Lücke in Nikon-Sicherheitsfunktion gefunden

Das ging schnell.

Ich hatte vor ein paar Tagen darüber geschrieben, dass großer Bedarf an beweisbarer Echtheit von Fotos besteht, und die Kamerahersteller wie Nikon sich darum bemühen, dazu etwas anzubieten, um eben zu beweisen, dass ein Foto echt und nicht manipuliert oder per KI erstellt ist.

Ich hatte schon gewisse Zweifel, denn dass die Kamera bestätigt, dass das Foto mit dieser Kamera gemacht ist, heißt ja noch nicht, dass das Foto echt ist, denn man kann ja auch ein Fake-Foto einfach abfotografieren, und vor der großen CGI-Sause hat man das ja gut beherrscht, Unwahres wahr aussehen zu lassen: Star Wars und Star Trek sind auch nicht wahr, aber wurden mit Kameras so fotografiert.

Nun hat schon einer eine Lücke gefunden (die aber leicht zu schließen ist), siehe hier und hier:

Nicht jede Kamera (wie Z6III) erstellt diese Echtheitsbestätigungen, sondern nur die, auf denen man das bewusst so eingeschaltet und die Kamera dafür registriert hat. Ein Hobby-Fotograf wird es nicht machen, ein Presse- oder Kriegsfotograf aber dann schon.

Nun hat einer herausgefunden, dass es eine Lücke gibt:

Auch die Nikons haben – wie viele Kameras – eine Funktion für „Mehrfachbelichtungen“, was im digitalen Zeitalter eigentlich Quatsch ist, weil man ja nicht wie früher dasselbe Stück Film doppelt belichtet, sondern zwei Aufnahmen macht und die dann zusammenrechnet. (Ich kann diesen Doppel-/Mehrfachbelichtungen nichts abgewinnen, schon gar nicht, seit wir digital fotografieren.)

Und der hat nun herausgefunden, dass diese digitale „Doppelbelichtungen“ eben auch nicht durch Mehrfachbelichtung des Sensors, sondern Zusammenrechnung separat aufgenommener RAW-Bilder funktionieren, und man dabei ein Bild auf der Speicherkarte auswählen kann. Das hat dann durchaus wieder nützliche Funktionen, weil man auswählen kann, wie die Bilder kombiniert werden: “Add”, “Average”, “Lighten”, or “Darken”. Man kann mit so etwas zum Beispiel solche Blick durch ein Fernglas oder Fadenkreuz-Fotos machen (wobei mir chroma-keying lieber wäre, aber das macht man dann eben in der Nachbearbeitung).

Dabei ist ihm aufgefallen, dass das zweite Foto auch von einer anderen Kamera (gleichen Typs) stammen kann. Das kann also auch mit einer anderen Z6III aufgenommen sein. Und diese Kamera muss nicht in diesem Signaturmodus sein. Man kann also auch ein signiertes und ein unsigniertes Foto kombinieren und per Doppelbelichtung zu einem signierten kombinieren. Und damit kann man ein Fake-Foto signieren lassen, denn wenn man weißes Licht (signiert) fotografiert, also ein völlig weißes Foto macht (gänzlich schwarz bekommt man wegen des Pixelrauschens nicht so leicht hin), und dann als Kombination „darken“ verwendet, als immer das dunklere Pixel wählt, entspricht die Kombination dem zweiten, potentiell gefälschten Foto, und hat trotzdem eine Signatur.

Das ist jetzt noch kein Hack, sondern einfach eine gefundene Nachlässigkeit.

Man wird noch mehr finden.

Aber: Mich würde sehr interessieren, wie und womit sie eigentlich den Signierschlüssel und die Softwareintegrität schützen.