Очередной жертвой Склярова стал алгоритм аутентификации подлинности фотографий Canon Original Data Security в цифровых камерах Canon. При помощи комплекта инструментов OSK-E3 (специальный софт и смарт-карта) можно было надёжно проверять оригинальность фотографий, считывая цифровую подпись Original Decision Data (ODD), которая записывалась в блок EXIF файлов JPG и содержала зашифрованную информацию о дате и координатах съёмки.
Сервис широко использовался криминалистами, юристами, а также в строительстве и для подготовки улик к предъявлению в суде.
Комплект проверки оригинальности фотографий OSK-E3 продаётся по цене около $700
Теперь такие улики принимать не будут.
Чтобы продемонстрировать факт взлома, Дмитрий Скляров опубликовал ряд фотографий с подделанной цифровой подписью. Это снимки советского флага на Луне, НЛО над горой Фудзи, Сталина с «айподом» и Статуи Свободы с серпом в руке.
Скляров проинформировал Canon об уязвимости в сентябре, но не получил никакого ответа, так что сейчас информация выложена в открытый доступ.
Доклад об уязвимости был представлен 30 ноября в Праге на конференции CONFidence 2.0.