FotoCanons „data verification system“, mit dem sich die Echtheit und Unmanipuliertheit von Fotos zweifelsfrei beweisen lassen soll, wurde von Moskauer Sicherheitsspezialisten geknackt:

Wie die in Moskau ansässige ElcomSoft Co. Ltd. berichtet, wurde eine Angriffsmöglichkeit in Canons data verification system entdeckt. Diverse Canon-Kameras, so die EOS-1Ds, EOS-1D, EOS 20D, 30D und 5D, können einen Sicherheitscode in die Kameradaten schreiben. Der wiederum kann mit dem Original Data Security Kit ausgelesen bzw. verifiziert werden: So soll beweissicher geprüft werden, ob es sich bei einem Foto um eine Originalaufnahme handelt, oder ob es nachträglich manipuliert wurde.

ElcomSoft ist es nun nach eigenen Angaben gelungen, den Sicherheitsschlüssel auszulesen und auch andere Fotos damit zu signieren – die wurden vom „Original Data Security Kit“ anstandslos als echt und unbearbeitet identifiziert. Die fraglichen Fotos hat das russische Unternehmen unter OSK-E3 is proved useless bereitgestellt:
 

Foto
 
 
Foto

Diese Fotos werden laut ElcomSoft von Canons ODSS als unmanipuliert verifiziert

 
Die Sicherheitsspezialisten haben Canon die Sicherheitslücke bereits am 21. September 2010 gemeldet, aber bis heute (Stand: 30.11.2010) keine Antwort erhalten. So etwas lasse sich, so die Experten, künftig durch bessere Sicherheitsmechanismen vermeiden, alle aktuellen Canon-Kameras allerdings müssten als unsicher gelten, was die Funktion zur Foto-Verifikation angehe, da hier keine Nachbesserung möglich sei.

(thoMas)