防偽相機不防偽，尼康“安全漏洞”究竟是什么？

關(guān)注賬號并星標(biāo)，不錯過有態(tài)度的影像內(nèi)容：

最近有一個十分值得關(guān)注的消息可能被忽視了：尼康Z6 III相機的C2PA（內(nèi)容來源與真實性聯(lián)盟）認(rèn)證功能被曝存在安全漏洞，可能讓未經(jīng)驗證的“假照片”獲得相機的“真簽名”。

C2PA簡單說就是給照片蓋個“數(shù)字防偽章”，讓大家知道照片是相機真實拍攝的，不是用AI生成的或者被惡意篡改過的。在AI造假照片門檻與成本越來越低的今天，本來是個好事情，比如我們之前搶先報道的：《》

然而，這個剛上線不久的新功能，卻被發(fā)現(xiàn)存在一個相當(dāng)嚴(yán)重的漏洞，讓這個“防偽章”有可能被用來給“假照片”做擔(dān)保，聽起來有點諷刺吧？我們特此研究了一番，具體詳細(xì)看看是怎么一回事。

“數(shù)字防偽章”是什么？

想象一下，你買了個名牌包，店家給你個證書證明它是正品。C2PA就想做照片界的這個“正品證書”。C2PA成立于2021年，由Adobe、微軟、英特爾、BBC等多家企業(yè)機構(gòu)聯(lián)合發(fā)起，旨在應(yīng)對AI生成內(nèi)容泛濫導(dǎo)致的虛假信息問題，為數(shù)字內(nèi)容（如圖片、視頻、文檔）提供可追溯的“數(shù)字身份證”。

當(dāng)尼康Z6 III開啟了C2PA功能后，它拍攝的每張照片（RAW格式）都會內(nèi)嵌一個“出生證明”。這個證明包含了很多信息，比如：

·照片是用哪臺相機拍的（相機型號、序列號）？

·照片是什么時候拍的？

·拍攝時用了哪些相機設(shè)置？

·如果后續(xù)使用支持C2PA的軟件進行編輯，那么這些編輯操作可能會被記錄到歷史中（取決于軟件實現(xiàn)）。

通過專門的驗證工具（比如C2PA聯(lián)盟官網(wǎng)、Adobe Photoshop等合規(guī)軟件），任何人都可以檢查這個簽名是否真實有效，從而確認(rèn)照片的來源和完整性。這對于新聞攝影、法律證據(jù)等需要高度真實性的領(lǐng)域非常重要。

尼康“安全漏洞”是怎么被發(fā)現(xiàn)的？

一位名叫亞當(dāng)·霍沙克 (Adam Horshack) 的技術(shù)專家，用了一個聰明的（或者說“狡猾”的）方法，發(fā)現(xiàn)了這個漏洞的破綻：

1、“冒牌”相機拍假圖：他有兩臺一模一樣的尼康Z6 III。他在其中一臺相機上關(guān)閉了C2PA功能（這臺相機沒有“防偽章”）。他用這臺“冒牌”相機拍了一張照片，照片內(nèi)容是他在電腦上用 PS做的一張圖，上面寫著“被霍沙克入侵了！”。這是一張完全非真實場景拍攝的“假照片”。

2、“正牌”相機玩“疊疊樂”：他把拍有“假照片”的存儲卡，放到了另一臺開啟了C2PA功能（有“防偽章”）的尼康Z6 III相機里。

3、巧用“多重曝光”：在這臺有“防偽章”的相機里，他啟動了“多重曝光”的功能，允許相機把兩張照片“疊”在一起合成一張新照片。他設(shè)置相機拍兩張照片合成：

第一張：他讓相機直接讀取存儲卡里那張由“冒牌”相機拍的“假照片”。

第二張：他把鏡頭蓋蓋上，拍了一張純黑的照片（沒有任何實際內(nèi)容）。

4、“防偽章”蓋在了“假照片”上：相機把“假照片”和“純黑照片”疊在一起（選擇了“變亮”模式）。結(jié)果，合成的照片完全等同于原來那張“假照片”（因為純黑照片在“變亮”模式下對底層圖像沒有任何改變）。最關(guān)鍵的是，這臺開啟了C2PA的相機，給這張合成的照片蓋上了“數(shù)字防偽章”！

5、“假貨”成功通過驗證：霍沙克把這張合成的照片拿到C2PA官方的驗證網(wǎng)站上去檢查。結(jié)果網(wǎng)站顯示：簽名有效！照片是由一臺合法的、開啟了C2PA的尼康Z6 III真實拍攝的！

這個漏洞意味著什么？

這個實驗就像用一臺有正規(guī)刻章的復(fù)印機，把一張假文件（蓋著蘿卜章）和一張白紙疊在一起復(fù)印，結(jié)果復(fù)印出來的假文件上，卻神奇地蓋上了正規(guī)的印章！這個漏洞的危害非常大：

·虛假認(rèn)證：它理論上能讓非真實拍攝的照片（比如AI生成的圖、PS合成的圖、甚至是從網(wǎng)上下載的圖片），通過這個“漏洞操作”，披上“由尼康Z6 III真實拍攝”的外衣，通過C2PA的認(rèn)證檢查。

·破壞信任：如果這種被“洗白”的假照片出現(xiàn)在新聞報道、法律文件或其他需要證明真實性的地方，會嚴(yán)重破壞人們對C2PA技術(shù)本身的信任。人們會問：這個“防偽章”到底還靠譜嗎？

·為造假開路：這等于為惡意偽造者提供了一個技術(shù)漏洞，讓他們更容易制造“看似有來源認(rèn)證”的虛假信息。

為什么會出現(xiàn)這個漏洞？

問題出在相機處理“多重曝光”這個功能時不夠謹(jǐn)慎：當(dāng)相機進行多重曝光，需要從存儲卡讀取舊照片來合成時，它沒有嚴(yán)格檢查這些舊照片本身是否帶有有效的C2PA簽名。

在本例中，它讀取了那張由未開啟C2PA的相機拍攝的、沒有簽名的“假照片”。相機只關(guān)注了最后合成的動作是由它這臺開啟了C2PA的相機完成的，就“爽快”地蓋上了“防偽章”，而忽略了合成素材的來源不干凈。

尼康怎么說？怎么辦？

尼康已經(jīng)承認(rèn)了這個問題的存在，并表示正在緊急調(diào)查。需要強調(diào)的是，尼康Z6 III的C2PA 功能目前還標(biāo)注著“測試版 (Beta)”，意味著它還在完善中。但既然功能已經(jīng)開放給用戶使用，出現(xiàn)問題就必須盡快解決。

可能的解決方案：

·嚴(yán)查“原材料”：修改相機軟件，讓它在進行多重曝光合成時，拒絕使用任何沒有C2PA簽名或簽名無效的照片作為素材。這樣，只有“干凈”的素材才能參與合成并獲得新簽名。

·禁止“蓋章”：或者干脆一點，禁止相機對通過多重曝光功能合成的照片添加C2PA簽名。雖然限制了功能，但保證了簽名的絕對安全。

·強制更新：一種可能的方案是通過云服務(wù)等方式，確保使用C2PA功能的相機必須升級到修復(fù)漏洞后的最新固件，否則無法進行簽名操作。

其他相機可能出現(xiàn)問題嗎？

1.漏洞的核心是“功能設(shè)計缺陷+規(guī)則不完善”，而非C2PA加密被破解

尼康的特定問題：Z6 III的“多重曝光”功能在設(shè)計時未考慮C2PA場景，它允許未簽名的外部RAW文件（即使是另一臺沒開C2PA的Z6 III拍的）直接參與合成，且合成后整個文件被錯誤地簽名了。本質(zhì)上這是尼康在實現(xiàn)C2PA規(guī)則時的一個重大疏忽。它沒有強制要求用于合成的所有源素材都必須經(jīng)過認(rèn)證。

2.其他品牌的C2PA相機理論上也可能存在類似風(fēng)險，取決于實現(xiàn)方式

風(fēng)險存在：只要相機具備類似“多重曝光”、“機內(nèi)圖像合成”、“機內(nèi)堆棧”等使用多張源圖像生成新圖像的功能，并且廠商在實現(xiàn)C2PA時：

·沒有嚴(yán)格規(guī)定所有源圖像必須來自本機且已簽名。

·沒有禁止使用外部導(dǎo)入的未簽名圖像作為源素材。

·沒有對新合成的圖像是否可以簽名做嚴(yán)格限制。

那么，類似漏洞就可能重現(xiàn)。攻擊者可以利用該功能，混入未簽名（甚至AI生成或惡意篡改）的圖片，讓相機對合成結(jié)果錯誤地簽名認(rèn)證。

其他已發(fā)布或未來將發(fā)布C2PA功能的相機品牌（如佳能、索尼、富士等），如果在其具備圖像合成功能的機型上，沒有在設(shè)計時嚴(yán)格規(guī)避此類風(fēng)險（如強制所有源文件必須已簽名、或禁止對合成結(jié)果簽名），那么它們理論上也存在被類似方法“造假”的風(fēng)險。這次事件會迫使整個行業(yè)（C2PA聯(lián)盟和相機廠商）重新審視和嚴(yán)格定義C2PA在相機端的實現(xiàn)規(guī)范，堵住類似漏洞。尼康的快速反應(yīng)（承認(rèn)問題并調(diào)查）就是一個積極信號。

對我們普通用戶意味著什么？

不必恐慌，但需關(guān)注：對于大部分普通攝影愛好者來說，這個漏洞不太會直接影響日常拍攝和分享。它更主要影響的是對照片來源真實性要求極高的專業(yè)領(lǐng)域。

技術(shù)尚在完善：這件事提醒我們，像C2PA這樣旨在對抗虛假信息的新技術(shù)，本身也需要經(jīng)歷一個不斷發(fā)現(xiàn)問題和解決問題的過程。它是個好工具，但還不完美。

辨別信息需謹(jǐn)慎：即使看到帶有C2PA簽名的照片（尤其是涉及敏感或爭議性內(nèi)容的），也要保持一定的信息辨別能力。技術(shù)證明來源，但不一定證明內(nèi)容的全部真實性（比如擺拍、斷章取義等）。

總結(jié)一下：

尼康Z6 III的新“防偽章”功能（C2PA）出師不利，被發(fā)現(xiàn)在使用“多重曝光”合成照片時存在重大漏洞，可能讓未經(jīng)驗證的“假照片”獲得相機的“真簽名”。這就像用正規(guī)的印章給偽造的文件做了背書，嚴(yán)重威脅到該技術(shù)建立信任的初衷。尼康正在緊急修復(fù)，這起事件也提醒我們，數(shù)字世界的“防偽標(biāo)簽”之路，依然充滿挑戰(zhàn)。

關(guān)注賬號并星標(biāo)，不錯過有態(tài)度的影像內(nèi)容：

掃碼不失聯(lián)