拍照比"剪刀手"泄露指纹信息?真有说的这么玄?
2019-09-18
出品 | 网易科技《知否》栏目组(公众号:tech_163)
图:英国前首相丘吉尔摆出的“剪刀手”第二次世界大战取得胜利后,英国战时首相温斯顿·丘吉尔(Winston Churchill)曾做出个举世闻名的手势,摆出类似“V”的形状,以此向胜利与和平致意。
如今,这个手势被称为“剪刀手”,已经成了一种象征,“剪刀手”在后来的拍照中变得很受欢迎。
但最近,“拍照比剪刀手会泄露指纹信息”的话题冲上热搜,引发网友热议,有的网友还调侃称,照片在美颜时磨皮开到最大,影响不大;还有网友担心指纹被识别,脸咋办?
指纹识别技术正在广泛用于验证身份,例如登录各种智能设备时。如今照片多被在线分享和存储,为窃贼创造了巨大的指纹图库,使问题变得更加复杂。
3米远就能提取指纹?
如果拍照时距离镜头够近,通过照片放大技术和人工智能增强技术,黑客很容易就能从“剪刀手”照片中将人物的指纹信息还原出来。
日本国家信息学研究所(NII)的研究人员已经发现,在不需要其他先进技术支持的情况下,他们可以从三米远拍摄的照片中复制某人的指纹。只要图片足够清晰,照明度好,指纹就可以被完整复制下来。
有专家甚至给出了具体数据:在1.5米内拍摄的“剪刀手”照片可100%还原出被拍摄者的指纹,在1.5米-3米的距离内拍摄的照片有50%的几率还原指纹,只有超过3米之外拍摄的照片才难以提取其中的指纹。
NII安全和数字媒体研究员Isao Echizen教授说,智能手机的摄像头技术现在非常棒,拍摄的图像细节非常清晰,你只要在摄像头前随意做个剪刀手的手势,指纹就可能被轻易复制。
生物特征识别不安全?
这并不是生物特征识别的安全性首次受到质疑。早在2015年,网名为“Starbug”的黑客简恩·克里斯勒(Jan Krissler)就曾利用一张照片,复制了德国总理安吉拉·默克尔(Angela Merkel)的虹膜,并设法解锁了手机设备。
与密码不同,生物特征识别不容易更改,这引发了人们对个人数据安全性的担忧。
生物识别公司NuData Security的罗伯特·卡普斯(Robert Capps)表示:“无论我们走到哪里,我们都会丢失生物特征数据,在我们接触到的任何东西上都会留下指纹,在社交媒体上发布自拍照,以及与朋友和家人的视频交流。然后,这些信息中的大部分都会被骗子捕获。一旦生物识别数据被盗并在Dark Web上转售,对用户帐户和身份的不适当访问风险可能会终生困扰这些人。”
严防指纹被盗用
指纹信息被提取后,不法分子可通过专业材料将其制作成指纹膜,进而被用于各种通过指纹技术来识别身份的渠道,比如指纹解锁设备、指纹支付等。
那么,如何保护自己的指纹信息?除了不向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外,人们最好不要在3米内拍摄“剪刀手”照片,带有自己指纹信息的照片也不要在网上乱发。
与此同时,Isao Echizen的团队已经开发出可以应用于指尖的透明薄膜,以保护指纹免受窥探。这个薄膜由氧化钛制成,可在不妨碍解锁的情况下防止指纹被复制。但这种保护技术很难在短期内上市,也不太可能成为一种广泛采用的保护措施。
另一个解决方案是公司让他们的生物识别测试变得更安全。总部位于中国的Goodex正在开发“实时”指纹扫描仪,用户可以打印和红外分析底层组织和脉搏,深入皮下的生物识别技术或许是防止欺骗的一种好方法。
Isao Echizen指出:“我们带有白色图案的透明薄膜可以防止通过拍摄对象的假指纹进行身份盗窃,但不会干扰指纹认证设备的身份验证。”
指纹伪造并不容易
不过,我们也不必过于担心“剪刀手泄密”问题。事实上,通过照片提取、复原以及伪造指纹并不容易。现在各种各样的美颜、滤镜等功能反而成为了保护隐私的利器,美颜之后别说指纹,甚至连酒窝都没了!
与此同时,要想从图片中提取“剪刀手”的指纹特征,最好是分辨率较高的图片原图,而网上的图片由于受到美颜、压缩等操作干扰,从中提取指纹特征难度较高。
除此之外,目前最常见的提取指纹特征方法并不是通过照片获取,而是从按手印的合同上或者从手机壳、玻璃等光滑表面拍摄的汗污指纹,“剪刀手泄密”的情况并不多见。
安全行业专家指出,大多数安全工作者或密码工作者只会把生物识别技术看作是读取一串方便记忆的口令,而不是一种安全验证技术。另外,防范指纹泄露主要是防范身边的人或入室行窃,因为指纹验证技术基本上都用在身边的设备如手机、门禁上了。
如果非要讨论拍照泄露指纹,不乏想想现在“刷脸”技术应用已较为广泛,为了安全,难道要劝大家不要拍照或者只拍无脸照?
支付宝数字身份实验室负责人高谊针对支付宝指纹验证安全性进行了科普:指纹支付有更高的安全防范措施,,大家不用担心。他指出,目前手机指纹识别主要是电容式,即使拿到高清指纹,但要制作出导电的材料的模拟指纹难度很高,加之部分手机还有活体检测能力,几乎无法通过手机的指纹识别;其次,指纹信息是储存在手机本地,只有在本人的手机上才能使用。就算根据照片能制作模拟指纹,拿不到对方的手机也是没有用的。所以,支付宝是安全的,大家放心使用。
网易科技《知否》栏目,好奇世界,与你一起探索未知。
关注网易科技微信号(ID:tech_163),发送“知否”,即可查看所有知否稿件。