Комментарии 47
Интересно, сколько дней понадобится чтобы извлечь из фотика приватный ключ с помощью атаки через измерение времени или напряжения? Ну или заставить этот чип подписывать любую чушь.
Да есть же нормальные решения, типа того, что в банковских картах используются. При правильном подходе оно достаточно безопасно.
Оно достаточно безопасно до тех пор, пока карточка находится в руках владельца. Если же она на неограниченное время окажется в руках хакера, то вопрос клонирования становится лишь вопросом времени.
Другое дело, что в банковских картах такой уязвимости нет by design - если карту украли, то проще ей воспользоваться, чем пытаться создать клон и вернуть владельцу.
Немного отличается задача. Это больше похоже на то, когда человек использует карту для цифровой подписи. В этом случае человек доказывает, что он использовал смарт-карту для подписи.
Но в случае с камерой получается, что как раз что-то типа смарт-карты подписывает изображение от матрицы и, в теории, можно подсунуть любой поток. А если этот аналог "смарт-карты" вообще на отдельном чипе, то этот чип в теории можно задействовать где угодно. Вот интересно каким образом они от этого сценария собрались защищать. Если только встроить это все в саму матрицу, но это может быть не 100% защитой, просто делает обход сильно дороже (чего может быть достаточно для простых применений).
Плюс, есть даже еще проще способ - снимать изображение на камеру с экрана монитора (естественно, подстроив его чтобы не было искажений из-за рассинхронизации и уменьшив разрешение, чтобы не было видно пикселей).
В оригинальной статье написано, что Sony вообще просто обновление firmware выпустит. Действительно не понятно каким образом оттуда будет невозможно вытащить ключ. Сама прошивка, возможно, зашифрована, но тут на хабре уже как будто были статьи, где все это вскрывалось.
Возможно и никогда, если первой появится технология внедрения "снятых" данных напрямую в чипсет и покроет все потребности ;)
Ну фотограф же не будет свою камеру предоставлять хакерам, а к интернету она не подключена.
Хакер купит свою камеру, зачем ему камера фотографа?
Ну он же материал авторизованного фотографа подделать хочет, а не просто сделать снимок.
Смотрим заголовок статьи. Задача только поддельное изображение выдать за настоящее фото.
А что, если прочитать хотя бы 2 и 3 абзац заметки...?
Не вижу никакого противоречия. У нас что, камеры под запись будут продавать? Нет. Вопрос только в том, о чём я написал. Вот из оригинальной статьи:
An alliance of global news organizations, technology companies and camera makers has launched a web-based tool called Verify for checking images free of charge. If an image has a digital signature, the site displays date, location and other credentials.
If an image has been created with artificial intelligence or tampered with, the Verify tool flags it as having "No Content Credentials."
Что мешает фотоаппаратом сфотографировать готовое изображение? Вопрос только в оптике и в качестве отображения, разрешение которого должно быть в несколько раз выше чем у матрицы фотоаппарата.
Выглядит как решение, которое отстало от реальности на несколько лет(если не десятилетий).
Скорее всего тут больше о юридической подстраховке. Чье изображение в большинстве случаев так или иначе выяснится (хотя бы из-за наличия исходника, фотография готового изображения исходную фотографию никак не восстановит - обрезанные края, постобработка, raw). А вот разница между "продал чужое" и "подделал подпись что бы продать чужое" в плане штрафа и/или срока ощутима.
"Что мешает просто снять высадку на луну? Вопрос просто в достаточно хорошем павильоне".
Например, сведения об установленном объективе и дистанции фокусировки в EXIF. И географические координаты.
Географические координаты - это GPS чтоли? Подделываются примитивно.
Предполагаю что чиповать оптику имеет такой же смысл как чиповать картридж в принтере.
Если бы чиповать левую оптику было просто, на рынке было бы полно левых объективов, работающих в автоматическом режиме. Но это смогли сделать только Sigma и Tamron, и то не полностью.
А ещё Samyang, Tokina, Viltrox, Meike, Laowa и Brightin Star. Объективы, работающие в автоматическом режиме, нынче делают все китайцы, кому хоть сколько-нибудь не лень.
Но только для тех байонетов, владельцы которых не против, как например Sony, Nikon и Fujifilm. Потому что объективы ещё продавать надо.
Ещё Tokina. У остальных только автомат экспозиции, который не защищён (во всяком случае, для Nikon).
Это у Samyang только автомат экспозиции? =) Да они делают автофокусные объективы уже лет десять, если не больше. Причем с качеством на уровне родных (я не шучу, несколько их объективов выйди под маркой Sony/Fuji, никто бы и не удивился). У них недавно автофокусный зум вышел, а это вам не фунт изюму.
Viltrox делает автофокусные уже пару лет и отзывы о них тоже очень хорошие.
Первый автофокусный объектив Laowa уже продается. Meike и Brighting Star недавно выпустили анонс, но до магазинов их объективы ещё вроде не доехали.
У многих моделей есть честное кольцо апертуры, переключатели с кликом или без, авто и ручной фокус, настраиваемые (в камере!) функциональные кнопки. Вы в каких-то непонятных временах застряли, если думаете, что сторонние производители в чем-то заметно уступают.
Вот чего сторонние производители не могут, это автофокус выше определенного количества кадров в секунду (например родной объектив может бурст до 30 кадров в секунду, а сторонний только 15) и поддержку телеконверторов. Sony такое запрещает и чтобы продавать, приходится искусственно ограничивать.
А ну и ещё до автофокуса на магнитном подвесе (как в последних моделях Sony G и GM) пока китайские производители не дошли, но это дело времени.
Вы путаете задачи.
Задача сделать свой чип - вполне может быть сложной. Собственно такой же сложной как сделать копию подписывающего фотографию чипа.
Но такой задачи нет. Есть задача заменить у нужной оптики чип. Для этого берется донор с нормальным чипом и все.
EXIF
Насколько я понимаю, подделать или сфальсифицировать EXIF не представляет сложности даже для малоопытных "хакеров". То есть EXIF - это удобство, а не вариант цифровой подписи.
Сфотографировав готовое изображение (даже идеально восстановив исходное) вы просто получите цифровое изображение с подписью "Сфотографировано на Nikon с серийным номером таким-то". Это не добавит ничего к достоверности фото.
Поэтому же нужна не просто подпись, но и механизм привязки этой подписи к источникам (доверие к самим источникам - отдельный разговор, но, очевидно, какие-то веса у них есть).
Скажем, какой-нибудь Reiters или AP может опубликовать у себя на сайте открытые ключи для всего оборудования своих сотрудников - и тогда любой желающий сможет убедиться, что да, вот это фото - действительно от Reiters, а то - нет.
Но разве стоит такая задача?
Никто не подделывает фотографии с видом "это не я сделал, а AP", нет такой проблемы, зачем её решать?
Эти ребята то предлагают решение проблемы "сделано фотоаппаратом. а не фотошопом". ИМХО такое себе решение.
"Сделано фотоаппаратом, а не фотошопом" - эта история сама по себе не проблема. Проблемой она становится только в контексте, когда кто-то пытается фотошоп (в широком смысле, разумеется) выдать за реальное фото. И тут есть 2 сценария:
Первый - когда автор фото и владелец фотошопа - один актор. Скажем, снял потенциально компрометирующую сцену, подменил лица, упаковал в донос. Это подпись не решит, это правда.
Второй - когда фотограф один, а фотошопщик - другой, посторонний актор. И вот тут разоблачить подделку уже станет возможным.
Так что способ не универсальный, но хотя бы часть проблемы разруливает - и то хлеб.
А что до актуальности второго сценария - так подсовывание левых или отредактированных фото в качестве актуальных с места событий - болезнь известная. Так что я бы не сказал, что проблема на 100% надумана.
Факт подлога можно определить тем, что, у вас, допустим, пейзаж или репортажный снимок с фокусировкой на бесконечность. А в данных снимка будет (условно) фокусировка 2 метра (ну или с какого расстояния вы фотографировали готовое изображение с монитора или принта).
И как предположительно должна помочь эта цифровая подпись, если сейчас 100% изображений так или иначе обрабатываются перед публикацией, а коммерческие - обрабатываются так, что с исходником остаётся мало общего?
Да вообще пофиг кто какие изменения вносит.
В мета дате будет лежать подписанный исходник, который позволит проверить подлинность исходника и сравнить с тем что на самой картинке. Хоть 100 раз её меняйте, исходник останется. До тех пор пока схожесть отредактированной картинки будет высокой относительно исходника - всё это будет работать.
И размер мета будет в 10 раз больше самой фотки
С чего? Вы там raw подписанный хранить собираетесь? Зачем? В 10 раз меньшего разрешения и сжатый, что позволит сравнить исходник с изображением, пусть и без мельчайших деталей. Ну и, естественно, дать возможность выбирать какого качества исходник хранить как базу.
В 10 раз меньшего разрешения и сжатый
это уже не исходник
Если вы не храните то, что подписали, то и гарантированно проверить не сможете. Просто пример: вы показываете фотку, где у кого-то тату свастики. В мета лежит валидная подпись и в 10 раз сжатый и меньшего разрешения "исходник", где там только квадрат из слипшихся пикселей. Это подтверждает что-то?
Необязательно в медаданных хранить. Но без ссылки на исходник не обойтись.
Но в любом случае вопрос внесения изменений где-то в цепочке между подписанным оригиналом и опубликованным пережатым-перекропленным изображением останется. Вполне возможны истории, когда сопоставить одно с другим будет сложновато...
Еще вопрос ссылки куда? На сайт фотографа (а он есть)? На облако производителя фотоаппарата (а он вам даст хранить столько, а фотограф согласится свое фото кому-то отправлять)? и т.д. Да и ссылка не надежна: завтра команду дадуть и провайдеры будут перенаправлять не на заглушку, а на поддельный сайт...
Беру камерный RAW, экспортирую его любым софтом в то что принято в тырнетах... досвидули невнятные экстеншны. Или как телеграм - вся метаинформация летит в утиль по умолчанию. Потому что иначе эта подпись - отличный метод деанонимизации
Камера подписывает равку, проявщик подписывает своей подписью со списком изменений и так далее по цепочке.
Тут вопрос то не в анонимности как раз. Чаще нужно наоборот, доказать что именно конкретный человек сделал этот снимок и он без подделок.
Да не надо по цепочке. Подписанный исходник засовываем в мета данные и всё. Что там кто накрутил/обрезал/подрисовал - не имеет значения. Сомневаемся в том что на картинке подленник, открываем метаданные, достаем исходник, сравниваем с картинкой.
Какие метаданные мы открываем, если они при редактировании обрезаются, и кому надо хранить в одном файле два?
В Nikon эта штука уже лет 10 есть. Равки подписываются ЦП. Не очень понял, что они изобрели.
Nikon, Sony и Canon представили технологию камер для борьбы с дипфейками