InForenseS

Informática Forense, Peritaje y Seguridad (por Javier Pagès)

Detalles del post: La Fotografía Digital como Evidencia Digital (2ª parte)

24.01.06

Spanish (ES) Permalink javier_pages 21:00:00, Categorías: Peritaje Informático, InForenseS, Legislación, 682 palabras  

La Fotografía Digital como Evidencia Digital (2ª parte)

Continuamdo con el tema de la validez jurídica de una foto digital, un compañero me pregunta sobre la validez de los sistemas de multas de tráfico que utilizando la Policía Local de Barcelona, en los que se incluye una fotografía digital que al parecer no están firmadas digitalmente (es decir no disponen de una firma hash, como puede ser la MD5 o la SHA-1).

[Mas:]

Firmas hash comprometidas
Este es un tema que está en el candelero, y más a raíz de una noticia publicada por Hispasec procedente de Australia sobre la no aceptación de una prueba fotográfica en un tema de tráfico dado que la foto estaba firmada con MD5, algoritmo que ha sido comprometido.

Sobre la validez tanto de la firma MD5 o incluso de SHA-1 recientemente "comprometida", creo que en este punto nos la cogemos con papel de fumar, puesto que ni los análisis del ADN son 100% fiables.

En el mencionado caso australiano el problema fue más un tema de argumentación legal, vamos, que los peritos y abogados de la acusación no debiero saber explicar adecuadamente el tema.

Esa colisión del MD5 se ha logrado en condiciones muy controladas de laboratorio sobre ficheros "preparados" ad-hoc, y creo (corríjanme si me equivoco) que no se ha logrado reproducir en el mundo real, ni tampoco se han logrado colisiones al modificar un fichero intencionadamente.

En cambio, las pruebas del ADN "colisionan" sistemáticamente en los análisis de familiares muy próximos (gemelos, etc). Vamos, que dan "falsos positivos". Sin embargo, las pruebas de ADN se admiten judicialmente, entre otras razones porque se conoce su "tasa de error", lo que no ocurre con las firmas hash.

De todas formas, Australia queda (por ahora) un poco lejos del ordenamiento y jurisprudencia españoles.

Respuesta de los Fabricantes
CANON EOS-1D Mark IIAlgunos fabricantes de cámaras digitales de alta gama (CANON, EPSON, etc) desde hace ya varios años incorporan en sus modelos semi y profesionales de cámaras digitales un sistema de "firma electrónica" basado en algoritmos hash.

Esos modelos son los que se recomienda utilizar en fotografía forense, pues de alguna forma "validan" la no alteración de la fotografía digital.

Cada fabricante proporciona un software específico para comprobar la autenticidad de las fotografías y sus firmas, empleando algoritmos propios.

LEXAR LockTightParalelamente, la empresa LEXAR ha sacado recientement al mercado fotográfico profesional unos nuevos dispositivos de almacenamiento CompactFlash(tm) que que incorporan la tecnología LockTight(tm) que permite encriptar y firmar digitalmente las fotografías directamente desde las cámaras que soportan dicha funcionalidad (como la NIKON D2X).

Estado del Arte
Un paso más es el que se está dando ahora mismo en el campo de la investigación e-forense: el proyecto Secure Digital Camera, consistente en incluir en la propia cámara digital un dispositivo biométrico que tome otra foto del ojo del fotógrafo, que la incluya junto con la imagen tomada como una marca de agua (watermark), y que haga una firma hash de todo ello. De esa forma se pretende autentificar tanto a la foto como al fotógrafo, así como identificar la cámara que hizo la foto.

Secure Digital Camera

Este proyecto se presentó en 2004 en el congreso de investigación sobre Informática Forense Digital Forensics Research Workshop.

Conclusión
En temas periciales informáticos lo que se aplica es lo comúnmente aceptado por la comunidad profesional, que normalmente no es la mejor solución tecnológica del momento.

Pero siempre es 10.000 veces mejor emplear una firma hash "comprometida" que ninguna.

Y en caso de dudas, la recomendación es emplear dos o más firmas hash a la vez (ej, MD5 + SHA-1), puesto que no se ha podido demostrar que las firmas hash de un mismo elemento realizadas por dos algoritmos diferentes puedan colisionar a la vez.

Una, es posible. Dos, no (por el momento)

Permalink 7 comentarios

Comentarios, Pingbacks:

Comentario de: jose valentin zavala beltran [Visitante]
estoy entendiento ,que con respecto a camaras digitales y fotografiasdigitales,por el momento no son comfiables ,para ralizar un dictamen grafoscopico. si estoy equivocado corrijame.

espero su respuesta

atentamente q.f.b. jose valentin zavala beltran
Permalink 09.03.06 @ 15:56
Comentario de: maria correa [Visitante]
me podrian decir cual es la aplicacion de la fotografia digital en la parte judicial y forense. agradesco su colaboracion.
Permalink 29.04.06 @ 22:41
Comentario de: Marcelo Lopez Contreras [Visitante]
me gustaria obtener información acerca de la fotografia forense en otros paises. Po lo demas creo que la fotografia digital forense se encuentra en pañales, dado que nosotros mismos somos los responsables de que esta sea bien recibida por los estamentos judiciales al trtabajar de forma responsable y seria.
Permalink 11.05.06 @ 19:47
Comentario de: saul salazar melendez [Visitante]
me gustaria saber que tanto tiene de importante una fotografia digital ya sea en una comparesencia o cualquier otro asunto y que tanto sustento se puede tener en mexico, ya que yo sabia que en espana usan la camara digital para la toma de fotografias en la realizacion de la autopsia, y yo que se que en mexico df no esta permitido usar ese tipo de camaras, me gustaria me respondieran gracias.
Permalink 24.05.06 @ 23:30
Comentario de: Javier Cárdenas [Visitante]
Si se pretende validar la firma digital con el software del fabricante, no hay posibilidad de transformar el software? (hackear);
que validez tendría utilizar un software que valida las fotografías si solo trabaja con su propia marca???
no debieran pensar en un software universal?
Permalink 06.06.06 @ 15:12
Comentario de: javier_pages [Miembro] · www.javierpages.com
Javier, te respondo rápidamente:

1) usar un sistema de firma digital, el que sea, siempre será más seguro que no usar ninguno

2) usar un sistema de seguridad "secreto" será más seguro que usar uno "público". Hay menos probabilidades de que se descubra (o rompa) el secreto.

3) Si no se necesita que haya correspondencia entre diferentes sistemas no tiene por que ser necesario que todos ellos usen el mismo tipo de firma, por lo que se pueden usar métodos diferentes e incompatibles entre si.

4) Si todos usan el mismo sistema de seguridad y es comprometido, lo serán todos los secretos que se hayan guardado con ese sistema, por lo que no es en absoluto negativo que haya diferentes sistemas de seguridad.

5) Es más seguro (redundante) usar DOS sistemas de firma digital simultaneamente, que usar uno solo, pero se incrementa la complejidad.

Permalink 06.06.06 @ 15:34
Comentario de: elizabeth hernandez [Visitante] · http://yahoo.com
me ha interesado todo lo que se habla sobre fotografia digital, quiero saber si se encuentra dentro de la infocomunicacion digital, o es lo mismo que forensica digital
Permalink 28.09.06 @ 03:49

Los comentarios para este post están cerrados.

Post anterior: Seguridad-de-la-informacion

Siguiente post: Microsoft TechNet Security

InForenseS

Todo sobre una de las especialidades más atractivas de la Seguridad Informática, la Informática Forense, en sus dos enfoques profesionales principales:

  • como forense interno para empresas
  • como perito forense, para procesos judiciales

Ver Último Informe
Informe de Vulnerabilidades 2006

Calendario de Eventos

Agosto 2008
Lun Mar Mie Jue Vie Sab Dom
<<  <   >  >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Buscar




Lo más visto


    Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 35 bytes) in /home/html/inforenses/b2evocore/_class_db.php on line 698