剪刀手拍照會(huì)泄露指紋信息嗎？指紋信息泄露討論已久

很多人在拍照的時(shí)候會(huì)下意識(shí)擺個(gè)剪刀手比V，再大喊一聲“耶”。在技術(shù)越來(lái)越進(jìn)步的今天，這一手勢(shì)卻有可能會(huì)泄露你的指紋信息。

據(jù)澎湃新聞報(bào)道，9月15日，在上海舉行的2019年國(guó)家網(wǎng)絡(luò)安全宣傳周全民體驗(yàn)日活動(dòng)上，上海信息安全行業(yè)協(xié)會(huì)副主任張威向公眾提示了這一風(fēng)險(xiǎn)。張威解釋?zhuān)?ldquo;基本上1.5米內(nèi)拍攝的剪刀手照片就能100%還原出被攝者的指紋，在1.5米~3米的距離內(nèi)拍攝的照片能還原出50%的指紋，只有超過(guò)3米拍攝的照片才難以提取其中的指紋。”

此觀點(diǎn)一出，瞬間引起了網(wǎng)友熱烈討論。眾所周知，現(xiàn)在指紋識(shí)別的用途廣泛，比如指紋支付、指紋門(mén)鎖等。一旦指紋信息通過(guò)對(duì)比照片被復(fù)原提取后制作成指紋膜，那么不法分子就可以很方便地利用它進(jìn)行違法犯罪活動(dòng)。有網(wǎng)友發(fā)表評(píng)論認(rèn)為這太可怕了，也有網(wǎng)友調(diào)侃道：“沒(méi)關(guān)系，現(xiàn)在用美顏拍的都磨皮。”

指紋信息泄露討論已久

其實(shí)，關(guān)于拍照會(huì)泄露指紋信息的新聞并不新鮮，通過(guò)搜索引擎檢索可以發(fā)現(xiàn)，最早在2014年就有了相關(guān)報(bào)道。

當(dāng)時(shí)一個(gè)名叫揚(yáng)·克里斯勒(Jan Krissler)的黑客，在Chaos Computer Club的年度大會(huì)上演示了他獲取德國(guó)國(guó)防部長(zhǎng)指紋的過(guò)程：僅僅通過(guò)幾張?jiān)?014年10月某次發(fā)布會(huì)上拍攝的近照，照片由普通相機(jī)拍攝，再將圖片放在一款商業(yè)軟件中合成，便可成功偽造。

不過(guò)彼時(shí)指紋識(shí)別沒(méi)有大規(guī)模應(yīng)用，該事件最終也沒(méi)有在國(guó)內(nèi)引起廣泛討論，真正引起人們關(guān)注的是2017年日本國(guó)立大學(xué)信息學(xué)研究所教授越前功在采訪時(shí)所發(fā)表的言論。

越前功表示，如果拍照時(shí)光線明亮、恰巧焦點(diǎn)對(duì)準(zhǔn)指紋，就可以通過(guò)照片復(fù)原其指紋信息。如果由此制作出人工手指“義指”，便可冒充本人登陸各種指紋識(shí)別的終端。

據(jù)當(dāng)時(shí)媒體報(bào)道，越前功在實(shí)驗(yàn)中采用的照片是由市面銷(xiāo)售的2040萬(wàn)像素?cái)?shù)碼相機(jī)所拍攝，對(duì)該照片進(jìn)行圖像處理后，得到了指紋數(shù)據(jù)。距離鏡頭1.5米拍攝的照片，指紋可以清晰地呈現(xiàn)出來(lái)，距離3米處則可以判斷出大致模樣。

該消息傳出后引起網(wǎng)友熱烈討論，也有專(zhuān)業(yè)人士表示技術(shù)上存在這種可能性，但是通過(guò)單獨(dú)一張照片獲取指紋可能難度較大。與此同時(shí)，外界對(duì)于越前功實(shí)驗(yàn)的細(xì)節(jié)也比較好奇，比如是不是還用了其他復(fù)雜的技術(shù)來(lái)破解指紋信息等。

技術(shù)加劇指紋信息泄露風(fēng)險(xiǎn)

從當(dāng)前媒體報(bào)道來(lái)看，張威并沒(méi)有公布如果要清晰拍攝“剪刀手”所需要的攝影器材及周?chē)h(huán)境。

藍(lán)盾股份總裁柯宗貴在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，雖然仍需要專(zhuān)業(yè)的圖形軟件進(jìn)行處理，但是不得不承認(rèn)，現(xiàn)在相機(jī)拍攝出來(lái)的照片分辨率已經(jīng)很高。

一位不愿具名的業(yè)內(nèi)專(zhuān)家向記者表示，技術(shù)的進(jìn)步正使得這種風(fēng)險(xiǎn)不斷加大。據(jù)其介紹，拍照的分辨率越來(lái)越高就意味著識(shí)別率變得越來(lái)越高，風(fēng)險(xiǎn)直接加倍。與此同時(shí)，人工智能技術(shù)的進(jìn)步也加劇了這種風(fēng)險(xiǎn)。“比如PS這兩年的版本中有一個(gè)細(xì)節(jié)增強(qiáng)的功能，它能夠通過(guò)人工智能的技術(shù)，將一張模糊化的圖片變得更加清晰。”

上述不愿具名的業(yè)內(nèi)專(zhuān)家稱(chēng)，從目前來(lái)看，現(xiàn)實(shí)中還沒(méi)發(fā)現(xiàn)有攻擊案例出現(xiàn)，但指紋信息通過(guò)照片泄露的可能性是存在的，且可能性很大。而一旦獲取到指紋信息再去破解手機(jī)，是沒(méi)有問(wèn)題的。

關(guān)于這個(gè)事情，2017年底，百度安全實(shí)驗(yàn)室曾對(duì)常見(jiàn)手機(jī)型號(hào)進(jìn)行了大量測(cè)試并發(fā)布了智能設(shè)備指紋安全調(diào)研報(bào)告，測(cè)試結(jié)果非常令人憂慮，所有測(cè)試品牌和指紋芯片都沒(méi)有承受住“5-5攻擊”。所謂“5-5攻擊”指的是制作過(guò)程不超過(guò)5分鐘，耗材不超過(guò)5角錢(qián)。

不過(guò)想要利用假指紋破解用戶手機(jī)需要達(dá)成兩個(gè)條件，一是獲取到指紋信息，二是拿到用戶手機(jī)。因此對(duì)于用戶來(lái)說(shuō)，保護(hù)好自己的手機(jī)不丟失就能避免很多損失。

上述業(yè)內(nèi)專(zhuān)家指出，近兩年指紋識(shí)別芯片上的安全性并沒(méi)有進(jìn)步很多，但是也不必?fù)?dān)心，國(guó)內(nèi)主要的支付體系是多因素驗(yàn)證的，不會(huì)簡(jiǎn)單根據(jù)指紋或者口令這些東西來(lái)識(shí)別人的身份。“以最常見(jiàn)的QQ登陸為例，在異地登陸的時(shí)候會(huì)有提醒”。而且對(duì)普通人來(lái)說(shuō)，指紋信息等被盜取的危險(xiǎn)系數(shù)相較曝光率較高的名人來(lái)說(shuō)會(huì)低一點(diǎn)，“一般針對(duì)的是價(jià)值比較高的目標(biāo)，普通人可能會(huì)少一點(diǎn)”。

關(guān)鍵詞： 剪刀手拍照會(huì)泄露指紋信息嗎