【導(dǎo)讀】越前功在實(shí)驗(yàn)中采用的照片是由市面銷售的2040萬像素?cái)?shù)碼相機(jī)所拍攝,對該照片進(jìn)行圖像處理后,得到了指紋數(shù)據(jù)。距離鏡頭1.5米拍攝的照片,指紋可以清晰地呈現(xiàn)出來,距離3米處則可以判斷出大致模樣。
近日,日本國立信息學(xué)研究所教授越前功(Isao Echizen)在接受日本新聞網(wǎng)(NNN)采訪時(shí)指出,如果拍照時(shí),光線明亮,恰巧焦點(diǎn)對準(zhǔn)指紋,就可以通過照片復(fù)原其指紋信息。如果由此制作出人工手指“義指”,便可冒充本人登錄各種指紋識別的終端。
據(jù)報(bào)道,越前功在實(shí)驗(yàn)中采用的照片是由市面銷售的2040萬像素?cái)?shù)碼相機(jī)所拍攝,對該照片進(jìn)行圖像處理后,得到了指紋數(shù)據(jù)。距離鏡頭1.5米拍攝的照片,指紋可以清晰地呈現(xiàn)出來,距離3米處則可以判斷出大致模樣。因此越前功表示,距離3米處拍攝的照片存在被盜取指紋的可能性,并且“技術(shù)方面門檻并不高,誰都可以輕松處理”。
這則消息一經(jīng)報(bào)道,網(wǎng)友大呼后怕,并稱:“以后剪刀手拍照要把手背對鏡頭”。此外,據(jù)EDN編輯搜索發(fā)現(xiàn),其實(shí)“剪刀手拍照會被盜取指紋”的消息早從2014年就有提出。
不過,卻有專家持不同意見。
微距拍攝才有機(jī)會拍攝清楚指紋
360公司安全研究人員魏黨偉表示,指紋信息作為個(gè)人生物信息的一部分被廣泛的用在各種身份識別和認(rèn)證,其核心點(diǎn)是采集清晰的指紋信息,用于生成特征點(diǎn)。只有可以提取準(zhǔn)確特征點(diǎn)的照片,才會泄漏指紋信息。也就是說,只有拍攝照片中,手指紋理清晰可見,才會泄漏指紋信息。
那么,具體是什么范圍內(nèi)“剪刀手”就會出賣你的“指紋”?同理,虹膜信息會不會也被捕捉到?
魏黨偉說,目前手機(jī)拍照技術(shù),在正常的拍攝距離(大于1米)的范圍下,是不可能把手指紋理拍攝清楚的,就更不要說虹膜了。這也是正常的指紋和虹膜采集,必須要在很近的距離,嚴(yán)格限定的方位和特定光亮度下采集。
同時(shí),目前的網(wǎng)絡(luò)傳播,都會降低照片的清晰度,損失的照片的細(xì)節(jié),就更不可能泄漏指紋信息了。
但魏黨偉也提到,現(xiàn)代的單反相機(jī)和高檔手機(jī),在微距拍攝(小于0.5米)是有機(jī)會拍攝清楚指紋的,所以不要在公開網(wǎng)路上傳播有指紋和虹膜的微距拍攝照片原始文件。
該技術(shù)盜取指紋成本高不成熟
南京信息工程大學(xué)計(jì)算機(jī)軟件學(xué)院的信息安全專家沈劍教授表示,利用高科技手段從一張照片便獲取指紋在一些領(lǐng)域確實(shí)存在可能性,但是對于普通人來說,離我們的生活還是太遙遠(yuǎn)了。
“現(xiàn)在的指紋識別技術(shù)在智能手機(jī)等領(lǐng)域應(yīng)用越來越廣泛,就是因?yàn)槠淇煽啃?,現(xiàn)在大眾應(yīng)用的安全的識別技術(shù)都需要通過皮膚的接觸,是獨(dú)一無二的,不接觸,是無法獲得指紋的。但是,我們在一些好萊塢大片,比如《颶風(fēng)營救》中,特工父親利用一張很模糊的男子照片,便使用特殊軟件將照片放大,最終得到其頭像清晰圖像,再利用指紋庫找到了其真實(shí)身份,在一些特殊保密領(lǐng)域,這樣的技術(shù)也許確實(shí)已經(jīng)有了應(yīng)用,但是,這需要特殊的處理分析軟件,而且都有其特殊的功能,成本必然非常高。”沈劍表示。
他認(rèn)為,把這樣高端的技術(shù)使用到一個(gè)普通人的照片上,可能性很小,“犯罪成本太高,這樣的技術(shù)又能有幾個(gè)人掌握,所以大家不必?fù)?dān)心,另外,剪刀手現(xiàn)在不是也很少有人比劃了嘛,換個(gè)姿勢也不難。”
生物識別技術(shù)不僅靠指紋這么簡單
360首席反詐騙專家裴智勇還表示:“日本專家反映的情況,是現(xiàn)代生物識別技術(shù)在密碼應(yīng)用的普遍現(xiàn)象,無論是人臉識別還是指紋認(rèn)證,都不是簡單的通過圖片進(jìn)行比對,實(shí)際上是通過提取一些特征來進(jìn)行比對。對指紋進(jìn)行一些特征提取,如分叉、紋路等特征信息,之后經(jīng)過一定的數(shù)據(jù)處理形成了最終的密鑰信息,生物識別信息具有唯一性,但也很容易被復(fù)制,且一旦泄露就無法挽回,不法分子利用,可能危害個(gè)人隱私和財(cái)產(chǎn)安全。
實(shí)際上,提供生物識別技術(shù)認(rèn)證的企業(yè),為了防范指紋泄露風(fēng)險(xiǎn),也增加了多種驗(yàn)證,比如,不但需要指紋的數(shù)據(jù)信息,還需要加入場景化的其他信息加以配合,如需要加入溫度,導(dǎo)電性等來查看是否是真實(shí)的手指,但任何防護(hù)措施都不能保證絕對的安全,攻防是長期對抗的過程,現(xiàn)在一些3D技術(shù),模擬技術(shù)也有可能破解上述防護(hù)措施。
隨著指紋認(rèn)證等生物識別技術(shù)的廣泛應(yīng)用,個(gè)人應(yīng)注意保護(hù)好指紋信息,盡量避免在網(wǎng)上公開發(fā)布V字拍照等可能泄露指紋的照片,提升隱私保護(hù)的安全意識,從而減少不必要的風(fēng)險(xiǎn)。”
總結(jié):該研究所在為產(chǎn)品做推廣?
此外,值得注意的是,從公開信息中檢索到:“為防止指紋被盜,日本國立信息學(xué)研究所已開發(fā)出一種有特殊花紋的透明薄膜,除能隱藏指紋外,該薄膜還能夠在不影響指紋解鎖的同時(shí),在拍照時(shí)將你的指紋偽裝成別的指紋。”
該研究所研發(fā)的透明薄膜是僅為研究性產(chǎn)物還是準(zhǔn)備商用的產(chǎn)品?是否有為技術(shù)或產(chǎn)品推廣之嫌?日本該研究所除了用市面銷售的 2040 萬像素?cái)?shù)碼相機(jī)在上面所稱的3米和1.5米范圍內(nèi)拍攝,是否還用了其它復(fù)雜的技術(shù)來破解指紋信息?
推薦閱讀: