02.05.2011
Sicherheit
Nikon-Bildauthentifizierung geknackt
Autor: Dorothee Chlumsky
Foto: Elcomsoft.
Nikon bietet für seine Kameras eine Software an, die die Bilder authentifiziert. Mit Hilfe einer digitalen Signatur soll sichergestellt werden, dass ein Bild im vorliegenden Zustand aufgenommen und nicht digital bearbeitet wurde. Sicherheitsexperten haben nun auch diese Authentifizierungssoftware ausgehebelt.
Forscher der Sicherheitsfirma Elcomsoft haben das Authentifizierungs-System für Nikon-Kameras geknackt. Grundlage der Software ist eine digitale Signatur, mit der die Software die Bilder der Kameras abzeichnet. Wird das Bild nachträglich verändert, stimmt die Signatur nicht mehr überein und die Software erkennt, dass das Bild bearbeitet wurde.
Wie die Sicherheitsexperten berichten, ist es ihnen gelungen, den Signatur-Schlüssel aus der Kamera zu extrahieren. Damit konnten sie auch bearbeitete Bilder signieren und der Software so vorgaukeln, es seien Originale. Den Fachleuten zufolge liegt die Sicherheitslücke im Umgang der Kamera mit dem Signaturschlüssel. Sobald es gelingt, ihn aus der Kamera zu lösen, lässt er sich auf beliebige Dokumente anwenden. Damit ist die Authentifizierung hinfällig, derart authentifizierte Bilder haben etwa vor Gericht keine Beweiskraft mehr.
Das Experten-Team hat seinen Angaben zufolge mehrere Abteilungen bei Nikon USA, Europa und Japan von der Schwachstelle in der Software unterrichtet, bislang aber keine inhaltliche Reaktion erhalten.
Im Dezember 2010 hatten die Elcomsoft-Experten die Authentifizierungs-Software von Canon ausgehebelt. Hier war es ebenfalls gelungen, den Signatur-Schlüssel der Kamera auszulesen. Auch bei Canon legt man offensichtlich wenig Wert auf die Glaubwürdigkeit der eigenen Authentifizierung: Elcomsoft zufolge ist das Signatur-Problem bis heute nicht gelöst.
KnowHalu
Grosse KI-Sprachmodelle im Fokus von Experten der University of Illinois
Forscher der University of Illinois Urbana-Champaign wollen mit dem neuen Framework "KnowHalu" das Halluzinieren Großer Sprachmodelle (LLM) in KI-generierten Texten erkennen.
>>
HDE
Online-Handel - erstmals mehr als 50 Prozent Umsatz über Marktplätze
Online-Marktplätze werden immer bedeutender. Aktuelle Zahlen des HDE zeigen, dass 2023 über diese Plattformen erstmals mehr als die Hälfte der Online-Umsätze in Deutschland erwirtschaftet wurde.
>>
Datenbank und KI
Redis optimiert Anwendungen mit Azure OpenAI
Durch die Nutzung von Azure Cache für Redis können Entwickler die Stärken von Azure OpenAI voll ausschöpfen, um anspruchsvolle Herausforderungen zu meistern.
>>
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>