He leído hoy que al parecer, una compañía rusa llamada Elcomsoft ha conseguido romper el sistema de autentificación de fotografías de las cámaras Canon, permitiendo verificar la autenticidad de imágenes que sí han sido manipuladas.
Para los que no sepáis lo que es, este sistema llamado Canon Original Data Security lo que permite es garantizar de manera inequívoca que un fichero RAW es genuino, es decir, que no ha sido manipulado sino que se trata de la imagen tomada originalmente por la cámara y por tanto tiene incluso validez legal en juicios.
Esta empresa se ha permitido el lujo de demostrar que el sistema de encriptación de la marca japonesa es defectuoso, consiguiendo verificar positivamente la autenticidad de unas fotos clarísimamente manipuladas. Aunque para ser justos y por lo que extraigo de la noticia original, el fallo no está en el algoritmo de firma en sí mismo sino en una vulnerabilidad existente que permite generar imágenes que serán validadas satisfactoriamente por el test de autenticidad (el Canon Original Data Security Kit, OSK-E3).
Podéis ver el resto de las imágenes que han utilizado en la nota de prensa original, son realmente simpáticas teniendo en cuenta que es una empresa rusa.
Ver 7 comentarios