Hire people who really understand security.
隠蔽によるセキュリティは機能しないということを未だに理解していないバカがいたようだ。
- デジタル一眼レフカメラアクセサリー「オリジナルデータセキュリティキット OSK-E3」「オリジナルデータ確認キット DVK-E1,DVK-E2」をご使用のお客さまへ (情報掲載日: 2011年1月26日)
ちゃんと原文へのリンクを貼りましょうね?
- OSK-E3 is proved useless (記事初出: November 30, 2010)
(続き)
まあネタとしては幾分古いんですが・・・
最初は塩すらしてなかったんかい!
要約すると秘密鍵の防御が足りていなかったというだけのありきたりな話なのでそこはまあどうでもいいんだけど、むしろ問題にすべきはODDv2までの設計がががががががががががが。もう涙で前が見えないよ。
念のために書いておくと、この件でゴミであることが発覚したのは検証側のポカとかいう問題ではなく、ボディ側を含めたシステム全体としてゴミであるという結論なので、検証側のバージョンアップだけでどうこうできる余地は一切ない。特にODDv2は致命的で、識別個体毎にrevokeする余地すらないので、過去に遡って全ての生成済みODDv2は同程度に疑わしいと言わざるを得ない。ODDv3に関してはハッシュ鍵が未だ漏洩していないと信じられる個体からの認証情報に限って受け付けるという方向で生き延びる余地が少しだけあるけれど、耐タンパー性の維持を保証あるいは確認する機構が存在しないのでいたちごっこ的にぐだぐだ。安全側にとるならば過去に遡って全ての生成済みODDv3もやはり同程度に疑わしいとしか言いようがない。
既に過去に遡って失われたODDv2/v3の有効性は諦めるとして、では未来はどうかというと・・・そもそもの敗因はボディ側での認証情報生成をソフト実装でちょろまかしていた点にあるように見える。って、えーマジすかーこの値段とってソレだったんスかー。ソフト実装は確実に時間の問題で突破される運命にあるので、ここでソフト的に耐タンパー性を高めてODDv4を再実装したところで、ありがちないたちごっこが再び始まるだけで本質的な解決には至らない。というわけで機能を回復することはまず不可能であろう。
With currently available models — nothing
いや自分ではCanon製品なんか何一つ買ってないからどうでもいいんですけどね?
参考資料
検証データは、高度な専門知識を持たない悪意のある攻撃者によって不正に生成できないデータでなければならない。
ある程度の専門知識を持つ善意の攻撃者が一人現れただけで、あらゆる悪意ある攻撃者からの攻撃を許してしまう点については、認証要件として最初から考慮されていなかったようです。