Lỗ hổng nghiêm trọng trong tính năng C2PA của Nikon Z6 III

Trong thế giới nhiếp ảnh số hóa ngày càng phức tạp, nơi mà hình ảnh giả mạo và AI đang trở thành mối đe dọa thường trực, các công cụ xác thực nội dung như C2PA được kỳ vọng sẽ mang lại sự tin cậy. Tuy nhiên, một phát hiện mới đây về máy ảnh Nikon Z6 III đã làm lung lay niềm tin này, khi tính năng C2PA – vốn được thiết kế để đảm bảo tính chân thực của ảnh lại tồn tại một lỗ hổng bảo mật đáng báo động.

Adam Horshack, một nhiếp ảnh gia và chuyên gia kỹ thuật nổi tiếng với các phân tích sâu sắc về thiết bị nhiếp ảnh, đã phát hiện ra vấn đề này. Ông đã chia sẻ chi tiết trên diễn đàn DPReview và được các trang tin như PetaPixel và Nikon Rumors đưa tin rộng rãi. Theo Horshack, lỗ hổng nằm ở chế độ Multiple Exposure (chụp chồng nhiều ảnh) của Nikon Z6 III, cho phép người dùng kết hợp các file RAW từ nhiều nguồn khác nhau, bao gồm cả những file không được bảo vệ bởi C2PA, và vẫn ký xác thực lên ảnh kết quả.

Hãy đi sâu vào cách thức hoạt động của lỗ hổng này. Horshack sử dụng hai chiếc Nikon Z6 III: một chiếc không kích hoạt C2PA (gọi là “imposter” – kẻ mạo danh) và chiếc kia có tính năng này bật. Trên chiếc máy không C2PA, ông chụp một ảnh RAW với nội dung “Hacked by Horshack!” – một hình ảnh được tạo bằng Photoshop để minh họa. Sau đó, ông chuyển thẻ nhớ sang chiếc máy có C2PA, kích hoạt chế độ Multiple Exposure với số lượng ảnh chồng là 2, chọn chế độ Overlay Shooting (chồng ảnh) bật, Overlay Mode đặt ở Light (sáng), và chọn file RAW từ máy “imposter” làm ảnh đầu tiên. Ảnh thứ hai là một khung đen (chụp với nắp ống kính đậy), không chứa bất kỳ thông tin ý nghĩa nào. Kết quả? Máy ảnh Nikon Z6 III với C2PA đã tạo ra một file JPG ký xác thực, và file này vượt qua kiểm tra của công cụ Verify trực tuyến từ Content Authenticity Initiative (CAI).

Credit: PetaPixel

Vấn đề trở nên nghiêm trọng hơn khi Horshack chỉ ra rằng, thay vì chụp ảnh thực tế, người dùng có thể tạo file RAW giả mạo bằng phần mềm, nhồi nhét dữ liệu hình ảnh AI vào định dạng RAW của Nikon Z6 III. Điều này đồng nghĩa với việc bất kỳ hình ảnh nào, dù là giả tạo hay AI-generated, đều có thể được “ký xác thực” như một ảnh chân thực từ máy ảnh Nikon Z6 III. Đây không phải là phá vỡ cơ chế mã hóa C2PA chính, mà là khai thác “điểm yếu mềm” trong hệ thống – những tính năng hiện có của máy ảnh chưa được bảo vệ đầy đủ.

Nikon đã phản hồi nhanh chóng trước thông tin này. Công ty xác nhận đang tiến hành điều tra và, dựa trên lịch sử cập nhật firmware nhanh chóng, dự kiến sẽ sớm ra bản vá. Tính năng C2PA trên Z6 III hiện đang ở giai đoạn beta, nhưng vẫn được tích hợp công khai qua firmware 2.00, kèm theo các cải tiến khác như phát hiện chim bằng AF tự động và Auto Capture. Nikon cũng nhấn mạnh rằng đây là một phần của dịch vụ Nikon Authenticity Service, kết nối với Nikon Imaging Cloud, giúp theo dõi và xác thực chuỗi cung ứng hình ảnh.

Từ góc nhìn sâu sắc hơn, lỗ hổng này nhấn mạnh rủi ro trong việc triển khai công nghệ xác thực nội dung. Horshack gọi đây là “nguy cơ từ các mục tiêu mềm” – nơi mà không cần hack mã hóa phức tạp, kẻ xấu vẫn có thể lợi dụng các tính năng thông thường để phá hoại. Đối với nhiếp ảnh gia chuyên nghiệp, đặc biệt những người làm việc trong lĩnh vực báo chí hoặc pháp lý, nơi tính chân thực là yếu tố sống còn, điều này có thể dẫn đến hậu quả nghiêm trọng như lan truyền thông tin sai lệch. Một giải pháp khả thi, như Horshack đề xuất, là vô hiệu hóa việc ký C2PA cho ảnh từ chế độ Multiple Exposure, hoặc chỉ cho phép sử dụng file RAW đã được bảo vệ C2PA làm đầu vào. Nikon cũng có thể sử dụng kết nối đám mây để vô hiệu hóa tính năng trên các máy chưa cập nhật firmware mới, đảm bảo an toàn lâu dài.

Sự việc này nhắc nhở chúng ta rằng, trong cuộc chiến chống lại deepfake và hình ảnh giả, công nghệ không chỉ cần tiên tiến mà còn phải được kiểm tra kỹ lưỡng ở mọi khía cạnh. Nikon Z6 III, với tiềm năng lớn, giờ đây cần một bản cập nhật vững chắc để lấy lại lòng tin từ cộng đồng nhiếp ảnh. Người dùng nên theo dõi chặt chẽ các thông báo từ Nikon và cân nhắc cập nhật firmware ngay khi có để bảo vệ công việc của mình.