Elcomsoft

Nikons Foto-Validierungssystem geknackt

Nikons Echtheitsprüfung für Digitalkamerafotos ist nach Angaben des russischen Softwarehauses Elcomsoft geknackt worden. Nun können beliebige Bilder mit dem Echtheitszertifikat manipuliert werden und es ist nicht mehr sicher, dass sie ohne Änderungen direkt aus den Nikon-Kameras stammen.

Anzeige

Nikons Image Authentication System stellt sicher, dass es sich bei einem Foto um ein unbearbeitetes Original aus einer Kamera des japanischen Herstellers handelt. Herzstück sind ein Verschlüsselungssystem in der Kamera und eine Software zum Überprüfen der Signatur. Elcomsoft hat nun mehrere Fotos veröffentlicht, die definitiv nicht aus einer Nikon-Digitalkamera stammen, aber vom Image Authentication System dennoch als echt eingestuft werden.

Elcomsoft hat nach eigenen Angaben eine Schwachstelle in der Kameratechnik gefunden, die es ermöglicht, den privaten Schlüssel zu extrahieren. Die Sicherheitslücke ermöglicht es, gefälschte Bilder zu erzeugen, die von Nikons Image Authentication System als authentisch identifiziert werden. Auch Canon hat ein solches System entwickelt, das von Elcomsoft schon Ende 2010 geknackt wurde.

Höherwertige Nikon-Spiegelreflexkameras fügen beim Speichern der Fotos eine digitale Signatur ein. Technische Details hat Nikon dazu nicht veröffentlicht. Elcomsoft fand heraus, dass die Bild-Metadaten und die eigentlichen Bilddaten unabhängig voneinander mit einer SHA-1-Hashfunktion behandelt werden. Daraus entstehen zwei 160 Bit große Hashwerte, die später mit einem geheimen, privaten Schlüssel mit dem Algorithmus RSA 1024 verschlüsselt werden. Daraus entsteht eine digitale Signatur. Die beiden 1.024-Bit-Signaturen speichert Nikon im Exif-Feld Makernote 0x0097 (Color Balance).

Bei der Validierung errechnet die Nikon-Image-Authentication-Software von den Bildern ebenfalls zwei SHA-1-Hashwerte und verwendet den öffentlichen Schlüssel, um die Signaturen zu überprüfen. Nach Angaben von Elcomsoft ist der private Schlüssel aber nicht gut geschützt. Er kann von der Kamera ausgelesen werden - und danach eine valide digitale Signatur von jedem beliebigen Bild erzeugen.

Elcomsoft hat Nikon und das CERT über die Sicherheitslücke informiert und einige Bilder erstellt, die vom Image Authentication System als echt bezeichnet werden. Nikon hat sich bislang dazu gegenüber Elcomsoft nicht geäußert. Auch Canon hat nach Angaben des Softwarehauses seine Sicherheitslücke in seiner eigenen Validierungssoftware nicht behoben. Nikon nutzt die Sicherheitsfunktion in den Modellen D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs und D200.

Einige der von Elcomsoft erstellten Bildmanipulationen, die als valide erkannt werden, hat das Unternehmen online gestellt. Dazu ist Nikons Image-Authentication-Software erforderlich. Sie kostet rund 500 Euro.

Kommentarübersicht
Re: Was hat das CERT damit zu tun?
janpi3 29. Apr 2011

Frag ma Geohotze oder Graf_choko oder wie die 2 geschrieben werden. Soll ja Firmen geben...

Re: Das kann ich auch!
Himmerlarschund... 29. Apr 2011

Das Foto von einem Foto will ich sehen, dass qualitativ auch nur ansatzweise wie das...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Engineer (m/w)
    Lear Corporation GmbH & Co. KG, Böblingen
  2. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen
  3. Leiter Softwareentwicklung (m/w)
    Universität Zürich über HRM Consulting GmbH, Zürich
  4. Testdesigner (m/w) Automotive
    MicroNova AG, Ingolstadt, Wolfsburg, Weissach

 

Detailsuche

Folgen Sie uns
       
Videos
Frank Karlitschek auf dem Linuxtag 2012 Frank Karlitschek auf dem Linuxtag 2012
Meistgelesen
  1. Blackberry

    RIM plant Massenentlassungen
  2. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"
  3. Browser

    Kauft Facebook Opera?
  4. Renesas

    Chiphersteller will ein Drittel der Beschäftigten loswerden
  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
Meistkommentiert
  1. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 173 | letzter Beitrag 27.05. 23:42

  2. Bernd Schlömer: Twittern und Mailen für die Piratenpartei im Dienst verboten

    Kommentare: 94 | letzter Beitrag 26.05. 19:45

  3. Libreoffice: "Wir wollen Nutzer in die ODF-Welt ziehen"

    Kommentare: 83 | letzter Beitrag 02:00 Uhr

  4. Samsung Galaxy S3: Siri braucht sich nicht zu fürchten

    Kommentare: 72 | letzter Beitrag 02:56 Uhr

  5. Datenschutz: Neue EU-Regeln zu Cookies treten in Kraft

    Kommentare: 66 | letzter Beitrag 02:26 Uhr

Mehr

Ticker
  1. Renesas

    Chiphersteller will ein Drittel der Beschäftigten loswerden

  2. Blackberry

    RIM plant Massenentlassungen

  3. Browser

    Kauft Facebook Opera?

  4. Datenschutz

    Neue EU-Regeln zu Cookies treten in Kraft

  5. Libreoffice

    "Wir wollen Nutzer in die ODF-Welt ziehen"

  6. Golem.de guckt

    Freundesmassen

  7. SpaceX

    Dockingmanöver an der ISS abgeschlossen

  8. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  9. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  10. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Energy Harvesting
Energy Harvesting: Strom aus dem Teelicht
Energy Harvesting
Strom aus dem Teelicht

T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.

  1. Energy Harvesting Viren in der Schuhsohle liefern Strom fürs Smartphone
  2. Saubere Energie In New York kommt Strom bald aus der Wasserleitung
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Megaupload
Kim Dotcom: "Gebt mir meine Rechner zurück!"
Kim Dotcom
"Gebt mir meine Rechner zurück!"

Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.

  1. Megaupload Kim Dotcom darf wieder das Internet benutzen
  2. Nach Megaupload Mediafire und weitere Filehoster im Fokus der Filmindustrie
  3. Megaupload Kim Schmitz muss mit monatlich 37.000 Euro zurechtkommen
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: The Verge: Siri vs. S Voice [Video inside]

    Shadewalkerz | 02:56

  2. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    Re: Wieder so eine Regel von Schwachmaten, welche...

    zwutz | 02:26

  3. Renesas Chiphersteller will ein Drittel der Beschäftigten loswerden

    Re: Großes Problem

    satan0rx | 02:07

  4. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    Re: Währe ein gemeinsames Office nicht besser?

    matbhm | 02:00

  5. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    Re: wieso brauch man das eigentlich????

    Robokopp | 01:46

Ticker »
  1. Renesas Chiphersteller will ein Drittel der Beschäftigten loswerden

    15:41

  2. Blackberry RIM plant Massenentlassungen

    13:23

  3. Browser Kauft Facebook Opera?

    14:48

  4. Datenschutz Neue EU-Regeln zu Cookies treten in Kraft

    14:29

  5. Libreoffice "Wir wollen Nutzer in die ODF-Welt ziehen"

    14:24

  6. Golem.de guckt Freundesmassen

    12:30

  7. SpaceX Dockingmanöver an der ISS abgeschlossen

    12:23

  8. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

Zum Artikel