Der Schatten in der Z6 III: Was steckt hinter Nikons C2PA-Zertifizierungsproblem? | Release #594
Cover photo by ユウ3850
Die C2PA-Funktion, die entwickelt wurde, um die Authentizität von Fotos zu gewährleisten und Manipulationen zu verhindern, wurde als Grundpfeiler einer vertrauenswürdigen visuellen Medienlandschaft angesehen.
Doch Berichte aus einem Kreativforum zeigen, dass die in der integrierte C2PA-Funktion eine Schwachstelle aufweist, die es ermöglicht, „Echtheit“ zu fälschen. Auch untersucht diesen Sachverhalt, und das Problem stellt eine reale Sicherheitsherausforderung dar, keine bloße Spekulation.
Die Schwachstelle der Mehrfachbelichtung
Der Kern dieser Schwachstelle liegt in der „Mehrfachbelichtungs“-Funktion der . Diese Funktion, die ursprünglich für kreative Ausdrucksformen entwickelt wurde, ermöglicht es, nicht-C2PA-zertifizierte oder KI-generierte Bilder zu überlagern und sie als „authentische Fotos mit C2PA-Signatur“ zu zertifizieren.
Photo by A-Photo(エース フォト)
Obwohl die Verschlüsselungstechnologie selbst nicht geknackt wurde, wird die Schwäche in der Implementierung ausgenutzt.
Lösungen in Arbeit: Auch das Bewusstsein der Kreativen ist entscheidend
hat bereits mit der Untersuchung begonnen und plant, das Problem in einem zukünftigen Firmware-Update zu beheben. Mögliche Maßnahmen umfassen, dass nicht-C2PA-zertifizierte Bilder nicht für Mehrfachbelichtungen verwendet werden können, oder die Deaktivierung der Signaturfunktion in dieser Funktion.
Photo by gaku
Bis dahin sollte man sich darauf verlassen, dass C2PA-zertifizierte Bilder, die mit der erstellt wurden, nicht absolut vertrauenswürdig sind.
