防偽相機不防偽，尼康“安全漏洞”究竟是什么？

關注賬號并星標，不錯過有態度的影像內容：

最近有一個十分值得關注的消息可能被忽視了：尼康Z6 III相機的C2PA（內容來源與真實性聯盟）認證功能被曝存在安全漏洞，可能讓未經驗證的“假照片”獲得相機的“真簽名”。

C2PA簡單說就是給照片蓋個“數字防偽章”，讓大家知道照片是相機真實拍攝的，不是用AI生成的或者被惡意篡改過的。在AI造假照片門檻與成本越來越低的今天，本來是個好事情，比如我們之前搶先報道的：《》

然而，這個剛上線不久的新功能，卻被發現存在一個相當嚴重的漏洞，讓這個“防偽章”有可能被用來給“假照片”做擔保，聽起來有點諷刺吧？我們特此研究了一番，具體詳細看看是怎么一回事。

“數字防偽章”是什么？

想象一下，你買了個名牌包，店家給你個證書證明它是正品。C2PA就想做照片界的這個“正品證書”。C2PA成立于2021年，由Adobe、微軟、英特爾、BBC等多家企業機構聯合發起，旨在應對AI生成內容泛濫導致的虛假信息問題，為數字內容（如圖片、視頻、文檔）提供可追溯的“數字身份證”。

當尼康Z6 III開啟了C2PA功能后，它拍攝的每張照片（RAW格式）都會內嵌一個“出生證明”。這個證明包含了很多信息，比如：

·照片是用哪臺相機拍的（相機型號、序列號）？

·照片是什么時候拍的？

·拍攝時用了哪些相機設置？

·如果后續使用支持C2PA的軟件進行編輯，那么這些編輯操作可能會被記錄到歷史中（取決于軟件實現）。

通過專門的驗證工具（比如C2PA聯盟官網、Adobe Photoshop等合規軟件），任何人都可以檢查這個簽名是否真實有效，從而確認照片的來源和完整性。這對于新聞攝影、法律證據等需要高度真實性的領域非常重要。

尼康“安全漏洞”是怎么被發現的？

一位名叫亞當·霍沙克 (Adam Horshack) 的技術專家，用了一個聰明的（或者說“狡猾”的）方法，發現了這個漏洞的破綻：

1、“冒牌”相機拍假圖：他有兩臺一模一樣的尼康Z6 III。他在其中一臺相機上關閉了C2PA功能（這臺相機沒有“防偽章”）。他用這臺“冒牌”相機拍了一張照片，照片內容是他在電腦上用 PS做的一張圖，上面寫著“被霍沙克入侵了！”。這是一張完全非真實場景拍攝的“假照片”。

2、“正牌”相機玩“疊疊樂”：他把拍有“假照片”的存儲卡，放到了另一臺開啟了C2PA功能（有“防偽章”）的尼康Z6 III相機里。

3、巧用“多重曝光”：在這臺有“防偽章”的相機里，他啟動了“多重曝光”的功能，允許相機把兩張照片“疊”在一起合成一張新照片。他設置相機拍兩張照片合成：

第一張：他讓相機直接讀取存儲卡里那張由“冒牌”相機拍的“假照片”。

第二張：他把鏡頭蓋蓋上，拍了一張純黑的照片（沒有任何實際內容）。

4、“防偽章”蓋在了“假照片”上：相機把“假照片”和“純黑照片”疊在一起（選擇了“變亮”模式）。結果，合成的照片完全等同于原來那張“假照片”（因為純黑照片在“變亮”模式下對底層圖像沒有任何改變）。最關鍵的是，這臺開啟了C2PA的相機，給這張合成的照片蓋上了“數字防偽章”！

5、“假貨”成功通過驗證：霍沙克把這張合成的照片拿到C2PA官方的驗證網站上去檢查。結果網站顯示：簽名有效！照片是由一臺合法的、開啟了C2PA的尼康Z6 III真實拍攝的！

這個漏洞意味著什么？

這個實驗就像用一臺有正規刻章的復印機，把一張假文件（蓋著蘿卜章）和一張白紙疊在一起復印，結果復印出來的假文件上，卻神奇地蓋上了正規的印章！這個漏洞的危害非常大：

·虛假認證：它理論上能讓非真實拍攝的照片（比如AI生成的圖、PS合成的圖、甚至是從網上下載的圖片），通過這個“漏洞操作”，披上“由尼康Z6 III真實拍攝”的外衣，通過C2PA的認證檢查。

·破壞信任：如果這種被“洗白”的假照片出現在新聞報道、法律文件或其他需要證明真實性的地方，會嚴重破壞人們對C2PA技術本身的信任。人們會問：這個“防偽章”到底還靠譜嗎？

·為造假開路：這等于為惡意偽造者提供了一個技術漏洞，讓他們更容易制造“看似有來源認證”的虛假信息。

為什么會出現這個漏洞？

問題出在相機處理“多重曝光”這個功能時不夠謹慎：當相機進行多重曝光，需要從存儲卡讀取舊照片來合成時，它沒有嚴格檢查這些舊照片本身是否帶有有效的C2PA簽名。

在本例中，它讀取了那張由未開啟C2PA的相機拍攝的、沒有簽名的“假照片”。相機只關注了最后合成的動作是由它這臺開啟了C2PA的相機完成的，就“爽快”地蓋上了“防偽章”，而忽略了合成素材的來源不干凈。

尼康怎么說？怎么辦？

尼康已經承認了這個問題的存在，并表示正在緊急調查。需要強調的是，尼康Z6 III的C2PA 功能目前還標注著“測試版 (Beta)”，意味著它還在完善中。但既然功能已經開放給用戶使用，出現問題就必須盡快解決。

可能的解決方案：

·嚴查“原材料”：修改相機軟件，讓它在進行多重曝光合成時，拒絕使用任何沒有C2PA簽名或簽名無效的照片作為素材。這樣，只有“干凈”的素材才能參與合成并獲得新簽名。

·禁止“蓋章”：或者干脆一點，禁止相機對通過多重曝光功能合成的照片添加C2PA簽名。雖然限制了功能，但保證了簽名的絕對安全。

·強制更新：一種可能的方案是通過云服務等方式，確保使用C2PA功能的相機必須升級到修復漏洞后的最新固件，否則無法進行簽名操作。

其他相機可能出現問題嗎？

1.漏洞的核心是“功能設計缺陷+規則不完善”，而非C2PA加密被破解

尼康的特定問題：Z6 III的“多重曝光”功能在設計時未考慮C2PA場景，它允許未簽名的外部RAW文件（即使是另一臺沒開C2PA的Z6 III拍的）直接參與合成，且合成后整個文件被錯誤地簽名了。本質上這是尼康在實現C2PA規則時的一個重大疏忽。它沒有強制要求用于合成的所有源素材都必須經過認證。

2.其他品牌的C2PA相機理論上也可能存在類似風險，取決于實現方式

風險存在：只要相機具備類似“多重曝光”、“機內圖像合成”、“機內堆棧”等使用多張源圖像生成新圖像的功能，并且廠商在實現C2PA時：

·沒有嚴格規定所有源圖像必須來自本機且已簽名。

·沒有禁止使用外部導入的未簽名圖像作為源素材。

·沒有對新合成的圖像是否可以簽名做嚴格限制。

那么，類似漏洞就可能重現。攻擊者可以利用該功能，混入未簽名（甚至AI生成或惡意篡改）的圖片，讓相機對合成結果錯誤地簽名認證。

其他已發布或未來將發布C2PA功能的相機品牌（如佳能、索尼、富士等），如果在其具備圖像合成功能的機型上，沒有在設計時嚴格規避此類風險（如強制所有源文件必須已簽名、或禁止對合成結果簽名），那么它們理論上也存在被類似方法“造假”的風險。這次事件會迫使整個行業（C2PA聯盟和相機廠商）重新審視和嚴格定義C2PA在相機端的實現規范，堵住類似漏洞。尼康的快速反應（承認問題并調查）就是一個積極信號。

對我們普通用戶意味著什么？

不必恐慌，但需關注：對于大部分普通攝影愛好者來說，這個漏洞不太會直接影響日常拍攝和分享。它更主要影響的是對照片來源真實性要求極高的專業領域。

技術尚在完善：這件事提醒我們，像C2PA這樣旨在對抗虛假信息的新技術，本身也需要經歷一個不斷發現問題和解決問題的過程。它是個好工具，但還不完美。

辨別信息需謹慎：即使看到帶有C2PA簽名的照片（尤其是涉及敏感或爭議性內容的），也要保持一定的信息辨別能力。技術證明來源，但不一定證明內容的全部真實性（比如擺拍、斷章取義等）。

總結一下：

尼康Z6 III的新“防偽章”功能（C2PA）出師不利，被發現在使用“多重曝光”合成照片時存在重大漏洞，可能讓未經驗證的“假照片”獲得相機的“真簽名”。這就像用正規的印章給偽造的文件做了背書，嚴重威脅到該技術建立信任的初衷。尼康正在緊急修復，這起事件也提醒我們，數字世界的“防偽標簽”之路，依然充滿挑戰。

關注賬號并星標，不錯過有態度的影像內容：

掃碼不失聯