Дмитрий Скляров взломал цифровую подпись в камерах Canon

    Российский хакер и криптограф Дмитрий Скляров из компании Elcomsoft стал знаменитым ещё после скандала с Adobe, который привёл к его аресту на хакерской конференции Defcon в 2001 году. После мощной общественной кампании Склярова выпустили в 2002 году, но он продолжает заниматься тем же благородным делом под девизом «информация должны быть свободной». То есть, продолжает взламывать различные криптографические алгоритмы.

    Очередной жертвой Склярова стал алгоритм аутентификации подлинности фотографий Canon Original Data Security в цифровых камерах Canon. При помощи комплекта инструментов OSK-E3 (специальный софт и смарт-карта) можно было надёжно проверять оригинальность фотографий, считывая цифровую подпись Original Decision Data (ODD), которая записывалась в блок EXIF файлов JPG и содержала зашифрованную информацию о дате и координатах съёмки.

    Сервис широко использовался криминалистами, юристами, а также в строительстве и для подготовки улик к предъявлению в суде.


    Комплект проверки оригинальности фотографий OSK-E3 продаётся по цене около $700

    Теперь такие улики принимать не будут.

    Чтобы продемонстрировать факт взлома, Дмитрий Скляров опубликовал ряд фотографий с подделанной цифровой подписью. Это снимки советского флага на Луне, НЛО над горой Фудзи, Сталина с «айподом» и Статуи Свободы с серпом в руке.









    Скляров проинформировал Canon об уязвимости в сентябре, но не получил никакого ответа, так что сейчас информация выложена в открытый доступ.

    Доклад об уязвимости был представлен 30 ноября в Праге на конференции CONFidence 2.0.
    Поделиться публикацией
    Комментарии 99
      +34
      молодец, что еще сказать
        +22
        Молодец, что сообщил сначала разработчикам. А Canon, конечно, зря… Нельзя недооценивать таких товарищей!
          +2
          может не поверили сначала, думали очередной русский хочет много денег, а теперь уже поздно
            0
            Вот пишешь компаниям о том или ином, а они молчат. Даже такому человеку не ответили. Обидно.
            Гнать надо такую службу связи в компаниях.
          +96
          «Мля, опять эти русские...»(с)Canon
          «А нехрен было его выпускать»(с)Adobe
            +132
            «Ну и зря засветил. Могли бы классно поприкалываться»(с)Wikileaks
              +1
              Сделать фотографию Медвепута, убивающего своего сына. Доказать подлинность и закрыть Медведопута в тюрягу.
                +2
                Шутка достойна Петросяна.
            +1
            Теперь и в Японию Диме нельзя!
              +4
              Надо было на письма реагировать вовремя.
              +29
              > Это снимки советского флага на Луне, НЛО над горой Фудзи, Сталина с «айподом» и Статуи Свободы с серпом в руке

              Жестоко
                +2
                Теперь еще и в коммунисты запишут
                +9
                У Сталина айфон в руке. Зачем ему айпод?
                  0
                  iPod это клёво и молодежно. Было по крайней мере.
                    +4
                    А Сталин — клёвый и молодёжный? :D
                      +5
                      А разве нет?
                        0
                        Прямо как клевый Иисус из «Догмы» :)
                        +2
                        Лучший друг детей, соответственно и молодёжи.
                          –4
                      –1
                      Я так и знал что НЛО завезло идею коммунизма.
                        +3
                        Как вообще можно рассматривать в качестве доказательства штамп времени, штамп локации(?), когда закрытый ключ находится в устройстве пользователя. А если бы данные о том, что закрытый ключ получен, не были бы обнародованы, а если он уже давно получен?
                          +7
                          А это сейчас куча адвокатов поднимают свои дела, в которых обвинением использовались такие фотографии как доказательства, и подают аппеляции.
                            0
                            Ну то есть по Вашей логике многих преступников (причём реальных, т.к. думаю вряд ли была какая-то заметная доля подделанных фоток, если и были) могут оправдать. По-моему в этом ничего хорошего нету.
                              +2
                              А я и не говорю, что это хорошо. У любого подобного действия есть куча «волн», доходящих до самых неожиданных мест.
                              Canon был категорически не прав, что не отреагировал сразу.
                              Теперь будет первая волна аппеляций, требующих признать доказательства недействительными. И вторая волна исков к самому Кэнону (от тех, кто пострадал от первой волны) из-за того, что его гарантии оказались недействитльными.
                                +3
                                Нет. Фишка в другом: если Скляров смог взломать систему, то это могли сделать и до него. Возможно, на основе такой фальшивой подписи были осуждены невиновные. Поэтому, если такие фотографии были ключевыми уликами, требуется повторное рассмотрение дела.
                                  0
                                  вполне возможно что уже все было сломано, но только это не афишировалось, а Скляров сломал и показал всему миру
                                +1
                                думаю, адвокаты довольны — в результате они заработают еще множко денежек
                                +1
                                Вот-вот…

                                Вы меня, дурачка, простите, может, я чего не понимаю… Но к чему вся эта возня с ключами?

                                Если я возьму вот этот постер со статуей Свободы, распечатаю его покрупнее, приеду на Liberty Island в надлежащее время, чтоб свет подходящий был, и пересниму его там так, чтобы он заполнил полный кадр — это будет доказательством?

                                С луной и Сталиным такой фокус не пройдет, конечно (я полагаю, что дата тоже снимается с GPS и не может быть введена отдельно). А для многого другого — вполне.
                                  0
                                  Вы не учли, что можно доказать, что вы снимали постер, а не статую свободы
                                    0
                                    Как?
                                      +2
                                      проделайте свой эксперимент, но в меньших масштабах и сами увидите, что идея не сработает
                                        0
                                        Почему же?
                                          +2
                                          Свет + плоская картинка + накопление погрешностей…
                                          К.О.
                                            –5
                                            А с каких пор обычные фотокамеры передают 3д объем? :) Чем для матрицы отличается плоская самосветящаяся картинка от реальной сцены прошедшей через объектив?

                                            Если разрешение и динамический диапазон будут такими же, как у реальной сцены — никто не отличит её от реальной сцены. Погрешности? А пыль на матрице? А мыльный и затертый объектив? Да мало ли погрешностей бывает…
                                              +4
                                              Покажите на примере, в теории всегда всё идеально
                                                0
                                                Фокус (focus distance) вроде пишется в EXIF тоже. Хотя можно использовать мануальный да еще и с объективом через переходник.
                                      0
                                      Так в том то и дело, что вопрос не в возможности подделки как таковой, а в её трудоёмкости и возможностях экспертов. Если вы будете использовать аналоговые методы, то, не будучи специалистом в фотографии, вы допустите ошибки, которые эксперт найдёт.
                                        0
                                        > вопрос не в возможности подделки как таковой

                                        Вопрос именно в этом.

                                        Да и не так уж это сложно, переснять 2D-объект. Двух софтбоксов более чем хватит.
                                          0
                                          Вы действительно думаете, что легко сможете осветить снимаемый двухмерный постер таким образом, чтобы сформированное отраженным светом изображение было неотличимо от сформированного реальными источниками света, расположенными на разной «глубине» картинки?
                                          Тем более для специалистов и ПО, на поиск несоответствий заточенных?

                                          То, что наш мозг может воспринять изображение как реальность — это нюансы работы мозга и механизмов восприятия, но вовсе не гарантия того, что это невозможно различить в принципе. Просто у нас в голове много механизмов «упрощения» картинки Мира для ускорения восприятия.
                                            –2
                                            Вы репродукции картин в альбомах видели?
                                              0
                                              Берёте любую фотографию, имеющуюся у Вас как в электронном, так и в бумажном виде, фотографируете бумажную копию и пытаетесь привести полученную картинку к оригиналу по цветопередаче и равномерности освещенности.

                                              При этом специалист отражение источника света на плоскости бумаги вычленит, полагаю, несмотря на любые Ваши старания.
                                                +1
                                                Что тут зря предполагать — у меня есть знакомый эксперт-криминалист, и я ему только что позвонил.

                                                Коротко: сделать можно. И не слишком трудоемко, доступно любому опытному фотографу. ББ с серой карты берется, равномерность освещения тоже обеспечивается, фокусное расстояние, кроме некоторых случаев, не будет проблемой.

                                                Над «нюансами работы мозга» он поржал и назвал это теплым ламповым звуком. Про «плоскую картинку» ничего не сказал, помолчал и осторожно поинтересовался, учил ли я в школе физику.

                                                Конечно, ряд возможных недостатков очевиден: фактура бумаги, рефлексы, локальные искажения, грязь на поверхности. Их можно избежать.

                                                Тут, говорит он, другое важно: никто ведь не будет переснимать точную копию. Если уж этим заниматься, то нужно внести в снимок какие-то изменения. Вот их-то и будут искать в первую очередь — несовпадение угла освещения, теней, перспективы, обтравка краев и т.п.

                                                А против «ретейка» фотографии он возражений не имеет — делайте, говорит, раза с тридцатого у вас получится.
                                                  0
                                                  Спасибо.

                                                  Не уверен, что всё это настолько реализуемо на современной технике с профессиональными дофигамегапиксельными камерами (тем более для HDR снимков), но всё равно полезно и интересно.
                                                    +1
                                                    Эксперт Витя :) также просветил меня насчет роли ПО в современной криминалистике. Там много интересного… их сейчас неплохо оснащают, если требуется, но никаких чудес компьютеризация особо не дает. Базы данных хранить — это да, это обязательно, а вот в экспертизе по-прежнему дофига ручной работы. Даже во всяких ЦРУ больше пользы дает транспортир с увеличительным стеклом, чем супер-пупер современное оборудование.

                                                    Думаю при случае вытащить Витю на пиво, и если что не секретное захочет рассказать, можно будет свернуть статейку.
                                                      0
                                                      Думаю при случае вытащить Витю на пиво, и если что не секретное захочет рассказать, можно будет свернуть статейку.


                                                      Вас за язык никто не тянул…
                                                      ;)
                                                      0
                                                      Можно купить старую зеркалку и снимать на неё =)
                                        0
                                        Ну а как можно рассматривать в качестве доказательства логи биллинга, когда они содержатся на компе провайдера, который имеет к ним полный доступ? Или как использовать в качестве доказательства нотариально заверенные скриншоты, когда нотариуса можно подкупить или принудить?
                                          +1
                                          или использовать cloacking (подмену адреса в hosts).
                                            0
                                            Нет, ну про нотариуса совсем другой случай.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            –1
                                            В чём польза-то?
                                              +15
                                              Польза в том, что Скляров — не один такой умный. А раз уж технология скомпрометирована — об этом должны знать все, а то в том же суде напредъявляют левака и ищи потом виноватых.
                                                –2
                                                Да может и один, кто его знает. Тем более по лозунгу «информация должны быть свободной», указанному в статье, не видно, что он взломал для того, чтобы придумали более стойкое средство защиты.
                                                  +3
                                                  вы полагаете что после взлома никому в голову не прийдет разработать более надежный алгоритм. А покупатели будут как и прежде покупать сей дырявый продукт,
                                                    +1
                                                    Наоборот как раз, я полагаю, что придёт :)
                                                    Просто это больше соответствует лозунгу «информация должны быть лучше защищена», а не «информация должна быть свободной» :)
                                                      0
                                                      информация о возможности взлома и подделки цифровой подписи должна быть свободной
                                                    0
                                                    а для чего? если бы ради денег, то он бы никому не открывал эту информацию
                                                      0
                                                      Ну так я тоже не знаю, для чего. Если смотреть на прошлое его громкое дело, там тупо нагнули Adobe, без особой благородной идеи.
                                                        +2
                                                        уязвимости надо закрывать, а не игнорировать. если уязвимость есть и никто не хочет её закрывать — необходимо опубликовать, чтобы об этом знали все, а не только узкий круг людей, которые могут ею воспользоватся. Тогда пользователи будут в большей безопасности (предупрежден — значит вооружен)
                                                          0
                                                          здесь вместо Adobe Canon выступит…
                                                  –6
                                                  Здорово. Но все, если это не Ваша статья, же надо давать ссылку на статью, а не копировать статью от своего имени.
                                                  Странно что опечатка: "«информация должны быть свободной»"
                                                    0
                                                    Всегда восхищался такими людьми…
                                                      +2
                                                      И какую же информацию на этот раз освободил Скляров?
                                                      Просто интересно.
                                                        +8
                                                        Это вы зря. Принесут следующий раз в суд фотографию, где вы в костюме педобира врываетесь в детский сад…
                                                          –6
                                                          Нет, погодите. Раньше такую фотографию принести было нельзя. Теперь, после того, как Скляров взломал цифровую подпись — стало можно.
                                                          Так все же, что именно он «освободил», и требовалась ли этому свобода?
                                                            +7
                                                            Он показал, что архитектура не защищена от взлома.

                                                            А это значит, что создатели архитектуры могли это знать. И «кому надо», теоретически, могли этим пользоваться.

                                                            Теперь не могут.
                                                              –14
                                                              По моему вы не вполне понимаете смысла используемого слова «Архитектура». Это не просто звучное и красивое слово. :-)
                                                                +6
                                                                Ваше суждение ошибочно.
                                                              +4
                                                              Откуда вы знаете что раньше нельзя было? Делать можно было (он ведь не сам дыру встроил, он нашел сущестувующую и до него дыру).

                                                              А вот сколько людей кроме него нашли этот способ, и насколько раньше, мы вряд ли узнаем. Может и никого не было, но кто знает?
                                                                +12
                                                                Обидно, что приходится объяснять вроде бы очевидные вещи, да? =)
                                                                0
                                                                У меня тег ирония запал ;)
                                                                  +3
                                                                  раньше можно было. И раньше вы не могли бы доказать что это подделка и имели шанс на бесплатную путевку в места не столь отдаленные. Теперь можете доказать ВОЗМОЖНОСТЬ подделки и бесплатная путевка отменяется.
                                                              0
                                                              Мне у него в следующем году учиться :)
                                                                +1
                                                                Поздравляю. =)
                                                                  0
                                                                  Можете рассказать по-подробнее?
                                                                    +1
                                                                    Я так понимаю, что человек учится в Бауманке, где как раз Скляров и преподаёт =)
                                                                    0
                                                                    Завидую :) Он читает очень интересный курс, и вообще очень приятен в общении. Я ему даже экзамен сдавал с удовольствием =)
                                                                    +1
                                                                    Ожидается массовая волна самоубийств в компании Кэнон.
                                                                      +12
                                                                      Дмитрий Витальевич всегда утверждал, что (в последний раз я с ним общался в 2007 году), что его неправильно называют криптографом. Хорошей математической базы (теория чисел, конечные поля) у него нет. Практика у него сосредоточена в реверсинге программ, форматов, а теперь, как следует из статьи, и устройств.

                                                                      Я посмотрел доклад. Дмитрию Склярову удалось обнаружить ключи цифровой подписи в фотоаппарате и извлечь их. Зная ключи и алгоритм подписывания (основная часть статьи), можно сформировать поддельную цифровую подпись.

                                                                      Что он предлагает в качестве защиты от подобной атаки:
                                                                      Summary: What Canon can do?
                                                                      — With currently available models –nothing
                                                                      — With future models:
                                                                      — Implement HMAC calculation in cryptoprocessor which does not expose secret key
                                                                      — Prevent camera from running non-Canon’s code to avoid illegal usage of cryptoprocessor
                                                                      — Hire people who really understands security :)

                                                                      (коротко — не хранить ключи в открытом виде в устройстве, а использовать для их генерации криптопроцессор и повысить защиту от доступа к криптопроцессору «не Канонвским» кодом).
                                                                        0
                                                                        снимайте на пленку!
                                                                          +4
                                                                            +1
                                                                            да, косяк, там все перевернует. беда-беда
                                                                              +1
                                                                              Иллюстрация не из «Юного Техника», случайно?
                                                                            –1
                                                                            на очереди Nikon, уверен что и там есть уязвимости
                                                                              0
                                                                              Ха вот красавец!
                                                                                –5
                                                                                Требует ли «свободы» информация о номере и пине вашей банковской карточки?
                                                                                  +3
                                                                                  Как заебал этот псевдоконтраргумент. Что ни топика про информацию, то пин-код.
                                                                                    –3
                                                                                    Ага, видите, и вы тоже начинаете понимать, что совсем не любая информация «должна быть свободной».
                                                                                      +2
                                                                                      что значит начинаете понимать?) Вы где-то видели, чтоб я говорил о том, что любая информация должна быть свободной? Просто свободной должно быть намного больше информации, чем есть сейчас и Дмитрий Скляров делает очень правильное дело. Заметьте он не сперва на черный рынок, а потом в паблик. Он сперва к производителю и лишь спустя долгий срок в паблик. Если б производитель отреагировал без опубликования этой нформации, она бы и не публиковалась. Компания отвечает за свои косяки перед общественностью — в чем проблема-то вообще? Почему эта информация не должна быть свободной и как она связана с моей кредитной картой?))
                                                                                        0
                                                                                        Справедливости ради стоит заметить, что насчет «не сперва на черный рынок» ничего не известно :)
                                                                                          0
                                                                                          ПС
                                                                                          Во всем остальном — согласен.
                                                                                            –2
                                                                                            Ну, вот видите, красивый и эффектный лозунг про «информация должна быть свободной» постепенно видоизменяется в не такой звонкий и эффектный, но гораздо более разумный:
                                                                                            «Для некоторой информации, при определенных условиях, было бы неплохо быть свободной» ;)

                                                                                            Вот так мы из мира абстрактных лозунгов переходим в реальный мир.
                                                                                              +1
                                                                                              Вот так мы переходим из условного языка в абсолютный. Когда я слышу «Информация должна быть свободной» я не слышу в этом «Открой свою дверь, поставь стеклянную стену». Я слышу именно «Для этой информации, %в_контексте_комментируемой_статьи%, было бы неплохо быть свободной»
                                                                                              Не будьте занудой
                                                                                        +1
                                                                                        Вы ошиблись с аналогией.
                                                                                        касательно карточек правильный провокационный вопрос должен быть таким:
                                                                                        «Требует ли «свободы» информация о КОМПРОМЕТАЦИИ номера и пина вашей банковской карточки?»
                                                                                          0
                                                                                          вот это правильный вопрос. И информация о компрометации номера и пина несомненно требует огласки. Эта огласка может выступить обоснованием ваших слов о непричастности к движениям денежных средств по карте за последние N часов, например :)
                                                                                          Многие пытаются применить модель открытой информации к текущему миру, но это неправильно. Если информация будет открытой — мир изменится и минусы системы компенсируются за счет плюсов подстроившегося мира.
                                                                                        0
                                                                                        А нафига кенон изобрател велосипед, придумывая свою пдпись? Почему нельзя было подписывать фотографии RSA?
                                                                                          0
                                                                                          проблема не в подписи как таковой, а в том что секретный ключ можно извлечь из камеры.
                                                                                            0
                                                                                            Ну да, логично…
                                                                                          0
                                                                                          Интересно, какие локации на поддельных фотографиях?

                                                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                          Самое читаемое