Elcomsoft kraakt Original Decision Data-versleuteling van Canon

De Russische firma Elcomsoft claimt het versleutelingssysteem Original Decision Data van Canon te hebben gekraakt. Ook zou Canon door een structurele ontwerpfout bij de implementatie de hack niet kunnen repareren.

Via Original Decision Data worden foto's op een aantal midrange- en high-end fotocamera's van Canon voorzien van een handtekening in de exif-data om zo beeldmanipulaties te kunnen herkennen. Ook zou via ODD te achterhalen zijn of er geknoeid is met meta-informatie, zoals het wijzigen van gps-coördinaten of de tijdscode.

Dmitry Sklyarov, een voormalig hacker in dienst van Elcomsoft, claimt dat Canon een fout heeft gemaakt bij de implementatie van ODD in de firmware. De 256bit lange hmac-encryptiesleutel zou uit het werkgeheugen van de camera geëxtraheerd kunnen worden. Ook zou de sleutel uit de firmware-rom van de camera kunnen worden gehaald.

Sklyarov stelt verder dat zijn hackmethode ook bij latere revisies van ODD zijn toe te passen. Hij zou de Canon EOS 20D, EOS 5D, EOS 30D, EOS 40D, EOS 450D, EOS 1000D, EOS 50D, EOS 5D Mark II, EOS 500D en EOS 7D met succes hebben weten te kraken. Bovendien zou het gaan om een structurele ontwerpfout die Canon niet via firmware-updates zou kunnen oplossen. Elcomsoft claimt het probleem al in september bij Canon te hebben aangekaart, maar nooit een antwoord te hebben ontvangen.

Om hacks op ODD in de toekomst te voorkomen, zou Canon volgens Elcomsoft een aparte cryptochip kunnen implementeren. Verder zou Canon moeten voorkomen dat zijn camera's code kunnen draaien die niet van de fabrikant zelf afkomstig is.

Door Dimitri Reijerman

Redacteur

Feedback • 01-12-2010 11:07 38

01-12-2010 • 11:07

38

Lees meer

16 nov 2010

Canon EOS 60D: veelzijdige prosumer

130

19 okt 2009

EOS 7D: revolutie in Canon-land

76

4 mrt 2009

Canon Eos 50D

56

30 dec 2008

Jaaroverzicht: fullframe-camera's winnen terrein

24
Fotografen roepen camerafabrikanten op encryptie in te bouwen
Fotografen roepen camerafabrikanten op encryptie in te bouwen Nieuws van 14 december 2016
'Vederlichte' Present-encryptie opgenomen in industriestandaard
'Vederlichte' Present-encryptie opgenomen in industriestandaard Nieuws van 28 februari 2012
Elcomsoft kraakt Nikons beeldversleutelingssysteem
Elcomsoft kraakt Nikons beeldversleutelingssysteem Nieuws van 28 april 2011
Canon stelt levering nieuwe L-lenzen uit
Canon stelt levering nieuwe L-lenzen uit Nieuws van 2 november 2010
Canon kondigt EOS 60D en nieuwe L-lenzen aan
Canon kondigt EOS 60D en nieuwe L-lenzen aan Nieuws van 26 augustus 2010
'Nieuwe Canon EOS-dslr krijgt draaibaar lcd'
'Nieuwe Canon EOS-dslr krijgt draaibaar lcd' Nieuws van 12 augustus 2010
Nieuwe firmware EOS 5D Mark II veroorzaakt geluidsproblemen
Nieuwe firmware EOS 5D Mark II veroorzaakt geluidsproblemen Nieuws van 18 maart 2010
Canon kondigt EOS 550D aan
Canon kondigt EOS 550D aan Nieuws van 9 februari 2010
Apple en Canon grote winnaars Tweakers.net Gouden Steeksleutel
Apple en Canon grote winnaars Tweakers.net Gouden Steeksleutel Nieuws van 31 december 2009
Magic Lantern-firmwarehack ook in ontwikkeling voor EOS 7D
Magic Lantern-firmwarehack ook in ontwikkeling voor EOS 7D Nieuws van 29 november 2009
Meer producten en artikelen
Spiegelreflexcamera's Netwerk en systeembeheer Canon Beveiliging Encryptie Hackers Patches Rusland

Reacties (38)

-Moderatie-faq
38
36
16
1
0
7
Wijzig sortering
Anoniem: 382020 1 december 2010 11:43
Wat heeft de foto ermee te maken als ik vragen mag? Dat is meer een kwestie van Photoshop dacht ik zo...Via Photoshop lukt het mij trouwens ook om alle sporen van originaliteit te wissen en een beeldmanipulatie te maken. Dan bedoel ik dat de exif in totaal niets meer dan afbeeldings afmetingen en beeldformaat weergeeft.

Of ik snap het bericht gewoon niet...kan ook.
PPie @Anoniem: 3820201 december 2010 11:53
Wat heeft de foto ermee te maken als ik vragen mag?
Deze foto staat in de presentatie die Sklyarov gegeven heeft.
Het gaat er hier om dat deze foto dus als 'origineel, onbewerkt' ondertekent kan worden voor deze Canon camera's, terwijl het eigenlijk een bewerkte foto is...
melcon @PPie1 december 2010 12:07
Maar hoe zien je dan dat de foto onbewerkt is? Het enigste wat ik zie is een bewerkte foto, waaraan zou ik moeten kunnen zien dat deze onbewerkt is? In de exif info van het plaatje oid, alleen de exif info van dit plaatje is in elk geval leeg :P
Stoney3K
@melcon1 december 2010 15:16
Maar hoe zien je dan dat de foto onbewerkt is? Het enigste wat ik zie is een bewerkte foto, waaraan zou ik moeten kunnen zien dat deze onbewerkt is? In de exif info van het plaatje oid, alleen de exif info van dit plaatje is in elk geval leeg :P
In ieder geval kan nu (na deze hack) iedereen een foto bewerken en dusdanig ondertekenen dat deze 'origineel' met een Canon is geschoten. Voor de meeste hobbyfotografen zal het allemaal weinig uitmaken, maar als je bijvoorbeeld een professioneel fotograaf bent, kun je hiermee voorkomen dat iemand je foto's kopieert en doorverkoopt, of wil je niet dat foto's die als 'bewijsmateriaal' gemaakt zijn te vervalsen zijn.

Stel je maar eens voor wat er zou gebeuren als iemand een bewerkte foto van een UFO-sighting zou uploaden, die netjes van een Canon-signature is ondertekend. Dan kan ie dus claimen dat de foto 'echt' is omdat er geen bewijs is dat de foto NIET met de camera is gemaakt.
Anoniem: 382020 @PPie1 december 2010 12:04
Ach so...nu snap ik de hele ophef...originaliteits versleuteling...thanks!
theMob 1 december 2010 12:18
Je kan dat soort systemen eenvoudig omzeilen door een gemanipuleerde afdruk te fotograferen, ietsjes out-of-focus om de pixels te verhullen. De reproductie is dan een ongemanipuleerd bestand.
PV85 @theMob1 december 2010 13:05
Ja maar aan gemanipuleerde onduidelijke foto's heb je natuurlijk veel minder.
mashell @theMob1 december 2010 13:15
Ja, maar GPS coordinaten erin moet je dat wel op dezelfde plek en datum tijd doen.
MaZeS 1 december 2010 11:14
Zijn er ook instanties/programma's die daadwerkelijk iets met deze "versleuteling" doen?
Mag je het überhaupt wel versleuteling noemen? Als ik de beschrijving zo lees is het namelijk gewoon een soort van digitale handtekening..
koraks243 @MaZeS1 december 2010 11:25
Denk aan clubs als de politie, recherche en het NFI en andere justitie-gerelateerde organisaties. Voor de juridische houdbaarheid van een zaak is het belangrijk om te kunnen onderbouwen dat er niet met bewijsmateriaal geknoeid is.

[Reactie gewijzigd door koraks243 op 23 juli 2024 14:50]

Rob Coops
@koraks2431 december 2010 12:50
Inderdaad en daar naast is het ook nog eens zo dat naast juridisch wetenschappelijk het ook wel handig kan zijn om zeker te wetend at een foto echt is en niet bijvoorbeeld die zwaaiende alien later is toegevoegd aan die foto van de graan cirkel. ;)

Het zijn van die hele kleine dingen die het hem doen maar als je er zeker van kunt zijn dat een foto echt is en niet digitaal aangepast dan kun je veel makkelijker bepalen waar je wel en geen tijd aan moet besteden om te onderzoeken.

Ook voor fotografen is het fijn om bijvoorbeeld aan een foto te kunnen zien of het echt op die manier geschoten is of dat de foto bijvoorbeeld door middel van het aanpassen van de licht balans, kleur verhouding of andere foefjes mooier gemaakt is dan hij het was. Een fotograaf wordt meestal afgerekend op de handigheid met een camera om bijvoorbeeld in een moeilijke licht situatie toch een mooie foto te schieten waar alle details goed zichtbaar zijn en waar je niet een enorme hoeveelheid werk aan hebt om bijvoorbeeld overbelichting te corrigeren dan wel schaduwen te verminderen en ook daar detail zichtbaar te maken. Een scherpe foto maken kunnen de meeste mensen wel maar een foto maken waar je duidelijk echt moet weten wat je doet met een camera is een ander verhaal. Als jij kunt laten zien dat je deze foto's gemaakt hebt en er niet mee gerommeld heb in de post processing dan kun je een potentiële werkgever laten zien hoe goed je bent.

Deze redenen zijn bijvoorbeeld waarom mensen en onderzoekers zo van de polaroid oplossing hielden omdat het bijzonder moeilijk en onpraktisch was is om met een polaroid foto te rommelen na dat deze belicht is wat een heleboel manieren om mensen voor de gek te houden weg nam.
sirdupre @MaZeS1 december 2010 13:50
Mag je het überhaupt wel versleuteling noemen? Als ik de beschrijving zo lees is het namelijk gewoon een soort van digitale handtekening..

Een digitale handtekening werkt ook met cryptografie. Het idee van een handtekening is dat mensen jou kunnen herkennen en hier wordt vaak public/private key cryptografie voor gebruikt. Onder de aanname dat jij de enige persoon bent met de private key, kunnen mensen met jouw public key verificeren dat jij inderdaad de persoon bent geweest die de handtekening heeft gezet. Het is dus wel zeker correct om digitale handtekeningen in het vakgebied van de versleuteling te plaatsen.
Stoney3K
@sirdupre1 december 2010 14:51
Het is dus wel zeker correct om digitale handtekeningen in het vakgebied van de versleuteling te plaatsen.
Sterker nog, een digitale handtekening is niks anders dan een versleutelde versie van een hash (bv. SHA1) van het originele bericht.

Aan de ontvangende kant kun je de hash dan weer ontsleutelen en vergelijken met een (lokaal aangemaakte) versie van die hash, en zo bevestigen dat jij de afzender bent geweest en dat het bericht authentiek is. Niemand anders had immers de hash met jouw persoonlijke sleutel kunnen encrypten.
Anoniem: 385726 @Stoney3K1 december 2010 19:54
In dit geval gaat het om een puur symmetrische vorm van "handtekening", namelijk een HMAC-SHA1. Hierbij wordt de data op een bepaalde manier gehasht (met SHA-1, een publiek algoritme) waarbij de data wordt gemengd (op een standaard manier) met een geheime sleutel van in dit geval 256 bits, die alleen afhangt van het model camera (volgens de slides). Omdat goede hashes zeer gevoelig zijn voor de input geeft 1 bit fout in de sleutel een vrijwel gegarandeerd verschillend resultaat (je moet voorzichtig zijn: eerst de sleutel hashen en dan de data erachteraan is bv niet veilig; HMAC-SHA1 gebruikt een geneste constructie, die bewijsbaar veilig is: is de hash goed, dan is deze constructie veilig), en zo "bewijs" je dat alleen iemand die de sleutel ook kent dezelfde "tag" (HMAC-SHA1 uitvoer) kan produceren. De veiligheid is dus gebaseerd op een gedeeld geheim. In dit geval is het geheim dus niet veilig in de camera opgeslagen, en dus achterhaalbaar, met als gevolg dat iedereen de goede tag kan produceren!
teaser 1 december 2010 11:46
Om hacks op ODD in de toekomst te voorkomen, zou Canon volgens Elcomsoft een aparte cryptochip kunnen implementeren.
In principe zou je dan ook de versleuteling kunnen kraken door die chip te reverse-engineeren. De drempel wordt zo natuurlijk wel een stuk groter. Zolang de versleuteling zelf gebeurt op een publiek toegankelijk apparaat moet de sleutel ook aanwezig zijn op dat apparaat en is het mogelijk de sleutel te pakken te krijgen.
durian @teaser1 december 2010 12:07
[...]

In principe zou je dan ook de versleuteling kunnen kraken door die chip te reverse-engineeren. De drempel wordt zo natuurlijk wel een stuk groter. Zolang de versleuteling zelf gebeurt op een publiek toegankelijk apparaat moet de sleutel ook aanwezig zijn op dat apparaat en is het mogelijk de sleutel te pakken te krijgen.
Je zou de gebruiker zijn prive sleutel op het geheugenkaartje kunnen laten zetten, zodat de camera die kan lezen en gebruiken om de foto van handtekening te voorzien. Dan kan je gewone public-private key encryptie in je camera bouwen zonder dat je sleutels hoeft te bakken in de camera.
teaser @durian1 december 2010 12:20
Het is (ook) de gebruiker van de camera die de private key niet mag weten uiteraard! Daarenboven is die key niet uniek per camera: de key is gelijk voor elke camera van hetzelfde model (zie P15 van het PDF rapport naarwaar gelinkt wordt in het artikel).
PV85 @teaser1 december 2010 12:11
In principe zullen die chips wel te kraken zijn, maar die zijn waarschijnlijk temper evident ontworpen. Oftewel je kan zien dat er geklooid is met de camera waarmee de foto officieel zou zijn gemaakt.
teaser @PV851 december 2010 12:21
Zelfde opmerking als hierboven: de key is gelijk voor elke camera van hetzelfde model, je hoeft dus slechts 1 chip te inspecteren voor een bepaald model camera.
PV85 @teaser1 december 2010 13:03
Nou dat is dan nog een verbeterpunt. Vroeg me al af of ze elke camera een unieke sleutel gaven of dat ze zo dom waren geweest om die key te hergebruiken, dat laatste dus :).
SouLLeSSportal 1 december 2010 11:10
lol @ het plaatje, verder wel knap dat die die code gekraakt heeft.
YopY @SouLLeSSportal1 december 2010 11:13
This looks shopped. I can tell from some of the pixels and from seeing quite a few shops in my time.

:+
scsirob @YopY1 december 2010 11:48
Het is ook geshopped. Waar het om gaat is dat ODD dat niet wist te detecteren.
Stoney3K
@YopY1 december 2010 14:48
This looks shopped. I can tell from some of the pixels and from seeing quite a few shops in my time.

:+
You seriously don't consider the whale underneath the helicopter to be kind of a hint? :+
Tijn89 @Stoney3K1 december 2010 14:58
I can't find the whale :+
shark..
ferdivaneeten 1 december 2010 12:15
Hier staan nog twee foto's die door de authenticatie kwamen:
http://www.net-security.org/secworld.php?id=10221

Edit: [img] werkt niet?

[Reactie gewijzigd door ferdivaneeten op 23 juli 2024 14:50]

Durandal @ferdivaneeten1 december 2010 14:44
Die Sovjets zijn er vast met die schotel geland..
ieperlingetje 1 december 2010 11:19
Ik weet niet of zo een handtekening zoveel nut heeft. Bij mensen die midrange- en high-end fotocamera's kopen wordt meestal de boel achteraf nog bewerkt, dus dan heb je niks meer aan die handtekening.
ProfPi @ieperlingetje1 december 2010 11:23
Voor opsporingswerk en rechterlijk bewijsmateriaal heeft zo'n handtekening wel degelijk zin, mits deze niet na te maken is.

Dat was waarschijnlijk ook een overweging van Canon om dit in hun camera's te implementeren, zo kunnen zij hun apparatuur ook aan politiekorpsen slijten.

Eveneens voor persfotografie. Er zijn al vaker persfoto's gepubliceerd die, naar later bleek nogal drastisch waren gephotoshopt en niet echt de werkelijkheid weergaven. Een persagentschap zou kunnen eisen dat de fotograaf de onbewerkte foto's overhandigt.

Overigens meende ik dat deze versleuteling niet op de oudere midrange camera's zat (zoals de 20D).

[Reactie gewijzigd door ProfPi op 23 juli 2024 14:50]

Anoniem: 126717 @ieperlingetje1 december 2010 11:26
Je RAW bestand kan (als je de OSK-E3 kit hebt) die handtekening bevatten, en dat kan wel degelijk nut hebben. Zoals het aantonen bij wedstrijden dat het niet bewerkt is, en zoals hierboven ook genoemd wordt, bij andere gevallen in de rechtbank.
Anoniem: 357806 2 december 2010 21:26
Nederlandse rechtbanken accepteren een dergelijke versleuteling NIET als bewijs van echtheid.
JerX @SinergyX1 december 2010 11:42
Sowieso word het plaatje niet getoond en ten tweede moet je hem eerst naar een website uploaden. Dat kan je niet direct van je pc linken :P
ATS @SinergyX1 december 2010 11:44
Een link naar een lokaal bestand op je eigen systeem gaat sowieso niet werken...
MeNTaL_TO @ATS1 december 2010 11:57
Daar doelt SinergyX ook op (zie de 3 kruisjes onder het gefotosoepte plaatje), zal zo wel aangepast worden (heb gelijk even een topic gemaakt in lieve redactie)

[Reactie gewijzigd door MeNTaL_TO op 23 juli 2024 14:50]

Battle Bunny @Sorbo1 december 2010 12:11
Hij doelt op deze code in dit nieuws bericht:
kunnen draaien die niet van de fabrikant zelf afkomstig is.<img src="file:///Users/eugene/Downloads/1291195799.jpeg" alt=""></p><p style="text-align: center;"><img src="http://ic.tweakimg.net/ext/i/imagelarge/1291195799.jpeg" alt="Modified image" width="480" height="423"></p><p><img src="file:///Users/eugene/Library/Caches/TemporaryItems/moz-screenshot.png" alt=""><img src="file:///Users/eugene/Library/Caches/TemporaryItems/moz-screenshot-1.png" alt=""><img src="file:///Users/eugene/Library/Caches/TemporaryItems/moz-screenshot-2.png" alt="">
Propheticus @Battle Bunny1 december 2010 12:53
Ik denk dat dit gewoon de account van de Eindredacteur (Eugène van der Put) is. Aangezien deze waarschijnlijk in hetzelfde domein zit als waar de webserver draait, kan dit best werken.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq