Nikon-Bildauthentifizierung geknackt

Forscher der Sicherheitsfirma Elcomsoft haben das Authentifizierungs-System für Nikon-Kameras geknackt. Grundlage der Software ist eine digitale Signatur, mit der die Software die Bilder der Kameras abzeichnet. Wird das Bild nachträglich verändert, stimmt die Signatur nicht mehr überein und die Software erkennt, dass das Bild bearbeitet wurde.

Wie die Sicherheitsexperten berichten, ist es ihnen gelungen, den Signatur-Schlüssel aus der Kamera zu extrahieren. Damit konnten sie auch bearbeitete Bilder signieren und der Software so vorgaukeln, es seien Originale. Den Fachleuten zufolge liegt die Sicherheitslücke im Umgang der Kamera mit dem Signaturschlüssel. Sobald es gelingt, ihn aus der Kamera zu lösen, lässt er sich auf beliebige Dokumente anwenden. Damit ist die Authentifizierung hinfällig, derart authentifizierte Bilder haben etwa vor Gericht keine Beweiskraft mehr.

Das Experten-Team hat seinen Angaben zufolge mehrere Abteilungen bei Nikon USA, Europa und Japan von der Schwachstelle in der Software unterrichtet, bislang aber keine inhaltliche Reaktion erhalten.

Im Dezember 2010 hatten die Elcomsoft-Experten die Authentifizierungs-Software von Canon ausgehebelt. Hier war es ebenfalls gelungen, den Signatur-Schlüssel der Kamera auszulesen. Auch bei Canon legt man offensichtlich wenig Wert auf die Glaubwürdigkeit der eigenen Authentifizierung: Elcomsoft zufolge ist das Signatur-Problem bis heute nicht gelöst.