Skip links
vuelve al comienzo
info@estudioarquitectos.cl
Estudio Arquitectos
Published in:

La capacidad C2PA de Nikon Z6 III tiene una vulnerabilidad de seguridad significativa

Foto del avatar
Author
Published on:

Se recomienda un candado desbloqueado, el icono de la nube y la ilustración digital de la cámara Nikon, las líneas de colores conectan la nube a la cámara, la conexión de la nube o el acceso de desbloqueo.

Nikon’s La primera actualización importante de firmware para Nikon Z6 III Llegó la semana pasada, agregando certificados de enfoque automático, captura automática y contenido C2PA para la detección de aves.

Mientras que el firmware 2.00 aporta muchas características importantes al Z6 III, su implementación C2PA incluye una gran cantidad de supervisión. Se pueden combinar varias imágenes originales capturadas por la cámara Nikon Z6 III, incluida No Habilite C2PA y proporcione fotos que pasen la verificación de autenticación. El Z6 III puede firmar fotos que no deben aprobarse en al menos un caso.

Nikon señala que las características de C2PA han estado en desarrollo por un tiempo Es una parte nueva Servicios de autenticidad de Nikontécnicamente beta. Sin embargo, ya sea beta o no, la funcionalidad C2PA permanece activa y está disponible para uso público.

Nikon le dice Petapíxel «La investigación está en marcha». Dado el registro de la compañía de respuestas rápidas a cualquier problema con el firmware y la importancia de la funcionalidad C2PA del Z6 III para ciertos fotógrafos profesionales, Petapíxel Espero que la compañía se desarrolle rápidamente en este asunto.

Adam Horshack descubrió problemas de C2PA y recientemente discutió otro trabajo en detalle Informe Acerca del rendimiento de rango dinámico asombrosamente bueno de Panasonic Lumix S1 II. Hosshack Explicado Su descubrimiento Z6 III C2PA dpreviewSe recomienda leer su foro y su publicación completa.

Captura de pantalla de la descripción del menú de la cámara. El paso 6 muestra cómo seleccionar disparos superpuestos con la opción de disparo de superposición (encendido) resaltado. El paso 7 explica la selección de la imagen original para la primera exposición, donde el menú muestra la miniatura fotográfica.
Páginas en Nikon Z6 III Manual de usuario

El golpe rápido que se encuentra es el Z6 III Múltiples exposiciones El modo es el culpable de la evitación C2PA.

Horshack tiene acceso a dos cámaras Nikon Z6 III, y permite C2PA en solo una de ellas. Capturó la foto original de los gráficos que creó en Photoshop usando el Z6 III sin C2PA (que describió como la cámara «impostora» en la prueba) que decía «¡Invadido por Horshack!»

Palabras de visualización de imágenes "Invadido por Horshack!" Centrado en el texto rojo audaz.
Imágenes firmadas de Horshack capturadas usando el modo de exposición múltiple de Nikon Z6 III

Horshack eliminó la tarjeta de memoria de esta cámara y la colocó en un cuerpo Z6 III habilitado para C2PA. Luego usó el modo de exposición múltiple de la cámara, lo estableció para capturar dos tomas con «disparo superpuesto» habilitado, colocar el «modo de superposición» en la luz y luego hizo que la cámara seleccionara la primera exposición (RAW) en la tarjeta de memoria como uno de los dos cuadros para utilizar la imagen de exposición múltiple final. La foto que se capturó Horshack usando el C2PAPA, el Z6 III, por lo que era solo un cuadro de exposición negro.

Como se muestra a continuación, la imagen está firmada por la función C2PA de Z6 III y el Plan de Autenticidad de Contenido (CAI) verifica en línea. Esto no es muy bueno porque la parte significativa de la imagen, es decir, toda la imagen en sí, se captura utilizando una cámara que no requiere la autenticidad del contenido para estar habilitado. Las fotos de casi todo, incluidas las imágenes generadas por IA, pueden ser capturadas, usar esta solución y verificar por CAI y mostrar como fotos reales y reales capturadas por la cámara verificada Nikon Z6 III. El Z6 III está actualmente disponible para capturar y propagar imágenes con firmas de error válidas.

Pantalla de computadora Muestra fotos marcadas "Dsc_0290.jpg" Con texto "Invadido por Hornshack!" En las letras rojas borrosas en el fondo. Las opciones de la barra lateral y los detalles de la foto son visibles a la izquierda y a la derecha.
Aunque el Z6 III habilitado para C2PA no captura una parte significativa de esta imagen, las fotos aún están siendo firmadas y verificadas.

Horshack dijo que el experimento «prueba el peligro de ‘objetivos blandos’ en sistemas que admiten C2PA». Como señaló correctamente, no evitó el mecanismo de cifrado real del Z6 III, pero sí lo hizo sin sentido.

Agregando nuestros dos centavos, una solución obvia a este tipo de problema es evitar que el Z6 III acepte imágenes de entrada capturadas sin protección C2PA. Por lo tanto, en este caso, el Z6 III no debe permitir que las imágenes sin firmar se usen en múltiples exposiciones en cámaras que admiten C2PA. Si bien podría ser simple no necesariamente cambiar cómo funcionan los modos de exposición múltiple en el Z6 III, esta es una solución potencial.

Otra posible solución, junto con un horario, evitará que el Z6 III firme imágenes capturadas completamente utilizando múltiples modos de exposición, lo que parece una opción completamente razonable y no agregará limitaciones significativas a la practicidad de la funcionalidad C2PA del Z6 III.

Nikon también tuvo que desarrollar una solución que no solo resuelva problemas de seguridad, sino que también evite que cause daños futuros a los usuarios que eligen no actualizar su Z6 III. Dado que la funcionalidad C2PA está conectada a Nikon Imaging Cloud, se espera que la capacidad de firmar imágenes en cámaras sin una versión de firmware específica se mate por completo.

Fuente de la imagen: Fotos de título creadas con activos basados ​​en licencias Reservar. Otras imágenes e investigación proporcionadas por Adam Horshack.

You may also like

Leave a comment

Home
Account
Cart
Search
¡Hola! ¡Pregúntame lo que quieras!
Explore
Drag