Abo
  • Services:
Anzeige
Elcomsoft: Nikons Foto-Validierungssystem geknackt

Elcomsoft

Nikons Foto-Validierungssystem geknackt

Elcomsoft: Nikons Foto-Validierungssystem geknackt

Nikons Echtheitsprüfung für Digitalkamerafotos ist nach Angaben des russischen Softwarehauses Elcomsoft geknackt worden. Nun können beliebige Bilder mit dem Echtheitszertifikat manipuliert werden und es ist nicht mehr sicher, dass sie ohne Änderungen direkt aus den Nikon-Kameras stammen.

Nikons Image Authentication System stellt sicher, dass es sich bei einem Foto um ein unbearbeitetes Original aus einer Kamera des japanischen Herstellers handelt. Herzstück sind ein Verschlüsselungssystem in der Kamera und eine Software zum Überprüfen der Signatur. Elcomsoft hat nun mehrere Fotos veröffentlicht, die definitiv nicht aus einer Nikon-Digitalkamera stammen, aber vom Image Authentication System dennoch als echt eingestuft werden.

Anzeige

Elcomsoft hat nach eigenen Angaben eine Schwachstelle in der Kameratechnik gefunden, die es ermöglicht, den privaten Schlüssel zu extrahieren. Die Sicherheitslücke ermöglicht es, gefälschte Bilder zu erzeugen, die von Nikons Image Authentication System als authentisch identifiziert werden. Auch Canon hat ein solches System entwickelt, das von Elcomsoft schon Ende 2010 geknackt wurde.

Höherwertige Nikon-Spiegelreflexkameras fügen beim Speichern der Fotos eine digitale Signatur ein. Technische Details hat Nikon dazu nicht veröffentlicht. Elcomsoft fand heraus, dass die Bild-Metadaten und die eigentlichen Bilddaten unabhängig voneinander mit einer SHA-1-Hashfunktion behandelt werden. Daraus entstehen zwei 160 Bit große Hashwerte, die später mit einem geheimen, privaten Schlüssel mit dem Algorithmus RSA 1024 verschlüsselt werden. Daraus entsteht eine digitale Signatur. Die beiden 1.024-Bit-Signaturen speichert Nikon im Exif-Feld Makernote 0x0097 (Color Balance).

Bei der Validierung errechnet die Nikon-Image-Authentication-Software von den Bildern ebenfalls zwei SHA-1-Hashwerte und verwendet den öffentlichen Schlüssel, um die Signaturen zu überprüfen. Nach Angaben von Elcomsoft ist der private Schlüssel aber nicht gut geschützt. Er kann von der Kamera ausgelesen werden - und danach eine valide digitale Signatur von jedem beliebigen Bild erzeugen.

Elcomsoft hat Nikon und das CERT über die Sicherheitslücke informiert und einige Bilder erstellt, die vom Image Authentication System als echt bezeichnet werden. Nikon hat sich bislang dazu gegenüber Elcomsoft nicht geäußert. Auch Canon hat nach Angaben des Softwarehauses seine Sicherheitslücke in seiner eigenen Validierungssoftware nicht behoben. Nikon nutzt die Sicherheitsfunktion in den Modellen D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs und D200.

Einige der von Elcomsoft erstellten Bildmanipulationen, die als valide erkannt werden, hat das Unternehmen online gestellt. Dazu ist Nikons Image-Authentication-Software erforderlich. Sie kostet rund 500 Euro.


eye home zur Startseite
janpi3 29. Apr 2011

Frag ma Geohotze oder Graf_choko oder wie die 2 geschrieben werden. Soll ja Firmen geben...

Himmerlarschund... 29. Apr 2011

Das Foto von einem Foto will ich sehen, dass qualitativ auch nur ansatzweise wie das...



Anzeige

Stellenmarkt
  1. VPV Versicherungen, Stuttgart
  2. Rohde & Schwarz Cybersecurity GmbH, Köln, Bochum
  3. BI Business Intelligence GmbH, Leipzig
  4. über Hanseatisches Personalkontor Bodensee, Salem


Anzeige
Spiele-Angebote
  1. 59,99€
  2. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  3. 79€

Folgen Sie uns
       


  1. BMW-Konzept Vision E3 Way

    Das Zweirad hebt ab

  2. Pocket Camp

    Animal Crossing baut auf Smartphones

  3. DFKI

    Forscher proben robotische Planetenerkundung auf der Erde

  4. Microsoft

    Netzteil des Surface Book 2 ist zu schwach

  5. Lösegeld

    Uber verheimlicht Hack von 60 Millionen Kundendaten

  6. Foxconn

    Auszubildende arbeiteten illegal am iPhone X

  7. Meg Whitman

    Chefin von Hewlett Packard Enterprise tritt ab

  8. Fitbit Ionic im Test

    Die (noch) nicht ganz so smarte Sportuhr

  9. Rigiet

    Smartphone-Gimbal soll Kameras für wenig Geld stabilisieren

  10. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: mit 5G brauchen wir keine Kabel mehr

    Captain | 12:11

  2. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    michael_ | 12:10

  3. Re: wenig Geld? gibt doch schon welche ab 100¤

    egal | 12:07

  4. Re: Hubwagen

    thinksimple | 12:07

  5. Speilt das ausser kleinen Kindern wer?

    flasherle | 12:04


  1. 12:03

  2. 11:44

  3. 10:48

  4. 10:16

  5. 09:41

  6. 09:20

  7. 09:06

  8. 09:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel