“剪刀手”拍照会泄露指纹? 专家:理论上可行,实际难操作!
安全提示
涉及生物信息安全时仍要留意
DCCI互联网数据中心创始人胡延平提醒称,虽然“剪刀手”泄露指纹需要一定条件,但涉及到个人生物信息安全时仍要留意,“任何条件下,对于包括指纹、面部特征、视网虹膜等在内的生物信息,要给予最高级别的警惕和保护,在各个场合注意限制使用。”
胡延平认为,“拍照比‘剪刀手’可泄露指纹信息”引发热议对于很多用户来说有一定积极意义,因为人的生物信息具有唯一性,所以在使用一些App时,要注意保护个人生物信息。
近日有报道称,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息还原出来。“只有超过3米拍摄的照片才难以提取其中的指纹”。
据介绍,指纹信息通过照片被提取后通过专业材料制作成指纹膜,可被不法分子用于通过指纹来识别身份的渠道,比如指纹锁、指纹支付等。经媒体报道后,拍照是否能比“剪刀手”在网上引发热议。
对此,有专家表示,这一说法是“伪安全概念”,理论上可行,但是实际操作很难。理论上是有泄露指纹信息的可能,不过也受到拍照清晰度以及上传照片是否被压缩等因素影响,日常拍照不用过多担心,对安全负责任的公司都不会把生物识别技术作为唯一验证手段。不过专家也提醒,在公共场合,还是要注意保护个人生物信息的安全。
指纹信息 泄露讨论已久
其实,关于拍照会泄露指纹信息的新闻并不新鲜,通过搜索引擎检索可以发现,最早在2014年就有了相关报道。
当时一个名叫扬·克里斯勒的黑客,在Chaos Computer Club的年度大会上演示了他获取德国国防部长指纹的过程:仅仅通过几张在2014年10月某次发布会上拍摄的近照,照片由普通相机拍摄,再将图片放在一款商业软件中合成,便可成功伪造。
不过彼时指纹识别没有大规模应用,该事件最终也没有在国内引起广泛讨论,真正引起人们关注的是2017年日本国立大学信息学研究所教授越前功在采访时所发表的言论。
越前功表示,如果拍照时光线明亮、恰巧焦点对准指纹,就可以通过照片复原其指纹信息。如果由此制作出人工手指“义指”,便可冒充本人登陆各种指纹识别的终端。
据当时媒体报道,越前功在实验中采用的照片是由市面销售的2040万像素数码相机所拍摄,对该照片进行图像处理后,得到了指纹数据。距离镜头1.5米拍摄的照片,指纹可以清晰地呈现出来,距离3米处则可以判断出大致模样。
该消息传出后引起网友热烈讨论,也有专业人士表示技术上存在这种可能性,但是通过单独一张照片获取指纹可能难度较大。
与此同时,外界对于越前功实验的细节也比较好奇,比如是不是还用了其他复杂的技术来破解指纹信息等。
指纹 能被复制吗
人脸、指纹、瞳膜等,本身很容易被复制或模仿,在技术上也没有什么难度,使用一些不太复杂的人工智能技术,也能制作出可以突破各种刷脸系统的“动态智能电子脸”。
DCCI互联网数据中心创始人胡延平称,拍照“剪刀手”确实有泄露指纹信息的风险,但是也并不意味着只要“剪刀手”拍照就会泄露信息。“剪刀手”照片泄露用户信息一般有三方面的条件,即手离相机足够近、相机分辨率足够高,以及上传的是原始照片,而网络照片受到自身清晰度的影响,不足以完全识别指纹信息。
支付刷卡 还能放心用吗
多种验证手段保护用户安全。
绝大多数的安全工作者或密码工作者只会把生物识别技术看作是读取一串方便记忆的口令,而不是将其看作一种安全验证技术。生物识别技术不适合用来做对安全性要求高的系统验证。对于安全性要求较高的复杂系统,需要使用零信任机制下的动态加密验证技术。
通过照片复制指纹,在技术上当然没有什么难度,但也不会实质性扩大安全风险。因为指纹验证技术能够相对安全的使用场景基本都是用在身边的设备上(如手机、门禁等)。
目前来看,刷脸支付、刷脸通行等技术目前还是可以放心使用的。因为对安全负责任的公司都不会把生物识别技术作为唯一验证手段,一定会辅以诸如人工监督,大数据风控,设备锁定等辅助验证功能,从而给用户提供既方便又安全的体验。
“剪刀手” 还能放心摆吗
奇安信行业安全研究中心主任裴智勇表示,防范指纹泄露主要就是防范身边的人或入室行窃,而对于身边的人或盯上你的小偷,想获得指纹是很容易的一件事(手摸过的地方都有指纹)。结论就是:指纹本就很容易泄露,拍剪刀手并没有实质性地增加指纹泄露的风险。“剪刀手”该用就用。
而负责任的安全工作者不应仅仅告诉普通用户如何去防范根本不可控的风险,或者为了追求安全而放弃生活的便利与快乐,而是应该在假定这些风险客观存在,而且通常不可控的情况下,去考虑如果完善商业系统,智能设备的安全性,从而为普通公众提供风险可控,方便快捷的网络体验。
新闻推荐
半岛记者李晓哲报道本报9月6日讯9月7日16:00~16:40,位于市北区连云港路76号安泰广场1号办公楼13层的小小莫扎特音乐...