1.5米内比耶拍照能完全提取指纹 数码时代的新隐患!1941年,二战战火蔓延至英伦,时任英国首相丘吉尔在一次演讲中使用了剪刀手——食指和中指组合成的“V”股票配资在线,象征着“Victory(胜利)”,以此表达必胜的决心。时至今日,依然有很多人喜欢用“剪刀手”造型拍照。然而,在人工智能和数码产品快速发展的今天,“剪刀手”竟然与指纹安全联系了起来。
近日,上海信息安全行业协会副主任张威表示,如果拍照时镜头距离够近,通过照片放大和人工智能技术,就能将“剪刀手”上的指纹信息还原出来。想到平日里经常使用的手机指纹解锁、指纹支付,不少网友纷纷感慨:“剪刀手,永别了。”
那么,拍照真的会泄露指纹吗?我们的指纹还安全吗?有什么替代方式呢?
其实,早在电子产品出现之前,指纹就被当作身份识别的重要符号。例如,各类戏剧和文学作品中的“签字画押”。云梦出土的秦简中的《封诊式·穴盗》篇记载: “内中及穴中外壤上有膝、手迹,膝、手各六处。”这表明秦代司法人员已将“手迹”作为破案方法,且是对作案现场进行司法检验的一种物证。
时代发展到今天,看似安全稳妥的指纹识别突然被数码技术撕开了口子。在上海举行的2019年国家网络安全宣传周活动中,张威表示,如果拍照时摆出“剪刀手”的姿势,手指正面出现在照片上,有可能会泄露指纹信息。“基本上1.5米内拍摄的‘剪刀手’照片,能100%还原出被摄者的指纹;在1.5米至3米的距离内拍摄的‘剪刀手’照片,能还原出50%的指纹;只有超过3米拍摄的‘剪刀手’照片才难以提取其中的指纹。”张威解释。
指纹信息通过照片被提取后,可以通过专业材料制作成指纹膜,不法分子可能利用这些指纹膜用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。
这个说法一经提出便持续发酵,多次登上微博热搜。有的网友调侃说:“可以反V字拍‘剪刀手’照片。”有的网友则担心,指纹信息都能通过照片提取,脸部信息又该怎么办?
中国科学院自动化研究所副研究员臧亚丽表示,拍照取指纹需要在非常苛刻的条件下进行。相机的分辨率要高、成像的角度要好、周围的环境光线也要好,并不是拿相机拍一下,指纹信息就有了。
通常,人类成年后,指纹的结构、形态基本不变,每根手指上指纹的细节特征也不会改变。这些细节特征包括分歧、结合、小眼、小点、终点、短棒、勾、小桥、起点。目前,基于指纹识别的所有科技成果,不管是犯罪现场指纹比对还是支付宝指纹支付,或是手机指纹解锁,利用的都是指纹上的这些细节特征。
在犯罪现场,提取指纹的方法有很多种,常见的有粉末刷显、试剂显现、多波段光源等多种手段。这些指纹在显现出来之后,需要拍照固定,所使用的设备多为高分辨率的细目镜头,价格昂贵。镜头之外,还需配合特种光源,才可以拍摄得足够清楚。同时,在拍摄过程中,必须放置比例尺,多次对焦后,超近距离拍摄,才能获取清晰的指纹图片样本,用于比对。
因此,专家认为,使用手机拍摄指纹,即便是超近距离,也拍摄不到指纹的细节特征。目前,指纹锁、指纹识别设备的原理,都是识别指纹上的细节特征,如果细节特征拍不清楚,不会造成任何威胁。没有比例尺的指纹照片没有任何用处,指纹比对是一个复杂的过程,需要利用特殊仪器及专业人士参与方可完成。
这样看来,通过“剪刀手”获取指纹还是有一定难度的。
不过,破解手机指纹锁的操作并不复杂。上周在长沙举办的2019世界计算机大会主论坛上,腾讯副总裁丁珂现场演示了一个视频。视频里,一名男士使用屏下指纹的手机解锁屏幕并进入APP。随后,他把手机关屏,一切恢复原样。过了一会儿,一名女士拿出一张便条纸,贴在刚刚那名男士按指纹的地方,然后隔着纸张,把自己的手指压在上面,屏幕瞬间解锁。她还操作了“微信支付”,发了一个红包。
当我们录入指纹或者解锁之后,手机屏幕上会留下指纹残迹,便条纸的作用就是成为一个能够映衬残迹的背景。当隔着纸条按压屏幕时,手机就会收集之前残留的痕迹,提取关键信息,就可以解锁了。这个漏洞被腾讯安全专家称为“残迹重用”漏洞。
针对“剪刀手”可能泄露指纹信息,张威提醒,不要在不可信的设备上录入自己的指纹,家里的指纹锁也要尽量设置“指纹+口令”的双重方式打开,才能保证安全。随着科技的不断发展,一些高科技犯罪也会逐步出现在生活中。因此,在公共场合必须慎之又慎,注意个人信息保护,尽量避免不必要的损失。
指纹存在隐患,刷脸又有“ZAO”这样的“换脸”风险,我们还有什么值得信赖的身份识别工具呢?其实,手指上还蕴藏着另外一项身体密码,那就是指静脉。这种技术的原理是依据人类手指静脉中流动的血液可吸收特定波长的红外线,用特定波长红外线对手指进行照射,得到手指静脉的清晰图像,再对获取的图像进行分析、处理,得到手指静脉的生物特征,从而确认验证者的身份。
位于长沙的慧眼科技股份有限公司已经将这一技术应用于社保、金融、家居、汽车等领域。智慧眼副总裁周渊表示,指静脉的安全系数要比指纹高得多,因为指静脉信息的采集需要特定设备,很难被复制盗用,而且在识别过程中,血液必须在血管中流动,所以验证对象必须具备天然活体的属性。
对于“通过照片就能获取指纹”等话题,律师董爽表示,从法律的角度来说,指纹是身体特征不可分割的一部分股票配资在线,属于个人隐私信息。虽然我国尚没有出台个人隐私保护法,但没人会否认指纹对于个人隐私的重要性,盗用会涉嫌违法。如果指纹被非法采集或指纹信息泄露后被冒用,可以根据被侵犯的权益主张侵权者应该承担的法律责任,可能涉及民事责任或者刑事责任。
元鼎证券_元鼎证券登录入口-欢迎快速登录,轻松使用各项服务提示:本文来自互联网,不代表本网站观点。