He leído hoy que al parecer, una compañía rusa llamada Elcomsoft ha conseguido romper el sistema de autentificación de fotografías de las cámaras Canon, permitiendo verificar la autenticidad de imágenes que sí han sido manipuladas.
Para los que no sepáis lo que es, este sistema llamado Canon Original Data Security lo que permite es garantizar de manera inequívoca que un fichero RAW es genuino, es decir, que no ha sido manipulado sino que se trata de la imagen tomada originalmente por la cámara y por tanto tiene incluso validez legal en juicios.
Esta empresa se ha permitido el lujo de demostrar que el sistema de encriptación de la marca japonesa es defectuoso, consiguiendo verificar positivamente la autenticidad de unas fotos clarísimamente manipuladas. Aunque para ser justos y por lo que extraigo de la noticia original, el fallo no está en el algoritmo de firma en sí mismo sino en una vulnerabilidad existente que permite generar imágenes que serán validadas satisfactoriamente por el test de autenticidad (el Canon Original Data Security Kit, OSK-E3).
Podéis ver el resto de las imágenes que han utilizado en la nota de prensa original, son realmente simpáticas teniendo en cuenta que es una empresa rusa.
Ver 7 comentarios
7 comentarios
chamaruco
No lo es; Nikon tiene también un sistema de verificación similar. De todas formas todo esto es para situaciones bastante extremas; es como la validez de los negativos o diapositivas... que también eran manipulables, pero hay casos y casos.
De todas formas un sistema de estos, junto con la grabación directa de cámara en tarjetas de un solo uso (que ya las hay) suele ser un método bastante efectivo... pero "infalible" e "inviolable" suele haber pocas cosas.
eduardovv
Alguna vez habia oido el tema de la validez legal del RAW en juicios y demas, pero pense que era cuestion del propio formato. Y tambien recuerdo alguna noticia donde hablaban sobre la posibilidad de modificar el propio raw.
Lo que no sabia, es que era coto exclusivo de canon...
Saludos
logoff
es bastante normal que estos sistemas caigan. no hay ningún algoritmo que con tiempo no caiga. hay algunos sistemas que son inviolables en tiempo real (para transmisiones on-line), pero con tiempo y proceso suelen caer todos, ya que los principios matemáticos sobre los que se sustentan siempre tienen algún agujero. lo mejor de todo es la rivalidad y competitividad que se genera entre marcas y los grupos y empresas que tratan de romper los algoritmos. con esto se consiguen mejores algoritmos a la larga, aunque se violen los actuales.
venzedor
Muy buenas las imagenes, aunque parecen que el autor es algo "rojillo" ¿no?
borjugon
El certificado mas autentico es el negativo. Todos estos sistemas tarde o temprano podrán ser vencidos.