1.5公尺內偷拍 指紋可還原
上海資訊安全行業協會副主任張威說,比出「剪刀手」很容易洩露身份資訊。基本上1.5公尺內拍攝的剪刀手照片就能100%還原出被攝者的指紋,在1.5到3公尺距離內拍攝的照片,能還原出50%的指紋,只有超過3公尺拍攝的照片才難以提取其中的指紋。
指紋資訊通過照片被提取後通過專業材料製作成指紋膜,可被不法分子用於各種通過指紋技術來識別身分的管道,比如「指紋門鎖」、「指紋支付」等。
比出「剪刀手」很容易洩露個資,基本上1.5公尺內拍攝的剪刀手照片就能100%還原指紋。圖/聯合報系資料照片
單靠指紋鎖太危險
張威說,如何保護自己的指紋資訊?除了不向陌生人提供自己的指紋、不在不可信的設備上錄入自己的指紋外,還有不要在3公尺內拍攝「剪刀手」照片,帶有自己指紋資訊的照片不要在網上亂發。另外,家裡若是有指紋門鎖,盡量設置指紋+口令的雙重認證,才能保證安全。
有關拍照能還原指紋的說法,二年多前在日本就已傳開,2017年年初當時產經新聞報導,日本國立資訊學研究所在實驗中,利用一張從3公尺處拍攝的照片,成功讀取到了指紋資訊。如果人們在拍照時擺V字手勢,則更容易被盜取。國立資訊學研究所教授越前功呼籲:指紋等生物資訊是人終生都改變不了的,希望能警示大家自我保護。
在歐洲,最大的駭客聯盟「Chaos電腦俱樂部」也曾表示,只要使用相機拍攝的標準照片,就可以獲得某人的指紋,並且他們通過這種方式,成功複製了德國國防部長的指紋。
不管是比YA,還是比讚,露出指紋都可能洩個資。圖/聯合報系資料照片
駭客軟體 清楚解析指紋
駭客組織的成員簡.克萊斯勒說,這一切只需要用普通相機拍照,然後通過一個叫「VeriFinger」的軟體進行指紋複製即可。克萊斯勒稱,他們可以通過一場新聞記者會上的照片來提取德國國防部長烏爾蘇拉.馮德萊恩的大拇指指紋。當時現場的一系列照片,從各個角度把馮德萊恩的手指頭拍得清清楚楚。
大陸360手機安全專家陳沖從技術層面對上述方法進行解釋和分析。他說,從理論上來說,駭客所說的技術是可以實現的。關鍵取決於對手指拍攝照片的清晰程度和角度,以及後期指紋還原軟體的準確度。
大陸公安部第一研究所證件技術事業部博士尹德森也證實,指紋非常容易遺留下來,獲取的手段也很簡單,如果能將體現紋線,可以通過技術手段對圖像進行處理,從而將指紋資訊提取出來。但通過單獨一張照片獲取指紋可能難度較大,而通過視頻則可以更完整地記錄相關資訊。
360首席反詐騙專家裴智勇表示,提供生物識別技術認證的企業,為了防範指紋洩露風險,也增加了多種驗證,比如,不但需要指紋的資料資訊,還需要加入場景化的其他資訊加以配合,如需要加入溫度、導電性等來查看是否是真實的手指。
拍照比YA,指紋在內側比較安全。圖/聯合報系資料照片
修圖軟體能遮個資?
拍照會洩漏個人生物資訊後也引大陸網友的熱議,網友稱,「沒關係,現在用美顏拍的都磨皮」、「看鏡頭會不會洩露視網膜資料?」「我指紋用的是大拇指,與拍照食指、中指無關」等,多數網友似乎不特別擔憂。
拍照到底指紋會不會被拿去複製,也有專家持不可信的意見,山東濟南市公安局刑警大隊技術中隊中隊長聶生寶指出,現有的照片技術的解析度,憑一張「剪刀手」的照片不足以提取出指紋資料,更不會出現傳言中,可以瞞過指紋鎖的情況。
他說,指紋和指紋鎖的關係是把指紋技術應用到指紋鎖裡邊,行業標準要求清晰度達到500DPI(每英寸長度內的像素點數)。
「一般照相機的解析度可能是300DPI,手機的解析度可能是70DPI左右,遠遠達不到指紋鎖要求的500DPI。」
也有人認為從照片中獲取指紋資訊是不實的謠言。(齊魯網)
專家:捕捉指紋其實很困難
聶生寶說,指紋的分類非常複雜,想要提取準確的指紋,要透過滾動提取,即所謂的三面列印,需要整個的從一側滾到另一側,「並非簡單地平面提取」。
對於可憑照片的指紋騙過指紋鎖,聶生寶認為基本不可能,指紋鎖除了辨析敏感度極高外,多數還加上包括心跳、溫度等最少一項技術,「單是把指紋套取下來進行掃描指紋鎖是打不開的」。
但不論如何,多數專家還是建議,隨著指紋認證等生物識別技術的廣泛應用,個人應注意保護好指紋資訊,儘量避免在網上公開發佈「V手勢」等可能洩露指紋的照片,減少不必要的風險。
(本文授權自聯合新聞網)
【延伸閱讀】
國內首場無人機考試 24人學科全數過關
捷運扶手太髒眼周長皮蛇? 醫師:100%絕對不可能
無人機犯案 威脅不下「珍珠港」