ElcomSoft findet eine Schwachstelle in Canon Original Data Security System
ID: 305767
(PresseBox) - .11.2010 - Das russische Softwarehaus ElcomSoft hat eine Forschung von Canon Original Data Security System, ein Validierungssystem zur Echtheitsprüfung der mit Canon-Kameras gemachten Fotos, betrieben und eine Schwachstelle gefunden. Die Sicherheitslücke ermöglicht, gefälschte Bilder, die von Canon Original Data Security Kit OSK-E3 als authentisch identifiziert werden, zu erzeugen.
Nach der Analyse von Canons Hardware haben die IT-Forscher aus ElcomSoft bewiesen, dass geheime Schlüssel zur Berechnung der Authentifikationsdaten, aus Canons EOS-Kameras extrahiert werden können. Die Forscher haben die Schlüssel extrahiert und authentische digitale Signaturen zu gefälschten Bilder hinzugefügt. Canon Original Data Security Kit OSK-E3 identifizierte die Fotos, die mit dem extrahierten Schlüssel gezeichnet wurden, als authentisch und unbearbeitet.
Die Schwachstelle ist in allen bis zum heutigen Tag hergestellten Canon-Kameras mit der Sicherheitsfunktion anwesend. Die Schwachstelle macht alle aktuellen Kameras für Verfälschung anfällig, das heißt die ganze Reihe von Consumer-Kameras (z.B. Digital Rebel XS, auch bekannt als EOS 1000D in Europa und Kiss F in Japan) und professionellen digitalen Spiegelreflexkameras wie die neueste EOS-1D Mark IV.
ElcomSoft gibt keine technischen Details frei. ElcomSoft hat doch Canon die Schwachstelle zur Kenntnis gebracht, indem die Firma den Kamera-Hersteller als auch CERT Coordination Center benachrichtigte.
ElcomSoft hat eine Reihe von gefälschten Bildern, die von Canon Original Data Security Kit OSK-E3 als unbearbeitet identifiziert wurden, zur Verfügung des Publikums gestellt (http://www.canon.co.jp/imaging/osk/osk-e3/index.html). Die Bilder sind auf http://canon.elcomsoft.com/ verfügbar.
Über Canon Original Data Security System
Original Data Security System wurde von Canon Inc. als Validierungsmittel der Echtheit von Bildern eingesetzt. Digitale Fotos werden von Canons Spiegelreflexkameras mit einem sicheren Hash gezeichnet. Digitale Signaturen werden in jedem Bild eingelassen (*). Später kann Canon Original Data Security Kit OSK-E3 die Echtheit jedes Bildes und dessen Meta-Daten wie Zeit und Ort eines Schnappschusses validieren. Original Data Security System wurde eingesetzt, um sicher zu machen, dass Fotos und deren Meta-Daten unverändert werden. Die globalen Nachrichtenagenturen, darunter Associated Press, verwenden Canon Original Data Security System, um die Echtheit und Authentizität von Bildern zu garantieren.
(*) Man muss eine integrierte Option " Daten zur Echtheitsbestimmung hinzufügen" aktivieren.
(**) Geotargeting-Informationen werden von gewissen Kameras mit integrierten oder externen GPS-Empfänger eingelassen.
Eine Reihe von gefälschten Bildern, die von Canon Original Data Security Kit OSK-E3 als unbearbeitet identifiziert wurden, ist auf http://canon.elcomsoft.com/ verfügbar.
ElcomSoft Co. Ltd. hat sich zum Ziel gesetzt, Unternehmen und Privatanwendern zuverlässige Applikationen zur Validierung und Rettung von Passwörtern an die Hand zu geben. Seit der Unternehmensgründung 1990 hat sich ElcomSoft einen weltweiten Kundenstamm geschaffen. So wird die Software in den meisten der Fortune 500 Unternehmen, in vielen militärischen Einrichtungen sowie von Regierungen und führenden Wirtschaftsprüfern und Steuerberatern eingesetzt. ElcomSoft ist Mitglied der Russian Cryptology Association (RCA), des Computer Security Institute und ist Microsoft Certified Partner. Mehr auf http://www.elcomsoft.de.
Unternehmensinformation / Kurzprofil:
ElcomSoft Co. Ltd. hat sich zum Ziel gesetzt, Unternehmen und Privatanwendern zuverlässige Applikationen zur Validierung und Rettung von Passwörtern an die Hand zu geben. Seit der Unternehmensgründung 1990 hat sich ElcomSoft einen weltweiten Kundenstamm geschaffen. So wird die Software in den meisten der Fortune 500 Unternehmen, in vielen militärischen Einrichtungen sowie von Regierungen und führenden Wirtschaftsprüfern und Steuerberatern eingesetzt. ElcomSoft ist Mitglied der Russian Cryptology Association (RCA), des Computer Security Institute und ist Microsoft Certified Partner. Mehr auf http://www.elcomsoft.de.
Datum: 30.11.2010 - 07:00 Uhr
Sprache: Deutsch
News-ID 305767
Anzahl Zeichen: 3673
Kontakt-Informationen:
Stadt:
Moskau
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 420 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"ElcomSoft findet eine Schwachstelle in Canon Original Data Security System"
steht unter der journalistisch-redaktionellen Verantwortung von
ElcomSoft Co. Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
ElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen. Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer
ElcomSoft knackt die neueste Version von VeraCrypt ...
ElcomSoft hat Elcomsoft Forensic Disk Decryptor, das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container, aktualisiert. In diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Experten die On-the-Fly-Schlüssel für die Verschlüss
Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu ...
ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dat
Weitere Mitteilungen von ElcomSoft Co. Ltd.
Sparfuchs 2011: Abelssofts Haushaltsbuch hilft beim Geld sparen! ...
Jeder kennt das: Monat für Monat wird in der Familie mehr Geld ausgegeben als eingenommen. Wer nicht so lange fassungslos auf den roten Kontostand schauen möchte, bis der Rahmen des Dispokredits ausgeschöpft ist, analysiert die eigenen Ausgaben und sucht nach Sparmöglichkeiten. Abelssoft neue Wi
Rechtstipps via YouTube-Kanal: RA Solmecke zum Thema Tauschbörsen-Abmahnungen! ...
Die Kölner Kanzlei WILDE BEUGER & SOLMECKE betreibt einen eigenen YouTube-Kanal, der bereits von 15 Millionen Anwendern besucht wurde. Rechtsanwalt Christian Solmecke informiert in den hochwertigen Videos über die juristischen Fallstricke beim Tauschbörsen-Download oder beim Verkauf von Waren
ViBeat: Neuer mobiler Vibrations-Speaker nutzt leere Milchbox als Lautsprecher! ...
Wer viel unterwegs ist, hat keinen Platz für große Lautsprecher, erwartet aber trotzdem einen exzellenten Sound. Die Lösung für das Dilemma nennt sich ViBeat. Das mobile Speaker-System für das iPhone, den iPod oder beliebige andere Player und HiFi-Systeme kommt völlig ohne Boxen aus. Ein klein
Dr. Explain 4.1: Beliebte Help Authoring Suite ab sofort auch in deutscher Sprache! ...
Dr. Explain hilft Entwicklern, Firmen und Webmastern dabei, professionelle Hilfedateien, Benutzerhandbücher, Online-Anleitungen und Software-Dokumentationen zu erstellen. Das Ergebnis lässt sich in gängigen Formaten wie HTML, CHM, RTF und PDF speichern. Die neue Version 4.1 stellt sich auf die st
