Kutatók feltörték a Nikon kép autentikációs rendszerét

Egy fényképes bizonyíték hitelessége kiemelkedően fontos. Az élet számos területén, bíróságon, hírügynökségeknél vagy biztosítási cégeknél elfogadnak digitálisan aláírt fényképeket bizonyítékként. Amennyiben egy ilyen bizonyítékot meghamisítanak, annak következményei súlyosak lehetnek.

A Nikon Image Authentication System-et (kép autentikációs rendszer) az ElcomSoft fejlesztette. Ez a rendszer biztosítja, hogy felfedezhető legyen ha egy képet a készítés után módosítottak. Biztonsági kutatók egy jelentős sérülékenységre bukkantak a képek aláíró kulcsának kezelésében. A sérülékenységet kihasználva lehetőség nyílik arra, hogy egy Nikon készülékből kinyerjék az eredeti aláíró kulcsot majd azzal egy módosított képet aláírjanak, így a módosított kép eredetinek tűnik.

http://www.net-security.org/secworld.php?id=10960
http://www.msnbc.msn.com/id/42801998/ns/technology_and_science-security/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »