Uitdagingen bij het omzeilen van slimme meta-handtekeningen voor foto's die zijn gemaakt met de Pixel 10
De Pixel 10-serie van Google is de eerste die volledig gebruikmaakt van C2PA-metadata, een cryptografisch ondertekende standaard die is ontworpen om de oorsprong van afbeeldingen te traceren en manipulatie te detecteren. In theorie is dit de perfecte bescherming in een tijd waarin Krachtige beeldbewerkingsmogelijkheden dankzij generatieve AI Vervaagt de grens tussen feit en fictie.
Zoals Rita El Khoury op de site ontdekte, Android AuthorityHet watermerk "AI-handtekening" op Pixel-telefoons is verrassend eenvoudig te verwijderen. Maar het is nog steeds nuttig, vooral in de context van de resterende metadata.
C2PA-metadata verwijderen: een eenvoudig en gemakkelijk proces
Het verwijderen van C2PA-metadata is eenvoudiger dan u denkt. Of u nu fotograaf, digitaal kunstenaar of gewoon een gewone gebruiker bent die foto's online deelt, u moet deze gegevens mogelijk af en toe verwijderen. Gelukkig zijn er verschillende manieren om dit te doen, variërend van ingebouwde tools in besturingssystemen en gespecialiseerde software tot online oplossingen. Het doel is om uw privacy en controle over de informatie die aan uw foto's is gekoppeld te behouden.
Vervalsing is niet zo eenvoudig, maar het is mogelijk.
Ter vergelijking: EXIF is een standaardmetadata die telefoons en camera's al jaren toepassen op nieuwe foto's. C2PA is een geavanceerdere standaard die aanvullende bronverificatie mogelijk maakt en is ontworpen voor de steeds evoluerende reeks krachtige tools van vandaag, zoals foto-editors die worden aangestuurd door generatieve AI.
Met behulp van een eenvoudige opdrachtregeltoepassing genaamd exiftoolAl-Khoury kon eenvoudig alle sporen van inhoudsgegevens verwijderen die op Pixel 10-foto's waren toegepast. Het is zo eenvoudig als exiftool [bestandsnaam] Het verwijdert alle EXIF- en C2PA-metadata in één keer, waardoor de afbeelding volledig vrij is van tijdstempels, camera-informatie of AI-tags. Dit is op zichzelf al een waarschuwingssignaal, aangezien echte foto's altijd essentiële metadata bevatten.
Maar er is een schonere en effectievere manier. exiftool -jumbf:all= [bestandsnaam] Het richt zich specifiek op het gedeelte waar de C2PA-metadata zich bevinden, waarbij de rest intact blijft. Het resultaat is een afbeelding die er nog steeds uitziet alsof hij van een Pixel 10 komt – met de datum, het diafragma, de ISO en de GPS-gegevens behouden – maar zonder duidelijke sporen van AI. Bij onderzoek in Google Foto's of een content credential checker, wordt de afbeelding weergegeven als een normale afbeelding zonder bewerkingsgeschiedenis.
Waarom C2PA-gegevens (of het gebrek daaraan) belangrijk blijven
De "Gefotografeerd met camera" onderaan de eerste afbeelding geeft aan dat het om geldige C2PA-metadata gaat. De afwezigheid van deze gegevens op de tweede afbeelding zou alarmbellen moeten doen rinkelen.
Dit simpele verwijderproces klinkt misschien slecht, maar er is een belangrijke kanttekening: C2PA is gemakkelijk te verwijderen, maar vervalsen niet. C2PA is niet zomaar een lijst met tags. Het is gekoppeld aan daadwerkelijke pixels via een cryptografische hash. Elke poging om metadata tussen afbeeldingen te verwisselen of gewijzigde tags opnieuw in te voegen, zal de vingerafdruk onmiddellijk ongedaan maken. Apps zoals Google Photos markeren het bestand vervolgens als gemanipuleerd en tonen de waarschuwing "media-informatie ontbreekt, is gewijzigd of is onbekend".
Het echte probleem is wat er ontbreekt. Elke Pixel 10-foto zou op zijn minst een "Captured by camera"-tag moeten bevatten. Als een zogenaamd nieuwe Pixel 10-foto deze regel mist, is er iets mis. Ofwel is het C2PA-record gewist, ofwel zijn de EXIF-gegevens vervalst. Geen van beide scenario's schreeuwt om geloofwaardigheid.
Zelfs onvolledige of inconsistente metadata kunnen manipulatie aan het licht brengen. Een anderszins legitieme EXIF-vermelding zonder een C2PA-record, vooral van een apparaat dat er altijd een heeft, is verdacht. Hoewel gewone gebruikers het verschil misschien niet meteen zien, zullen liefhebbers, journalisten of verificatietools dat waarschijnlijk wel doen.
Over het algemeen is het vrij eenvoudig om het AI-gestuurde watermerk van de Pixel 10 met één commando te verwijderen, maar je kunt niet elk spoor verwijderen. Ontbrekende tags, onvolledige records of onverklaarbare gaten in metadata laten nog steeds digitale sporen achter – en deze gaten kunnen net zo groot zijn als het watermerk zelf. Sterker nog, deze gaten kunnen worden beschouwd als een Krachtig voor professionals op het gebied van beeldverificatie en namaakbestrijding.
Reacties zijn gesloten.