя профессионального фотооборудования Nikon гарантирует, что снимок зеркальной камеры не был подвергнут изменениям. Снабженный цифровой подписью материал мог служить доказательством реальности запечатленных событий и приниматься судебными и государственными органами, страховыми компаниями, новостными агенствами и т.д. Сегодняшний пресс-релиз российской компании Elcomsoft, эксперта по компьютерной безопасности, последоваший после успешной валидации в Nikon Image Authentication System заведомо фиктивных изображений, показал полную несостоятельность этих гарантий. Полгода назад то же самое было проведено и для системы защиты и авторизации снимков Canon, которые тоже считаются материалом 100% надежности. В обоих случаях специалисты Elcomsoft получили ключ из «защищенного» фотоснимка и применили его к произвольным изображениям, которые успешно проходят валидацию на подлинность. Посмотреть на коллажи, которые «сняты» аппаратурой Nikon, можно здесь. Там же можно найти ссылки и на технические детали анализа слабого защитного механизма. Компания Nikon пока хранит молчание.