Nikon pausa Nuevas características de C2PA La primera actualización importante de firmware para Nikon Z6 III después Grandes problemas de seguridad Descubierto. Nikon dio un paso crítico para deshacer todas las firmas C2PA emitidas antes de la funcionalidad C2PA fuera de línea, pero la solución completa requerirá cambios en la herramienta de verificación C2PA en sí.
Nikon más tarde la semana pasada Z6 IIILa función C2PA probablemente servirá como base para futuras cámaras Nikon Z utilizando C2PA.
«El 4 de septiembre se confirmó un problema técnico con la función de grabación de procedencia, que cumple con el estándar C2PA y se incluye en el servicio de autenticidad Nikon proporcionado en la versión 2.00 de firmware para la Nikon Z6III (lanzado el 27 de agosto de 2025). Desde entonces, Nikon ha sido temporalmente el servicio mientras trabaja diligentemente para que resuelva el problema», el correo electrónico envía el correo electrónico, según compartió con con con compartido con con con con respecto a con con respecto a con con respecto a con con respecto a las suspendidas con suspendido temporalmente el Servicio, suspendida temporalmente, suspendió el servicio. Petapíxel Adam Horshack, un fotógrafo que descubrió por primera vez el defecto de seguridad C2PA del Z6 III.
La emisión de un nuevo certificado que se emitirá se suspenderá después de emitir el correo electrónico. Lamentamos sinceramente que este problema afecte a clientes como usted, uno de los primeros en explorar esta nueva característica. Ya no se aplicará a estas verificaciones durante el inicio del servicio en la cámara entre el certificado digital y la pausa.
“Pedimos disculpas por las molestias que pueden haber causado este problema.
“Nikon toma este problema muy en serio y está comprometido a prevenir recaídas y restaurar la confianza en nuestros servicios.
«Una vez que se resuelva el problema, anunciaremos la recuperación del servicio en el sitio web de Nikon Imaging Cloud».
La parte sobre los certificados no válidos emitidos es crucial. cuando Petapíxel Los defectos de seguridad se cubrieron después de hablar inicialmente con Horshack, y recomendamos que una parte importante de cualquier resolución sea la revocación de certificados emitidos previamente.
En ese momento, Horshack solo logró verificar las imágenes tomadas con una cámara no certificada, que ya era un gran problema. Sin embargo, en las próximas semanas, incluso logró obtener su C2PA habilitado Z6 III para registrarse en imágenes generadas por IA.
Como lo describió Hosak dpreviewforo y para Petapíxel Por correo electrónico, creó imágenes del avión volando usando aviones AI generados. Luego codifica los datos en el formato de archivo NEF patentado de Nikon. Luego usó su segundo cuerpo Z6 III que no admite C2PA para «injertar» los datos codificados en el «hueso» NEF y capturó la imagen en modo de exposición múltiple, una vulnerabilidad central descubierta a principios de este mes, y obtuvo firmas de imagen y verificación totalmente generadas por IA. A diferencia del experimento original de Horshack, esta no es una captura de pantalla, sino una copia digital 1: 1 de la imagen de origen generada por la IA.
Esto solo evita que los nuevos usuarios instalen certificados en sus cámaras Z6 III cuando Nikon suspende su servicio C2PA. La suspensión no impide que los usuarios existentes firmen nuevas imágenes siempre que no sincronicen el Z6 III con la Nikon Imaging Cloud. Si el fotógrafo sincroniza su cámara, cualquier certificado instalado se eliminará de inmediato para evitar que se firmen nuevas imágenes.
También es imposible evitar que las herramientas de verificación en línea verifiquen imágenes firmadas con C2PA, incluso como lo demuestren Horshack y otros, de cámaras que han sido desautorizadas. El C2PA SDK tiene código disponible para verificar que la autenticación de la cámara emitida no haya sido revocada. Sin embargo, como explica Horshack, no se verifica el comportamiento predeterminado de las herramientas de verificación disponibles. Cuando se sobrescribe el comportamiento predeterminado, la imagen firmada C2PA de Horshack falla la verificación cuando fuerza las verificaciones de verificación, que en este caso es el resultado deseado.
Desafortunadamente, este problema no está fuera de las manos de Nikon y depende del comportamiento predeterminado de varias herramientas de verificación de código abierto. Horshack planteó un problema de GitHub con C2Patool ayer para verificar la revocación de la licencia de su comportamiento predeterminado.
«Creo que Nikon ha hecho todo lo posible para abordar las vulnerabilidades de exposición múltiple de manera rápida y integral», dijo Hosak a Petapíxel. «Con suerte, la próxima actualización de firmware eliminará la vulnerabilidad y permitirá la emisión de nuevos certificados C2PA».
Fuente de la imagen: Nikon y Adam Hoshke. Fotos de título creadas con activos basados en licencias Reservar.
