袁花新闻 财经 > “剪刀手”拍照指纹会被盗?网友:没事!现在照片美颜到连皱纹也
“剪刀手”拍照指纹会被盗?网友:没事!现在照片美颜到连皱纹也
所以他提醒,不但不要向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外,而且不要在3米内拍摄“剪刀手”照片,带有自己指纹信息的照片不要在网上乱发。实际上,这已经不是“剪刀手”第一次和指纹识别尴
2019-11-06 19:05:27
点击次数: 3108
字号:

《城市快报》首席记者梁英杰

喜欢拍照的人应该比切刀的人更加注意它!

今天早上,在全国网络安全推广周的上海区域活动上,上海信息安全产业协会副主任张巍 给出了一个可怕的提醒:如果相机镜头足够近,“剪刀手”照片可以通过照片放大和人工智能技术恢复人的指纹信息。

这句话在网上引发了激烈的讨论。一些网民开玩笑说:“永别了剪刀手。”另一个人突然意识到:“难怪有些人的剪刀手是用手背朝外的。”有些人甚至开玩笑说,他们拍照时会握紧拳头,戴上面具来保护面部信息。

玩笑就是玩笑。如果一个人可以很容易地通过拍照获取他人的指纹并将其用于犯罪,这是对信息安全、财产和生命安全的巨大威胁。

“剪刀手”长期以来被认为是有风险的。

根据张巍 的说法,“剪刀手”可以轻易地透露身份信息。“基本上,剪刀手在1.5米内拍摄的照片可以100%恢复受试者的指纹。在1.5 -3米范围内拍摄的照片可以恢复50%的指纹,只有在3米以上拍摄的照片很难提取指纹。”

因此,他警告说,不仅不要向陌生人提供指纹,不要在不可信的设备上输入指纹,而且不要在3米内拍摄“剪刀手”照片,不要在互联网上随意发送带有指纹信息的照片。此外,如果家中有指纹门锁,请尝试设置指纹加密码双因素模式打开,以确保安全。

事实上,这并不是“剪刀手”第一次“遇到”指纹识别的尴尬。早在2014年,在德国的一次黑客联盟会议上,一个黑客组织从互联网上下载了一组德国国防部长的高清照片。他们挑选了几张包含手部特写信息的照片,并用一种特殊的指纹识别软件提取了德国国防部长的指纹。

然而,该组织还没有通过实例来验证这项研究。换句话说,他们在拿到指纹时并没有做任何坏事,只是通过这种方法提醒整个网络注意指纹的安全性。

在中国引起更激烈讨论的是三年后。2017年,日本国家信息学研究所给出的研究结论。他们使用2040万像素的数码相机拍摄不同距离的肖像。同样,通过照片放大和人工智能增强技术,在1.5米内拍摄的“剪刀手”照片可以恢复受试者100%的指纹,在1.5米至3米内拍摄的照片可以恢复受试者50%的指纹。

这一声明与张巍 的提醒是一致的。然而,日本研究所宣布的实验结果似乎有另一个目的,因为他们后来声称开发了一种透明的纸质薄膜,不仅可以隐藏指纹,而且不影响指纹解锁。

通过拍照获得的指纹真的可以解锁吗?

我最后一次拍照和解锁指纹是在去年五月。当时,应百度安全的邀请,被称为黑客奥斯卡(Oscar)的defcon首次走出美国,在北京举办了一场活动。在活动现场,一个来自百度安全部的名叫格雷·格雷(化名)的年轻人向所有人展示了生物特征识别是多么不可靠,包括指纹和虹膜识别。

据格雷自己说,他在百度从事系统安全研究。他在大学时对拆卸和研究电子产品非常感兴趣。毕业后,他从事安全工作,这也使他格外注意各种锁的安全。结果和小伙伴发现指纹和虹膜识别存在很大的漏洞,目前市场上各种制造商大力推广。

在现场,他用一些简单的材料和设备在几分钟内“复制”了一个指纹,无论是打开手机还是手指锁都没有问题。“收集这些指纹也很容易。例如,一个人的指纹可以通过拍照或使用大功率相机来制作。”

听到这个有点恐慌吗?对于“复制”指纹的过程,灰灰色强调两点:一是对照片的准确性和亮度有要求,放大后不能很暗或模糊,以获得准确的指纹信息。换句话说,它不能通过大多数手机来完成。此外,现在许多手机都有自己的美丽特征,更不用说指纹了。甚至前额的皱纹也被美化了。

因此,拍照获取指纹听起来很简单,除非有人故意这样做,并且有专业的摄影设备,否则很难成功。

其次,获得指纹后制作的硅胶手指模具只能用于解锁手机或智能锁,而不能进行“活体指纹识别”。并非所有的锁都容易被撬开。因此,能否解锁的问题留给了手机和智能锁本身。

光学识别很容易被假手指欺骗。

郎先生在杭州从事智能锁业务已经有10多年了。根据他的理解,市场上大致有两种指纹锁标识,一种是光学标识,另一种是半导体标识,通常被称为电容标识。

这两种方法的区别在于前者使用光反射,这相当于指纹的“拍照”。后者利用人体皮肤组织的电特性,利用“活体指纹识别”获得连续有效的人体手指指纹特征值数据。

根据这两种方法的技术原理,哪一种更容易受到假指纹的影响?郎先生认为,半导体识别可以有效避免指纹膜和假手指的欺骗,简单的光学识别很难识别指纹的真实性。目前,银行业还规定,必须使用“活体指纹识别”来确保一定安全水平的活体检测能力。

"如果是从照片上获得的指纹,光学识别应该受到影响."他说,目前主要指纹锁品牌一般使用半导体识别,少数使用光学识别来增加活体指纹识别。“然而,现在指纹锁的制造商太多了,许多小工厂觉得普通家庭不太可能被指纹识别,因此为了节约成本而降低了安全性。”

同样的问题不仅存在于指纹锁领域,也存在于手机领域。目前,手机指纹识别有四种常见类型:热敏型、电容式、光学型和超声波型。传统手机通常使用电容识别,即家庭钥匙。后来,当“国家屏幕”变得流行时,手机制造商开始在屏幕下推动指纹识别,光学和超声波识别技术来到前台。

然而,以下问题是,在手机屏幕上操作时,由于汗渍和油渍,很容易留下指纹。之前,在一年一度的“极客大赛”上,有人用反光塑料卡片打开了屏幕下的指纹锁。原理是通过光纤反射,指纹接收器将屏幕上的油污误认为是主人的手指,并将其解锁。

市场上指纹锁的质量令人担忧。

虽然安全性更高的指纹锁可以降低“剪刀手”照片带来的风险,但目前市场上的指纹锁经不起太多测试。

就在最近,北京、天津和河北的消费者协会委托中国家用电器研究所测试网上销售的智能门锁。测试样本包括三星、命门、箭牌和路克等28个品牌的38个智能门锁。测试项目主要包括电磁兼容性测试、环境测试、ic卡解锁测试、指纹解锁测试、密码逻辑安全和异常电路测试。

测试结果显示,在28个品牌的38个智能门锁中,没有一个通过所有测试!

其中,14个智能门锁样本声称使用活体指纹检测技术来保护假指纹。然而,当用假指纹进行测试时,检查人员很容易解锁,包括卢克、海尔、箭牌、tcl、古特、金典凌动、凯蒂仕等品牌的样品。

此前,格雷·格雷和他的团队对市场上的指纹锁和手机进行了一些测试,发现了类似的情况。“一些品牌声称采用了更好、更安全的技术,但事实上,他们仍然使用最便宜、最简单的技术,因为他们认为事故发生的概率不高。”

也许这也是原因。自2018年以来,智能指纹锁的质量检测结果一直不是很好。2018年底,国家市场监督总局对40把智能门锁进行了风险监控,25%的指纹识别功能样本存在安全风险。

2019年5月,中国消费者协会等对29种主流智能门锁产品进行了对比测试。结果表明,48.3%的样本密码打开时存在安全风险,50%的样本指纹识别卡打开时存在安全风险,85.7%的样本信息识别卡打开时存在安全风险,解锁方法的安全性有待提高。

因此,当我们警惕“剪刀手”泄漏指纹时,我们也应该看看指纹锁本身是否有任何风险。