Google heeft dinsdag aangekondigd dat de nieuwe Google Pixel 10 -telefoons de coalitie voor content -herkomst en authenticiteit (C2PA) standaard buiten de doos ondersteunen om de oorsprong en geschiedenis van digitale inhoud te verifiëren.
Daartoe is ondersteuning voor de inhoudsreferenties van C2PA toegevoegd aan Pixel Camera- en Google -foto’s -apps voor Android. De verhuizing, zei Google, is ontworpen om transparantie van digitale media te bevorderen.
De inhoudsreferenties van C2PA zijn een sabotage-evidense, cryptografisch ondertekende digitale manifest die verifieerde herkomst voor digitale inhoud zoals afbeeldingen, video’s of audiobestanden. Het metadatatype, volgens Adobe, dient als een ‘digitaal voedingslabel’, dat informatie geeft over de maker, hoe het werd gemaakt en als het werd gegenereerd met behulp van kunstmatige intelligentie (AI).
“De Pixel Camera -app behaalde Assurance Level 2, de hoogste beveiligingsclassificatie die momenteel wordt gedefinieerd door het C2PA -conformiteitsprogramma,” zei Google’s Android Security en C2PA -kernteams. “Assurance Level 2 voor een mobiele app is momenteel alleen mogelijk op het Android -platform.”
“Pixel 10-telefoons ondersteunen vertrouwde tijdstempels op de apparaten, die ervoor zorgen dat afbeeldingen die zijn vastgelegd met uw native camera-app kunnen worden vertrouwd nadat het certificaat is verstreken, zelfs als ze zijn vastgelegd toen uw apparaat offline was.”
De mogelijkheid wordt mogelijk gemaakt met behulp van een combinatie van Google Tensor G5, Titan M2-beveiligingschip en door hardware gesteunde beveiligingsfuncties ingebouwd in het Android-besturingssysteem.
Google zei dat het C2PA heeft geïmplementeerd om veilig, verifieerbaar en bruikbaar offline te zijn, waardoor de herkomstgegevens betrouwbaar zijn, het proces niet persoonlijk identificeerbaar is en werkt, zelfs wanneer het apparaat niet is verbonden met internet.
Dit wordt bereikt met –
- Android Key Attestation om Google C2PA -certificeringsautoriteiten (CAS) in staat te stellen te controleren of ze communiceren met een echt fysiek apparaat
- Hardware-gesteunde Android Key Attestation-certificaten met de pakketnaam en ondertekeningscertificaten die aan de app zijn gekoppeld die om het genereren van de C2PA-ondertekeningssleutel hebben gevraagd om het verzoek van een vertrouwde, geregistreerde app te verifiëren
- Het genereren en opslaan van C2PA-claimtekentoetsen met behulp van Android Strongbox in de Titan M2-beveiligingschip voor sabotage-resistentie
- Anonieme, door hardware gesteunde attest om nieuwe cryptografische sleutels te certificeren die op de apparaten worden gegenereerd zonder te weten wie het gebruikt
- Unieke certificaten om elke afbeelding te ondertekenen, waardoor het “cryptografisch onmogelijk” is om de maker te deanonimiseren
- On-apparaat, offline tijdstempelautoriteit (TSA) component in de Tensor-chip om cryptografisch ondertekende tijdstempels te genereren wanneer de sluiter van de camera wordt ingedrukt
“C2PA -inhoudsreferenties zijn niet de enige oplossing voor het identificeren van de herkomst van digitale media,” zei Google. “Ze zijn echter een tastbare stap in de richting van meer media -transparantie en vertrouwen naarmate we meer menselijke creativiteit met AI blijven ontgrendelen.”
