。ㄔ瓨(biāo)題: 比個(gè)“剪刀手”就能泄露指紋? 專家:理論上基本可行 )
1941年,時(shí)任英國(guó)首相的丘吉爾在一次演講中第一次使用了象征勝利的“剪刀手”,表達(dá)必勝的決心。從此以后,“剪刀手”就在人們中間流傳開(kāi)來(lái)。生活中,拍照時(shí)比個(gè)“剪刀手”,大喊一聲“耶”,早已司空見(jiàn)慣。
然而,近日有媒體報(bào)道,日本國(guó)立情報(bào)學(xué)研究所的研究人員警告稱,人們?cè)谡障鄷r(shí)很喜歡比的“剪刀手”要慎擺,因?yàn)橹讣y信息可能就因?yàn)檫@一看似平常的姿勢(shì)而泄露。事實(shí)果真是這樣嗎,這一說(shuō)法到底是危言聳聽(tīng)還是客觀事實(shí)?
好震驚
從“剪刀手”收集指紋信息,技術(shù)上確實(shí)可行
日本國(guó)立信息學(xué)研究所教授越前功近日在接受媒體采訪時(shí)指出,如果拍照時(shí),光線明亮,恰巧焦點(diǎn)對(duì)準(zhǔn)指紋,就可以通過(guò)照片復(fù)原其指紋信息。如果由此制作出人工手指,便可冒充本人登錄各種指紋識(shí)別的終端,因此拍照時(shí)要慎用“剪刀手”。
據(jù)報(bào)道,越前功在實(shí)驗(yàn)中采用的照片是由市面銷售的2040萬(wàn)像素?cái)?shù)碼相機(jī)所拍攝,對(duì)該照片進(jìn)行圖像處理后,得到了指紋數(shù)據(jù)。距離鏡頭1.5米拍攝的照片,指紋可以清晰地呈現(xiàn)出來(lái),距離3米處則可以判斷出大致模樣。因此,越前功表示,距離3米處拍攝的照片存在被盜取指紋的可能性,并且“技術(shù)方面門檻并不高,誰(shuí)都可以輕松處理”,同時(shí)“隨著技術(shù)的發(fā)展,相機(jī)對(duì)焦功能越來(lái)越強(qiáng)大,未來(lái)通過(guò)分享的照片就有可能知道誰(shuí)擁有什么樣的指紋!
對(duì)此,一位不愿具名的公安部資深指紋檢驗(yàn)專家做了一項(xiàng)實(shí)驗(yàn),他分別用手機(jī)和佳能5D中檔,對(duì)準(zhǔn)同事的“剪刀手”拍了兩張照片,然后用電腦修圖,他表示這樣拍的照片獲取指紋不太可能,但如果照片指紋紋理拍的特別清楚則是可以的!叭绻嚯x足夠近,相機(jī)像素又非常高,比‘剪刀手’拍照,就可能收集到指紋信息。這在技術(shù)上是可行的,雖然實(shí)際操作起來(lái)可能很復(fù)雜!
別擔(dān)心
指紋沒(méi)這么容易破譯,實(shí)際獲取難度較大
技術(shù)上可行,那么,在實(shí)際操作中,擺“剪刀手”拍照被盜取指紋的可能性大么?
在360安全專家劉洋看來(lái),指紋信息作為個(gè)人生物信息的一部分被廣泛用于各種身份識(shí)別和認(rèn)證,其核心點(diǎn)是采集清晰的指紋信息,用于生成特征點(diǎn)。只有可以提取準(zhǔn)確特征點(diǎn)的照片,才會(huì)泄露指紋信息。而實(shí)際上,按照一般風(fēng)景照及現(xiàn)有相機(jī)像素的話,是不足以采集足夠數(shù)據(jù)的。
“也就是說(shuō),只有拍攝照片中,手指紋理清晰可見(jiàn),才會(huì)泄露指紋信息。目前手機(jī)拍照技術(shù),在正常拍攝距離(大于1米)的范圍內(nèi),是很難把手指紋理拍攝清楚的。正常的指紋采集,必須要在很近的距離,嚴(yán)格限定的方位和特定光亮度下采集。同時(shí),目前的網(wǎng)絡(luò)傳播會(huì)對(duì)圖片進(jìn)行壓縮,從而降低照片的清晰度,造成照片細(xì)節(jié)的損失,泄露指紋信息的可能性是比較低的!眲⒀笳f(shuō)。
“通過(guò)照片獲取指紋是不可行的,因?yàn)檎掌瞧矫娴,而指紋是3D的,提取指紋時(shí)需要用指紋膜,其與指紋的按壓力度、凹凸等都有很大關(guān)系,市面上很少有提供這樣技術(shù)的單位。而且用照片提取指紋成本高、難度大。”京虎符科技有限公司市場(chǎng)部經(jīng)理李豐說(shuō)。
此前,公安部第一研究所證件技術(shù)事業(yè)部博士尹德森在接受媒體采訪時(shí)表示,指紋本就是外在的特征,平常非常容易遺留下來(lái),獲取的手段也很簡(jiǎn)單,如果能清晰地體現(xiàn)紋線,可以通過(guò)技術(shù)手段對(duì)圖像進(jìn)行處理,從而將指紋信息提取出來(lái),但想通過(guò)單獨(dú)一張照片獲取指紋可能難度較大。
需警惕
盡量避免在網(wǎng)上傳播有指紋的微距拍攝照片
隨著生物識(shí)別技術(shù)的發(fā)展,指紋認(rèn)證被廣泛應(yīng)用于各個(gè)領(lǐng)域,考勤管理、手機(jī)電腦登錄、金融服務(wù)以及機(jī)場(chǎng)出入境等,不用輸入ID或密碼只要按下手指就可以確認(rèn)身份,方便快捷。與此同時(shí),其風(fēng)險(xiǎn)也在增加。現(xiàn)實(shí)生活中,指紋一旦被盜取,其危害有多大呢?
劉洋認(rèn)為,指紋已經(jīng)被廣泛應(yīng)用在智能設(shè)備、銀行、稅務(wù)、社保、企業(yè)和政府公務(wù)等領(lǐng)域。對(duì)普通個(gè)人來(lái)說(shuō),指紋信息被不法分子利用的情況還比較少見(jiàn)。如果是針對(duì)特定目標(biāo)的犯罪活動(dòng),指紋可以被利用對(duì)智能手機(jī)等設(shè)備解鎖,或用于指紋支付盜刷。一些單位的門禁系統(tǒng)需使用指紋刷卡,指紋被盜取后有可能被他人冒充進(jìn)入。此外,偽造的指紋也有可能被用在一些文書的簽訂中。
“事實(shí)上,相對(duì)于指紋本身的安全來(lái)說(shuō),我們更應(yīng)該重視指紋的存儲(chǔ)安全!崩钬S說(shuō),以帶有指紋識(shí)別器的手機(jī)為例,其是將指紋的生物信息存放在手機(jī)的一個(gè)安全區(qū)內(nèi),將其轉(zhuǎn)化為數(shù)字信息,黑客會(huì)對(duì)這個(gè)安全區(qū)進(jìn)行攻擊,從而提取出指紋的數(shù)字信息,利用這些數(shù)字信息從事犯罪活動(dòng),如支付寶需要指紋認(rèn)證、轉(zhuǎn)賬等。
不過(guò),大家也不必太擔(dān)心,因?yàn)槿毡緡?guó)立情報(bào)學(xué)研究所已經(jīng)研發(fā)出一種含有氧化鈦的透明薄膜,將它貼在手指上就可以隱藏指紋,這樣就不用擔(dān)心指紋信息被盜了。而且手指“貼膜”之后也不會(huì)影響解鎖這類需要指紋識(shí)別的操作。但是,這種技術(shù)還要等兩年才能面世。
在沒(méi)有手指“貼膜”之前,有網(wǎng)友笑言,照相的時(shí)候可要長(zhǎng)點(diǎn)心,少擺“剪刀手”,如果真的想擺,那就手背面對(duì)鏡頭擺吧。對(duì)此,劉洋建議:“由于指紋作為生物識(shí)別信息具有唯一性,一旦泄露就無(wú)法挽回,因此我們應(yīng)避免在網(wǎng)絡(luò)上傳播有指紋的微距(小于0.5米)拍攝照片原始文件,也不要把指紋信息隨意提交給不可信的商家或其他人,從而減少不必要的風(fēng)險(xiǎn)!