nikon c2pa ritirato

Nikon Z6 III: revocati tutti i certificati C2PA a causa di una falla di sicurezza

DiFabrizi Alessio

In una mossa che ha sorpreso molti fotografi, Nikon ha revocato tutti i certificati C2PA della Z6 III. La decisione è stata presa dopo che un esperto indipendente, noto come Horshack, ha scoperto una vulnerabilità nella funzione di autenticazione digitale della fotocamera, che permetteva di firmare qualsiasi immagine come se fosse stata scattata dalla Z6 III come già visto.

La vulnerabilità e il codificatore NEF

Nikon C2PA

Horshack ha sfruttato la funzione di esposizione multipla della Z6 III, progettata per combinare più scatti in un unico file RAW. La fotocamera accettava file NEF da altre sorgenti e li firmava con credenziali C2PA valide. Per dimostrare la falla, l’esperto ha sviluppato un codificatore NEF che converte qualsiasi immagine digitale nel formato NEF di Nikon, con compressione lossless.

Grazie a questo strumento, la Z6 III è stata in grado di firmare immagini generate dall’intelligenza artificiale e farle passare come autentiche sul portale di verifica online C2PA. Horshack ha provato l’esperimento con un’immagine di un carlino nella cabina di pilotaggio di un aereo, riuscendo a ottenere la validazione senza problemi.

Limitazioni tecniche e uso futuro

Al momento, il codificatore produce solo immagini monocromatiche a causa di una conversione semplificata dei dati Bayer. Horshack ha annunciato l’intenzione di rilasciare il software come open source, sottolineando che potrebbe avere applicazioni legittime, come la creazione di griglie di composizione digitale o l’aggiunta di bordi alle immagini senza strumenti fisici.

La risposta di Nikon

Per proteggere l’integrità del sistema, Nikon ha revocato tutti i certificati emessi fino al momento della scoperta della vulnerabilità. I certificati precedentemente rilasciati non saranno più validi come prova di autenticità. In una comunicazione ufficiale agli utenti, Nikon ha spiegato:

“I certificati digitali emessi e caricati sulle fotocamere tra il lancio del servizio e la sospensione non saranno più validi e non possono essere utilizzati come prova di origine. L’emissione di nuovi certificati sarà interrotta progressivamente fino a nuova comunicazione.”

L’azienda sta attualmente lavorando a una soluzione per ripristinare il servizio C2PA non appena il problema sarà risolto, sottolineando la complessità dell’implementazione di autenticazione digitale in fotocamere avanzate come la Z6 III.

Implicazioni per i fotografi

Questo incidente mette in evidenza le sfide della sicurezza digitale nelle fotocamere moderne. Anche se i principi crittografici di base funzionano, tutte le funzioni della fotocamera che elaborano dati immagine devono essere attentamente valutate. Per i fotografi professionisti che contano sull’autenticità dei file NEF per lavoro editoriale o giuridico, la revoca dei certificati rappresenta un avviso importante: i sistemi di firma digitale non sono infallibili e richiedono aggiornamenti continui.

Personalmente, ritengo che la decisione di Nikon, seppur drastica, sia necessaria per proteggere la credibilità del sistema C2PA. Questo episodio dimostra quanto la sicurezza digitale sia fondamentale nell’era moderna, soprattutto per fotocamere di fascia alta destinate a professionisti e content creator.

Alessio Fabrizi, fondatore di Fotografia Moderna dal lontano 2015 con l'obiettivo di creare una community unita di fotografi italiani.

Cerco sempre notizie che possano interessare gli appassionati di fotografia, mi diverto a fare recensioni di attrezzature fotografiche e consigliare con guide all'acquisto le migliori alternative sul mercato per dare ai fotografi un'alternativa migliore, magari anche ad un prezzo conveniente!

Iniziata come passione, Fotografia Moderna è diventata in poco tempo uno dei portali più cliccati d'Italia arrivando a raggiungere più di 1 milione di lettori.

Articoli simili