Российская компания "ЭлкомСофт" обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon. Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью него добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение. Затем, при проверке, оно будет признано подлинным, то есть, не обработанным в графических редакторах. Компания заявила, что данная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображений, имеющих цифровую подпись Canon, а также делает непригодной всю систему проверки аутентичности Canon Original Data Security.
Система проверки аутентичности Original Data Security разработана для обеспечения подтверждения того, что изображения, снятые совместимыми фотоаппаратами Canon, являются неизменными и содержат подлинные метаданные, включая действительные данные GPS. Данная система была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основная задача системы - защита целостности изображений, снятых в качестве улик. На данный момент Original Data Security от Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки подлинности фотографий. Но компания "ЭлкомСофт" доказала несостоятельность данной системы. Она сумела добавить подписи достоверности к измененным изображениям и успешно подтвердить их аутентичность с помощью пакета Canon Original Data Security Kit (OSK-E3). В качестве доказательства она представила несколько снимков, которые без проблем прошли проверку и были признаны системой настоящими. Однако, "фотошоп" на них заметен любому: действительно, трудно признать подлинными фотографии Сталина с iPhone, Статуи свободы с серпом в руке и космонавта на Луне рядом с советским флагом. "ЭлкомСофт" рассказала об уязвимости на конференции Confidence 2.0, которая стартовала в Праге 30 ноября.