Kutatók feltörték a Nikon kép autentikációs rendszerét

Egy fényképes bizonyíték hitelessége kiemelkedően fontos. Az élet számos területén, bíróságon, hírügynökségeknél vagy biztosítási cégeknél elfogadnak digitálisan aláírt fényképeket bizonyítékként. Amennyiben egy ilyen bizonyítékot meghamisítanak, annak következményei súlyosak lehetnek.

A Nikon Image Authentication System-et (kép autentikációs rendszer) az ElcomSoft fejlesztette. Ez a rendszer biztosítja, hogy felfedezhető legyen ha egy képet a készítés után módosítottak. Biztonsági kutatók egy jelentős sérülékenységre bukkantak a képek aláíró kulcsának kezelésében. A sérülékenységet kihasználva lehetőség nyílik arra, hogy egy Nikon készülékből kinyerjék az eredeti aláíró kulcsot majd azzal egy módosított képet aláírjanak, így a módosított kép eredetinek tűnik.

http://www.net-security.org/secworld.php?id=10960
http://www.msnbc.msn.com/id/42801998/ns/technology_and_science-security/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »