近日有報道稱,拍照時如果鏡頭距離夠近,“剪刀手”照片通過照片放大技術和人工智慧增強技術,就能將照片中人物的指紋資訊還原出來。“只有超過3米拍攝的照片才難以提取其中的指紋”。
據介紹,指紋資訊通過照片被提取後通過專業材料製作成指紋膜,可被不法分子用於通過指紋來識別身份的渠道,比如指紋鎖、指紋支付等。經媒體報道後,拍照是否能比“剪刀手”在網上引發熱議。
對此,有專家表示,這一説法是“偽安全概念”,理論上是有洩露指紋資訊的可能,不過也受到拍照清晰度以及上傳照片是否被壓縮等因素影響,日常拍照不用過多擔心,對安全負責任的公司都不會把生物識別技術作為唯一驗證手段。不過專家也提醒,在公共場合,還是要注意保護個人生物資訊的安全。
指紋能夠被複製?
網路照片清晰度不足以識別指紋資訊
人臉、指紋、瞳膜等,本身很容易被複製或模倣,在技術上也沒有什麼難度,使用一些不太複雜的人工智慧技術,也能製作出可以突破各種刷臉系統的“動態智慧電子臉”。
DCCI網際網路數據中心創始人胡延平稱,拍照“剪刀手”確實有洩露指紋資訊的風險,但是也並不意味著只要“剪刀手”拍照就會洩露資訊。“剪刀手”照片洩露用戶資訊一般有三方面的條件,即手離相機足夠近、相機解析度足夠高,以及上傳的是原始照片,而網路照片受到自身清晰度的影響,不足以完全識別指紋資訊。
生物識別還可靠嗎?
不適合做對安全性要求高的系統驗證
絕大多數的安全工作者或密碼工作者只會把生物識別技術看作是讀取一串方便記憶的密碼,而不是將其看作一種安全驗證技術。生物識別技術不適合用來做對安全性要求高的系統驗證。對於安全性要求較高的複雜系統,需要使用零信任機制下的動態加密驗證技術。
支付刷卡還能放心使用嗎?
多種驗證手段保護用戶安全
通過照片複製指紋,在技術上當然沒有什麼難度,但也不會實質性擴大安全風險。因為指紋驗證技術能夠相對安全的使用場景基本都是用在身邊的設備上(如手機、門禁等)。
目前來看,刷臉支付、刷臉通行等技術目前還是可以放心使用的。因為對安全負責任的公司都不會把生物識別技術作為唯一驗證手段,一定會輔以諸如人工監督,大數據風控,設備鎖定等輔助驗證功能,從而給用戶提供既方便又安全的體驗。
拍照還能使用“剪刀手”嗎?
“剪刀手”很快樂,該用就用
奇安信行業安全研究中心主任裴智勇表示,防範指紋洩露主要就是防範身邊的人或入室行竊,而對於身邊的人或盯上你的小偷,想獲得指紋是很容易的一件事(手摸過的地方都有指紋)。結論就是:指紋本就很容易洩露,拍剪刀手並沒有實質性地增加指紋洩露的風險。
而負責任的安全工作者不應僅僅告訴普通用戶如何去防範根本不可控的風險,或者為了追求安全而放棄生活的便利與快樂,而是應該在假定這些風險客觀存在,而且通常不可控的情況下,去考慮如果完善商業系統,智慧設備的安全性,從而為普通公眾提供風險可控,方便快捷的網路體驗。
安全提示
涉及生物資訊安全時仍要留意
DCCI網際網路數據中心創始人胡延平提醒稱,雖然“剪刀手”洩露指紋需要一定條件,但涉及到個人生物資訊安全時仍要留意,“任何條件下,對於包括指紋、面部特徵、視網虹膜等在內的生物資訊,要給予最高級別的警惕和保護,在各個場合注意限制使用。”
胡延平認為,“拍照比‘剪刀手’可洩露指紋資訊”引發熱議對於很多用戶來説有一定積極意義,因為人的生物資訊具有唯一性,所以在使用一些App時,要注意保護個人生物資訊。
