Das Prüfsystem soll eigentlich die Echtheit von Bilddaten bestätigen. Eine Sicherheitslücke ermöglicht es aber, den originalen Signaturschlüssel aus Canon-Digitalkameras zu extrahieren und so eine digitale Echtheitsprüfungsunterschrift zum Foto oder einem anderen digitalen Bild hinzuzufügen, die damit als original und authentisch bestätigt werden.
Damit war die Echtheit aller Canon gezeichneten fotographischen Beweisen und veröffentlichten Fotos und das ganze Canon Original Data Security System in Frage gestellt. Nachdem Canon im September darüber informiert wurde, kam lange Zeit keine offizielle Reaktion. Jetzt hat Canon USA offiziell bestätigt, dass das Original Data Security Kit OSK-E3 sowie die Verification Kits DVK-E1 und DVK-E2 betroffen sind.
Canon adressiert seinen Hinweis vom 25. Januar explizit nur an Bewohner der USA und Puerto Ricos und rät ihnen, sich wegen weiterer Informationen an das nächste Canon-Kundendienstzentrum zu wenden. Von einer Lösung oder einem Update der Software ist nicht die Rede.
Fotos: Elkomsoft
