Naukowcy opracowali niezawodną metodę potwierdzania autentyczności zdjęć

Nowe podejście do weryfikacji prawdziwych zdjęć

Standard C2PA promowany przez Adobe jako narzędzie do potwierdzania autentyczności zdjęć może zostać zhakowany — przynajmniej tak twierdzą naukowcy z ETH Zurych, którzy zaproponowali alternatywne rozwiązanie.

Chodzi o nową technologię sensorową, która kryptograficznie podpisuje obrazy, filmy i sygnały audio bezpośrednio w układzie czujnika — w dokładnie tym samym momencie, gdy treść jest rejestrowana.

Jak działa ta technologia?

Podpis generowany przez sensor pozwala zweryfikować, że dane rzeczywiście pochodzą z konkretnej kamery, wskazuje moment ich uchwycenia i potwierdza, że nie zostały w żaden sposób zmodyfikowane.

„Jeśli dane są podpisywane w chwili ich rejestracji, każda późniejsza manipulacja pozostawia ślady" — wyjaśnia Fernando Cardes, współtwórca tej technologii.

Dodaje, że fizyczny atak na układ scalony wymagałby ogromnego nakładu technologicznego, co w praktyce uniemożliwia masowe generowanie zmanipulowanych treści na potrzeby mediów społecznościowych.

Słaby punkt standardu C2PA

Dotychczasowe rozwiązanie — standard C2PA stosowany przez takie firmy jak Leica czy Sony — działa inaczej. Dane z sensora są przesyłane wewnętrznym kablem do głównego procesora kamery, a dopiero tam dodawany jest kryptograficzny podpis C2PA.

Ten krótki „przeskok" stanowi lukę bezpieczeństwa. Teoretycznie haker mógłby przechwycić prawdziwy sygnał i podmienić go na syntetyczny. Kamera oznaczałaby wówczas fałszywą treść jako autentyczną. Czy byłoby to trudne? Tak. Ale możliwe.

Ciekawe artykuły:

• Dlaczego silni ludzie najczęściej doświadczają wypalenia emocjonalnego
• Harry Styles zakazał telefonów na koncercie i rozdał 20 000 jednorazowych aparatów
• 7 rzadkich umiejętności psychicznych ludzi z lat 60. i 70., które dziś zanikają

Blockchain jako publiczny rejestr autentyczności

Metoda ETH Zurych eliminuje ten moment podatności. To właśnie sensor generuje podpis, który następnie trafia do publicznie dostępnego, niezmienialnego rejestru — na przykład opartego na technologii blockchain.

Dzięki temu każdy może w dowolnym momencie zweryfikować autentyczność danej treści, porównując podpis chipu zapisany w rejestrze z oryginalnymi danymi i potwierdzając ich źródło.

„Przestaje mieć znaczenie, czy osoba lub technologia zaangażowana w przetwarzanie i transmisję danych jest godna zaufania" — tłumaczy Felix Franke, współtwórca układu scalonego w ETH Zurych, obecnie profesor Uniwersytetu w Bazylei.

„Zaufanie do cyfrowych treści stopniowo się rozmywa. Chcieliśmy stworzyć technologię, która daje ludziom możliwość sprawdzenia, czy coś jest prawdziwe" — dodaje Franke.

Przeszkoda na drodze do wdrożenia

ETH Zurych podkreśla, że technologia może być zastosowana w każdym rodzaju sensora lub kamery. Wiąże się to jednak z koniecznością całkowitej przebudowy sprzętowego łańcucha produkcji.

Standard C2PA ma tę przewagę, że można go wdrożyć przez aktualizacje oprogramowania i firmware'u. Metoda z ETH Zurych wymaga natomiast przeprojektowania i wyprodukowania nowych sensorów od podstaw.

„Aktualnie badamy, jak obniżyć koszty dla producentów kamer i sensorów, gdyby zdecydowali się włączyć tę technologię do swoich układów scalonych" — przyznaje Cardes.