Qualcuno ricorderà il ricercatore russo Dmitry Sklyarov e la sua Elcomsoft per la causa intentatagli nel 2001 da Adobe in seguito alla pubblicazione di un documento che evidenziava le vulnerabilità dei sistemi di protezione per e-book realizzati dalla software house americana (il processo, tenutosi a fine 2002, lo manderà poi assolto). Ora Sklyarov torna a far parlare di sé in occasione della conferenza Confidence 2.0 di Praga, durante la quale ha rivelato una vulnerabilità del sistema crittografico con il quale Canon permette attraverso il software Original Data Security Kit (OSK-E3) di verificare l'autenticità delle fotografie scattate con i modelli EOS-1Ds Mark III e EOS-1D Mark III, sia a livello di immagine che di dati EXIF e GPS: una soluzione utilizzata per esempio dalle agenzie fotografiche per assicurare il rispetto delle policy anti-manipolazione, oppure nelle aule dei tribunali per sostenere la credibilità delle prove documentali.

Sfortunatamente per Canon, Sklyarov è stato in grado di estrarre dagli apparecchi Canon le chiavi digitali utilizzate per firmare digitalmente le fotografie, cosa che gli ha permesso successivamente di convalidare l'autenticità di foto palesemente ritoccate. La galleria di immagini verificabili con il kit OSK-E3 pubblicate qui, come sempre in questi casi, vale più di mille parole.

Elcomsoft: www.elcomsoft.com
Canon OSK-E3: www.canon.co.jp/imaging/osk/osk-e3/index.html