Gibt es hier eigentlich jemanden der es nutzt?: Link (http://www.heise.de/security/meldung/Russen-auf-dem-Mond-Canons-Bildverifikationssystem-geknackt-1145115.html)

Hm, nur mal so am Rande: was für einen Sinn hat sowas?
Und weil es hier gerade um den Mond geht: Auf dem Mond wurde mit einer Hasselblatt fotografiert, viele der bekannten Mondbilder wurden schon damals nachträglich verfälscht und die haben dann irgendwie einen Canon - Echtheitsstempel bekommen?

Frank

Das Bezeichnende ist "Sklyaro hat Canon die Lücke bereits im September dieses Jahres gemeldet, der Kamerahersteller darauf jedoch nicht reagiert."

Typisch, passt in ein Linie mit anderen, Microdoof oder Adobe machen das genauso wenn man ihnen eine Lücke meldet, erst mal totschweigen.

Bei Canon ist es halt insofern besonders ärgerlich, weil die es tun um ein wertloses Tool, das angeblich Veränderungen aufdeckt, weiter vertreiben zu können.

Ansonsten wundert es mich nicht, dass das geknackt wurde, ein Digitales Bild ist halt auch nichts anderes wie jede andere Datendatei auch. Das einzige das vielleicht verwundert ist, dass es erst jetzt passiert ist, scheinbar ist die Szene an Bilddateien nicht so sonderlich interessiert, mit dem Hacken von Programmen kann man scheinbar sein "Renommee" in deren Kreisen besser aufpolieren.

Naja, lehnen wir uns zurück und warten auf das Photoshop-Plugin das Canon-"Original"-Bilder auf die Platte zurückschreibt.

Aber ehrlich gesagt halte ich das http://www.heise.de/security/artikel/Oracles-Datenbankenverschluesselung-knacken-1110340.html für wesentlich problematischer.

@stobi_de: Das war nur ein Beispiel. Dieses Sicherheitskit ist dafür da, um Bilder vor Veränderung zu schützen. Heißt: Die Kamera drückt dem Bild einen "Echtheitsstempel" auf, und sobald man das Bild z.B. mit Fotoshop verändert, geht dieser Stempel verloren. Mann kann somit - so die Idee - nachweisen, dass ein Bild "original" und unverändert ist.

Nun ist das Ding aber geknackt worden und dieser "Hacker" hat es geschafft, jedem beliebigen Bild nachträglich den "Echtheitsstempel" zu verpassen. Damit ist das ganze System ausgeheblt und wertlos. Das Mond-Foto war nur ein Beispiel. Denn bei einem funktionierenden System dürfte nur ein in Wirklichkeit so gemachtes Bild den "Stempel" tragen - jetzt hat aber ein offensichtlich gefälschtes Foto auch den Stempel bekommen.

Das System wird übrigens z.B. zur Beweissicherung bei manchen Polizeieinheiten genutzt (um die Echtheit der Beweisfotos zu dokumentieren).

Wie beweissicher ist denn eigentlich ein RAW-Bild ?

Wie beweissicher ist denn eigentlich ein RAW-Bild ?

Meine Meinung: Gar nicht, wenn es sich um die reinen Exifs handelt - ich weiß aber nicht genau, ob das Verifikationstool da auch funktioniert oder das erkennen könnte.
Sieh mal da: zwei heißersehnte Geräte in den Exifs:
http://www.bnv-bamberg.de/home/ba3294/tests/20101128_Canon_5D-II_IMG_2054.JPG
Steht so bereits im RAW drin :D
Ist natürlich auch gefaked (von mir persönlich, Doofis Doofer gibts natürlich auch nicht).

-Gregor.

Wer glaubt denn überhaupt, irgendetwas wäre tatsächlich fälschungssicher, bzw. überhaupt sicher??? :rolleyes:

Gerade das hat die Erfahrung der letzten rund 4000 Jahre doch längstens als vollkommen unrealistisch entlarvt.

Manche träumen halt gerne davon, ändert aber nichts an den Tatsachen.
Lassen wir sie träumen, und sparen uns die Zeit, uns über solche "Entdeckungen" aufzuregen.

...oder holt euch den neuen fälschungssicheren Bundespersonalausweis!!!
Es lohnt sich! ;):D ...für den Staat.

P.S.
Ach so, nein, nutze ich nicht!

Wer glaubt denn überhaupt, irgendetwas wäre tatsächlich fälschungssicher, bzw. überhaupt sicher??? :rolleyes:

Gerade das hat die Erfahrung der letzten rund 4000 Jahre doch längstens als vollkommen unrealistisch entlarvt.

Man sollte diese Aspekte aus zwei Perspektiven betrachten:

1) Von wenigen bis keinen kryptografischen Systemen dürfte sinnvoll behauptet werden, dass sie komplett sicher sind. Vielmehr ist das Design dieser Systeme so, dass unter Annahme des heute bekannten mathematischen Wissens und der Verfügbarkeit von Rechenleistung ein Angriff so aufwändig, also teuer, wäre, dass er sich nicht lohnt.

DES ist ein bekanntes Beispiel dafür, dass mit höherer verfügbarer Rechenleistung schließlich brute force-Angriffe möglich waren. MD5 ist ein bekanntes Beispiel dafür, dass die Annahmen beim Design des Algorithmus nicht völlig korrekt waren.

2) Selbst wenn der verwendete Algorithmus nach dem heutigen Kenntnisstand sicher ist, können Angriffe möglich sein. Das Canon-System ist ein Beispiel dafür. Es dürfte so funktionieren, dass die Kamera über das Bild eine Prüfsumme berechnet, diese Prüfsumme digital signiert und Prüfsumme und digitale Signatur speichert. Zur Verifikation des Bildes wird die Prüfsumme erneut berechnet und die digitale Signatur geprüft. Für digitale Signaturen kommen üblicherweise asymmetrische Verschlüsselungsverfahren zum Einsatz: Es gibt ein Schlüssel-Paar, bestehend aus privatem und öffentlichem Schlüssel. Mit dem öffentlichen Schlüssel kann man nur die Daten entschlüsseln, die mit dem zugehörigen privaten Schlüssel verschlüsselt wurden. Will heissen, die Kamera verschlüsselt die Prüfsumme mit dem privaten Schlüssel, und man kann mit dem öffentlichen Schlüssel feststellen, ob diese tatsächlich bereits in der Kamera und nicht nachträglich nach Manipulation des Bildes verschlüsselt wurde. Zumindest in der Theorie, denn die Tatsache, dass der private Schlüssel in der Kamera hinterlegt ist, ist der Schwachpunkt dieses System; mit ausreichend technischem Wissen war es offenbar möglich, sich Zugriff auf diesen privaten Schlüssel zu verschaffen. Irgendwie habe ich mich schon ein paar Mal gefragt, warum das Canon-System eigentlich als sicher betrachtet werden kann, aber ich habe leider nicht das Wissen, mich durch die Firmware zu wühlen. :)

Beim digitalen Personalausweis gibt es übrigens ähnliche Angriffe, die sich nicht auf die verwendeten Algorithmen beziehen, sondern auf die Kombination aus Rechner und Lesegerät, die nicht sicher ist.

.

.

Wie beweissicher ist denn eigentlich ein RAW-Bild ?So sicher wie die Firm- und Hardware die sie schreiben. :D:D:D (http://www.photome.de/rawwriter_de.html)