Nieuws
image

Onderzoekers kraken Nikon foto-authenticatie

donderdag 28 april 2011, 14:00 door Redactie, 8 reacties

Russische onderzoekers hebben het Nikon Image Authentication Systeem gekraakt, wat gebruikt kan worden voor het valideren van vervalste afbeeldingen. De kwetsbaarheid zit in de manier waarop de sleutel voor het valideren van foto's, door Nikon fototoestellen wordt verwerkt.

Onderzoekers van ElcomSoft konden de sleutel voor het signeren van de foto's uit de camera halen. Daardoor was het vervolgens mogelijk om een vervalste foto van een volledig geldige en geauthenticeerde handtekening te voorzien. Zowel Nikon als het Computer Emergency Response Team werden ingelicht. Volgens ElcomSoft gaf Nikon geen antwoord en "toonde het geen interesse in het bestaan van het probleem."

Oplossing
Het is echter de vraag of Nikon iets kan doen. "De private sleutel voor het ondertekenen is gecompromitteerd, waardoor digitale handtekeningen van alle huidige Nikon modellen ongeldig zijn geworden. Als ElcomSoft het heeft gedaan, is er geen garantie dat het niet al eerder is gedaan of gedaan zal worden", zegt Vladimir Katalov.

Om het probleem op te lossen moet Nikon de manier aanpassen waarop de sleutel in de camera wordt bewaard. "Ze moeten iemand inhuren die security goed snapt, iets wat ze in de eerste plaats hadden moeten doen" merkt Katalov op.

Het probleem is bij alle modellen aanwezig die Image Authentication ondersteunen, waaronder Nikon D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs en D200 digitale SLRs.

Reacties (8)
28-04-2011, 14:10 door Syzygy
Zo die hebben weer wat te doen bij Nikon.

Slechte zaak dat zo'n bedrijf daar dan niet op reageert.
28-04-2011, 14:46 door [Account Verwijderd]
[Verwijderd]
28-04-2011, 19:05 door Anoniem
Ik weet niet 100% zeker of dat over het zelfde gaat, maar van Nikon is bekend dat ze foto's dusdanig opslaan dat je ze niet meer andere tools dan die van Nikon zelf kan gebruiken. Als deze encryptie daar het middel voor was ben ik blij dat ze er nu mee op hun snuffert zijn gegaan :)
Voor mij in ieder geval geen Nikon camera's meer (ondanks dat ik daar vroegah goede ervaringen mee had).
29-04-2011, 00:21 door Anoniem
@Peter V.
Foto's door veiligheidsdiensten voor gebruik in rechtszaken.
29-04-2011, 11:08 door Anoniem
Ik weet niet wat anoniem hierboven bedoelt met dat je Nikon bestanden niet met "niet" Nikon applicaties zou kunnen gebruiken?Ik heb zelf ook een Nikon DSLR camera en je kan elke RAW(NEF), JPG uit een Nikon camera gewoon in bijna elke niet Nikon applicatie openen en bewerken.
Weet verder ook weinig van dit hele gebeuren en details af, maar het gaat denk ik meer om een/de digitale handtekening van Nikon die in je foto wordt opgeslagen om later te kunnen aantonen dat deze met een betreffend toestel gemaakt zou zijn..?! Is dit wellicht iets dat in de EXIF data terecht komt? of is dit te makkelijk gedacht?!
29-04-2011, 16:22 door SirDice
Door Anoniem: Als deze encryptie daar het middel voor was ben ik blij dat ze er nu mee op hun snuffert zijn gegaan :)
Digitaal ondertekenen is niet hetzelfde als encryptie.
29-04-2011, 16:25 door SirDice
Door Anoniem: Ik weet niet wat anoniem hierboven bedoelt met dat je Nikon bestanden niet met "niet" Nikon applicaties zou kunnen gebruiken?Ik heb zelf ook een Nikon DSLR camera en je kan elke RAW(NEF), JPG uit een Nikon camera gewoon in bijna elke niet Nikon applicatie openen en bewerken.
Inderdaad. Het is geen enkel probleem om een RAW image van mijn Nikon in Photoshop te laden.

Weet verder ook weinig van dit hele gebeuren en details af, maar het gaat denk ik meer om een/de digitale handtekening van Nikon die in je foto wordt opgeslagen om later te kunnen aantonen dat deze met een betreffend toestel gemaakt zou zijn..?!
Daar komt het ongeveer op neer. Je kunt door de ondertekening aantonen dat de foto niet is gemanipuleerd nadat je 'm geschoten hebt.
03-05-2011, 11:05 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure