Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 99
молодец, что еще сказать
«Мля, опять эти русские...»(с)Canon
«А нехрен было его выпускать»(с)Adobe
«А нехрен было его выпускать»(с)Adobe
Теперь и в Японию Диме нельзя!
> Это снимки советского флага на Луне, НЛО над горой Фудзи, Сталина с «айподом» и Статуи Свободы с серпом в руке
Жестоко
Жестоко
У Сталина айфон в руке. Зачем ему айпод?
Я так и знал что НЛО завезло идею коммунизма.
Как вообще можно рассматривать в качестве доказательства штамп времени, штамп локации(?), когда закрытый ключ находится в устройстве пользователя. А если бы данные о том, что закрытый ключ получен, не были бы обнародованы, а если он уже давно получен?
А это сейчас куча адвокатов поднимают свои дела, в которых обвинением использовались такие фотографии как доказательства, и подают аппеляции.
Ну то есть по Вашей логике многих преступников (причём реальных, т.к. думаю вряд ли была какая-то заметная доля подделанных фоток, если и были) могут оправдать. По-моему в этом ничего хорошего нету.
А я и не говорю, что это хорошо. У любого подобного действия есть куча «волн», доходящих до самых неожиданных мест.
Canon был категорически не прав, что не отреагировал сразу.
Теперь будет первая волна аппеляций, требующих признать доказательства недействительными. И вторая волна исков к самому Кэнону (от тех, кто пострадал от первой волны) из-за того, что его гарантии оказались недействитльными.
Canon был категорически не прав, что не отреагировал сразу.
Теперь будет первая волна аппеляций, требующих признать доказательства недействительными. И вторая волна исков к самому Кэнону (от тех, кто пострадал от первой волны) из-за того, что его гарантии оказались недействитльными.
Нет. Фишка в другом: если Скляров смог взломать систему, то это могли сделать и до него. Возможно, на основе такой фальшивой подписи были осуждены невиновные. Поэтому, если такие фотографии были ключевыми уликами, требуется повторное рассмотрение дела.
думаю, адвокаты довольны — в результате они заработают еще множко денежек
Вот-вот…
Вы меня, дурачка, простите, может, я чего не понимаю… Но к чему вся эта возня с ключами?
Если я возьму вот этот постер со статуей Свободы, распечатаю его покрупнее, приеду на Liberty Island в надлежащее время, чтоб свет подходящий был, и пересниму его там так, чтобы он заполнил полный кадр — это будет доказательством?
С луной и Сталиным такой фокус не пройдет, конечно (я полагаю, что дата тоже снимается с GPS и не может быть введена отдельно). А для многого другого — вполне.
Вы меня, дурачка, простите, может, я чего не понимаю… Но к чему вся эта возня с ключами?
Если я возьму вот этот постер со статуей Свободы, распечатаю его покрупнее, приеду на Liberty Island в надлежащее время, чтоб свет подходящий был, и пересниму его там так, чтобы он заполнил полный кадр — это будет доказательством?
С луной и Сталиным такой фокус не пройдет, конечно (я полагаю, что дата тоже снимается с GPS и не может быть введена отдельно). А для многого другого — вполне.
Вы не учли, что можно доказать, что вы снимали постер, а не статую свободы
Как?
проделайте свой эксперимент, но в меньших масштабах и сами увидите, что идея не сработает
Почему же?
Свет + плоская картинка + накопление погрешностей…
К.О.
К.О.
А с каких пор обычные фотокамеры передают 3д объем? :) Чем для матрицы отличается плоская самосветящаяся картинка от реальной сцены прошедшей через объектив?
Если разрешение и динамический диапазон будут такими же, как у реальной сцены — никто не отличит её от реальной сцены. Погрешности? А пыль на матрице? А мыльный и затертый объектив? Да мало ли погрешностей бывает…
Если разрешение и динамический диапазон будут такими же, как у реальной сцены — никто не отличит её от реальной сцены. Погрешности? А пыль на матрице? А мыльный и затертый объектив? Да мало ли погрешностей бывает…
Так в том то и дело, что вопрос не в возможности подделки как таковой, а в её трудоёмкости и возможностях экспертов. Если вы будете использовать аналоговые методы, то, не будучи специалистом в фотографии, вы допустите ошибки, которые эксперт найдёт.
> вопрос не в возможности подделки как таковой
Вопрос именно в этом.
Да и не так уж это сложно, переснять 2D-объект. Двух софтбоксов более чем хватит.
Вопрос именно в этом.
Да и не так уж это сложно, переснять 2D-объект. Двух софтбоксов более чем хватит.
Вы действительно думаете, что легко сможете осветить снимаемый двухмерный постер таким образом, чтобы сформированное отраженным светом изображение было неотличимо от сформированного реальными источниками света, расположенными на разной «глубине» картинки?
Тем более для специалистов и ПО, на поиск несоответствий заточенных?
То, что наш мозг может воспринять изображение как реальность — это нюансы работы мозга и механизмов восприятия, но вовсе не гарантия того, что это невозможно различить в принципе. Просто у нас в голове много механизмов «упрощения» картинки Мира для ускорения восприятия.
Тем более для специалистов и ПО, на поиск несоответствий заточенных?
То, что наш мозг может воспринять изображение как реальность — это нюансы работы мозга и механизмов восприятия, но вовсе не гарантия того, что это невозможно различить в принципе. Просто у нас в голове много механизмов «упрощения» картинки Мира для ускорения восприятия.
Вы репродукции картин в альбомах видели?
Берёте любую фотографию, имеющуюся у Вас как в электронном, так и в бумажном виде, фотографируете бумажную копию и пытаетесь привести полученную картинку к оригиналу по цветопередаче и равномерности освещенности.
При этом специалист отражение источника света на плоскости бумаги вычленит, полагаю, несмотря на любые Ваши старания.
При этом специалист отражение источника света на плоскости бумаги вычленит, полагаю, несмотря на любые Ваши старания.
Что тут зря предполагать — у меня есть знакомый эксперт-криминалист, и я ему только что позвонил.
Коротко: сделать можно. И не слишком трудоемко, доступно любому опытному фотографу. ББ с серой карты берется, равномерность освещения тоже обеспечивается, фокусное расстояние, кроме некоторых случаев, не будет проблемой.
Над «нюансами работы мозга» он поржал и назвал это теплым ламповым звуком. Про «плоскую картинку» ничего не сказал, помолчал и осторожно поинтересовался, учил ли я в школе физику.
Конечно, ряд возможных недостатков очевиден: фактура бумаги, рефлексы, локальные искажения, грязь на поверхности. Их можно избежать.
Тут, говорит он, другое важно: никто ведь не будет переснимать точную копию. Если уж этим заниматься, то нужно внести в снимок какие-то изменения. Вот их-то и будут искать в первую очередь — несовпадение угла освещения, теней, перспективы, обтравка краев и т.п.
А против «ретейка» фотографии он возражений не имеет — делайте, говорит, раза с тридцатого у вас получится.
Коротко: сделать можно. И не слишком трудоемко, доступно любому опытному фотографу. ББ с серой карты берется, равномерность освещения тоже обеспечивается, фокусное расстояние, кроме некоторых случаев, не будет проблемой.
Над «нюансами работы мозга» он поржал и назвал это теплым ламповым звуком. Про «плоскую картинку» ничего не сказал, помолчал и осторожно поинтересовался, учил ли я в школе физику.
Конечно, ряд возможных недостатков очевиден: фактура бумаги, рефлексы, локальные искажения, грязь на поверхности. Их можно избежать.
Тут, говорит он, другое важно: никто ведь не будет переснимать точную копию. Если уж этим заниматься, то нужно внести в снимок какие-то изменения. Вот их-то и будут искать в первую очередь — несовпадение угла освещения, теней, перспективы, обтравка краев и т.п.
А против «ретейка» фотографии он возражений не имеет — делайте, говорит, раза с тридцатого у вас получится.
Спасибо.
Не уверен, что всё это настолько реализуемо на современной технике с профессиональными дофигамегапиксельными камерами (тем более для HDR снимков), но всё равно полезно и интересно.
Не уверен, что всё это настолько реализуемо на современной технике с профессиональными дофигамегапиксельными камерами (тем более для HDR снимков), но всё равно полезно и интересно.
Эксперт Витя :) также просветил меня насчет роли ПО в современной криминалистике. Там много интересного… их сейчас неплохо оснащают, если требуется, но никаких чудес компьютеризация особо не дает. Базы данных хранить — это да, это обязательно, а вот в экспертизе по-прежнему дофига ручной работы. Даже во всяких ЦРУ больше пользы дает транспортир с увеличительным стеклом, чем супер-пупер современное оборудование.
Думаю при случае вытащить Витю на пиво, и если что не секретное захочет рассказать, можно будет свернуть статейку.
Думаю при случае вытащить Витю на пиво, и если что не секретное захочет рассказать, можно будет свернуть статейку.
Можно купить старую зеркалку и снимать на неё =)
Ну а как можно рассматривать в качестве доказательства логи биллинга, когда они содержатся на компе провайдера, который имеет к ним полный доступ? Или как использовать в качестве доказательства нотариально заверенные скриншоты, когда нотариуса можно подкупить или принудить?
В чём польза-то?
Польза в том, что Скляров — не один такой умный. А раз уж технология скомпрометирована — об этом должны знать все, а то в том же суде напредъявляют левака и ищи потом виноватых.
Да может и один, кто его знает. Тем более по лозунгу «информация должны быть свободной», указанному в статье, не видно, что он взломал для того, чтобы придумали более стойкое средство защиты.
вы полагаете что после взлома никому в голову не прийдет разработать более надежный алгоритм. А покупатели будут как и прежде покупать сей дырявый продукт,
а для чего? если бы ради денег, то он бы никому не открывал эту информацию
Ну так я тоже не знаю, для чего. Если смотреть на прошлое его громкое дело, там тупо нагнули Adobe, без особой благородной идеи.
уязвимости надо закрывать, а не игнорировать. если уязвимость есть и никто не хочет её закрывать — необходимо опубликовать, чтобы об этом знали все, а не только узкий круг людей, которые могут ею воспользоватся. Тогда пользователи будут в большей безопасности (предупрежден — значит вооружен)
здесь вместо Adobe Canon выступит…
Здорово. Но все, если это не Ваша статья, же надо давать ссылку на статью, а не копировать статью от своего имени.
Странно что опечатка: "«информация должны быть свободной»"
Странно что опечатка: "«информация должны быть свободной»"
Всегда восхищался такими людьми…
И какую же информацию на этот раз освободил Скляров?
Просто интересно.
Просто интересно.
Это вы зря. Принесут следующий раз в суд фотографию, где вы в костюме педобира врываетесь в детский сад…
Нет, погодите. Раньше такую фотографию принести было нельзя. Теперь, после того, как Скляров взломал цифровую подпись — стало можно.
Так все же, что именно он «освободил», и требовалась ли этому свобода?
Так все же, что именно он «освободил», и требовалась ли этому свобода?
Он показал, что архитектура не защищена от взлома.
А это значит, что создатели архитектуры могли это знать. И «кому надо», теоретически, могли этим пользоваться.
Теперь не могут.
А это значит, что создатели архитектуры могли это знать. И «кому надо», теоретически, могли этим пользоваться.
Теперь не могут.
Откуда вы знаете что раньше нельзя было? Делать можно было (он ведь не сам дыру встроил, он нашел сущестувующую и до него дыру).
А вот сколько людей кроме него нашли этот способ, и насколько раньше, мы вряд ли узнаем. Может и никого не было, но кто знает?
А вот сколько людей кроме него нашли этот способ, и насколько раньше, мы вряд ли узнаем. Может и никого не было, но кто знает?
У меня тег ирония запал ;)
раньше можно было. И раньше вы не могли бы доказать что это подделка и имели шанс на бесплатную путевку в места не столь отдаленные. Теперь можете доказать ВОЗМОЖНОСТЬ подделки и бесплатная путевка отменяется.
Мне у него в следующем году учиться :)
Ожидается массовая волна самоубийств в компании Кэнон.
Дмитрий Витальевич всегда утверждал, что (в последний раз я с ним общался в 2007 году), что его неправильно называют криптографом. Хорошей математической базы (теория чисел, конечные поля) у него нет. Практика у него сосредоточена в реверсинге программ, форматов, а теперь, как следует из статьи, и устройств.
Я посмотрел доклад. Дмитрию Склярову удалось обнаружить ключи цифровой подписи в фотоаппарате и извлечь их. Зная ключи и алгоритм подписывания (основная часть статьи), можно сформировать поддельную цифровую подпись.
Что он предлагает в качестве защиты от подобной атаки:
Summary: What Canon can do?
— With currently available models –nothing
— With future models:
— Implement HMAC calculation in cryptoprocessor which does not expose secret key
— Prevent camera from running non-Canon’s code to avoid illegal usage of cryptoprocessor
— Hire people who really understands security :)
(коротко — не хранить ключи в открытом виде в устройстве, а использовать для их генерации криптопроцессор и повысить защиту от доступа к криптопроцессору «не Канонвским» кодом).
Я посмотрел доклад. Дмитрию Склярову удалось обнаружить ключи цифровой подписи в фотоаппарате и извлечь их. Зная ключи и алгоритм подписывания (основная часть статьи), можно сформировать поддельную цифровую подпись.
Что он предлагает в качестве защиты от подобной атаки:
Summary: What Canon can do?
— With currently available models –nothing
— With future models:
— Implement HMAC calculation in cryptoprocessor which does not expose secret key
— Prevent camera from running non-Canon’s code to avoid illegal usage of cryptoprocessor
— Hire people who really understands security :)
(коротко — не хранить ключи в открытом виде в устройстве, а использовать для их генерации криптопроцессор и повысить защиту от доступа к криптопроцессору «не Канонвским» кодом).
снимайте на пленку!
на очереди Nikon, уверен что и там есть уязвимости
Ха вот красавец!
Требует ли «свободы» информация о номере и пине вашей банковской карточки?
Как заебал этот псевдоконтраргумент. Что ни топика про информацию, то пин-код.
Ага, видите, и вы тоже начинаете понимать, что совсем не любая информация «должна быть свободной».
что значит начинаете понимать?) Вы где-то видели, чтоб я говорил о том, что любая информация должна быть свободной? Просто свободной должно быть намного больше информации, чем есть сейчас и Дмитрий Скляров делает очень правильное дело. Заметьте он не сперва на черный рынок, а потом в паблик. Он сперва к производителю и лишь спустя долгий срок в паблик. Если б производитель отреагировал без опубликования этой нформации, она бы и не публиковалась. Компания отвечает за свои косяки перед общественностью — в чем проблема-то вообще? Почему эта информация не должна быть свободной и как она связана с моей кредитной картой?))
Справедливости ради стоит заметить, что насчет «не сперва на черный рынок» ничего не известно :)
ПС
Во всем остальном — согласен.
Во всем остальном — согласен.
Ну, вот видите, красивый и эффектный лозунг про «информация должна быть свободной» постепенно видоизменяется в не такой звонкий и эффектный, но гораздо более разумный:
«Для некоторой информации, при определенных условиях, было бы неплохо быть свободной» ;)
Вот так мы из мира абстрактных лозунгов переходим в реальный мир.
«Для некоторой информации, при определенных условиях, было бы неплохо быть свободной» ;)
Вот так мы из мира абстрактных лозунгов переходим в реальный мир.
Вы ошиблись с аналогией.
касательно карточек правильный провокационный вопрос должен быть таким:
«Требует ли «свободы» информация о КОМПРОМЕТАЦИИ номера и пина вашей банковской карточки?»
касательно карточек правильный провокационный вопрос должен быть таким:
«Требует ли «свободы» информация о КОМПРОМЕТАЦИИ номера и пина вашей банковской карточки?»
вот это правильный вопрос. И информация о компрометации номера и пина несомненно требует огласки. Эта огласка может выступить обоснованием ваших слов о непричастности к движениям денежных средств по карте за последние N часов, например :)
Многие пытаются применить модель открытой информации к текущему миру, но это неправильно. Если информация будет открытой — мир изменится и минусы системы компенсируются за счет плюсов подстроившегося мира.
Многие пытаются применить модель открытой информации к текущему миру, но это неправильно. Если информация будет открытой — мир изменится и минусы системы компенсируются за счет плюсов подстроившегося мира.
А нафига кенон изобрател велосипед, придумывая свою пдпись? Почему нельзя было подписывать фотографии RSA?
Интересно, какие локации на поддельных фотографиях?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Дмитрий Скляров взломал цифровую подпись в камерах Canon