拍照比剪刀手会泄露指纹是真的吗 剪刀手盗窃指纹技术上可行吗
1941年,时任英国首相的丘吉尔在一次演讲中第一次使用了象征胜利的“剪刀手”,表达必胜的决心。从此以后,“剪刀手”就在人们中间流传开来。生活中,拍照时比个“剪刀手”,大喊一声“耶”,早已司空见惯。
然而,近日有媒体报道,日本国立情报学研究所的研究人员警告称,人们在照相时很喜欢比的“剪刀手”要慎摆,因为指纹信息可能就因为这一看似平常的姿势而泄露。事实果真是这样吗,这一说法到底是危言耸听还是客观事实?
好震惊
从“剪刀手”收集指纹信息,技术上确实可行
日本国立信息学研究所教授越前功近日在接受媒体采访时指出,如果拍照时,光线明亮,恰巧焦点对准指纹,就可以通过照片复原其指纹信息。如果由此制作出人工手指,便可冒充本人登录各种指纹识别的终端,因此拍照时要慎用“剪刀手”。
据报道,越前功在实验中采用的照片是由市面销售的2040万像素数码相机所拍摄,对该照片进行图像处理后,得到了指纹数据。距离镜头1.5米拍摄的照片,指纹可以清晰地呈现出来,距离3米处则可以判断出大致模样。因此,越前功表示,距离3米处拍摄的照片存在被盗取指纹的可能性,并且“技术方面门槛并不高,谁都可以轻松处理”,同时“随着技术的发展,相机对焦功能越来越强大,未来通过分享的照片就有可能知道谁拥有什么样的指纹。”
对此,一位不愿具名的公安部资深指纹检验专家做了一项实验,他分别用手机和佳能5D中档,对准同事的“剪刀手”拍了两张照片,然后用电脑修图,他表示这样拍的照片获取指纹不太可能,但如果照片指纹纹理拍的特别清楚则是可以的。“如果距离足够近,相机像素又非常高,比‘剪刀手’拍照,就可能收集到指纹信息。这在技术上是可行的,虽然实际操作起来可能很复杂。”
别担心
指纹没这么容易破译,实际获取难度较大
技术上可行,那么,在实际操作中,摆“剪刀手”拍照被盗取指纹的可能性大么?
在360安全专家刘洋看来,指纹信息作为个人生物信息的一部分被广泛用于各种身份识别和认证,其核心点是采集清晰的指纹信息,用于生成特征点。只有可以提取准确特征点的照片,才会泄露指纹信息。而实际上,按照一般风景照及现有相机像素的话,是不足以采集足够数据的。
“也就是说,只有拍摄照片中,手指纹理清晰可见,才会泄露指纹信息。目前手机拍照技术,在正常拍摄距离(大于1米)的范围内,是很难把手指纹理拍摄清楚的。正常的指纹采集,必须要在很近的距离,严格限定的方位和特定光亮度下采集。同时,目前的网络传播会对图片进行压缩,从而降低照片的清晰度,造成照片细节的损失,泄露指纹信息的可能性是比较低的。”刘洋说。
“通过照片获取指纹是不可行的,因为照片是平面的,而指纹是3D的,提取指纹时需要用指纹膜,其与指纹的按压力度、凹凸等都有很大关系,市面上很少有提供这样技术的单位。而且用照片提取指纹成本高、难度大。”京虎符科技有限公司市场部经理李丰说。
此前,公安部第一研究所证件技术事业部博士尹德森在接受媒体采访时表示,指纹本就是外在的特征,平常非常容易遗留下来,获取的手段也很简单,如果能清晰地体现纹线,可以通过技术手段对图像进行处理,从而将指纹信息提取出来,但想通过单独一张照片获取指纹可能难度较大。
需警惕
尽量避免在网上传播有指纹的微距拍摄照片
随着生物识别技术的发展,指纹认证被广泛应用于各个领域,考勤管理、手机电脑登录、金融服务以及机场出入境等,不用输入ID或密码只要按下手指就可以确认身份,方便快捷。与此同时,其风险也在增加。现实生活中,指纹一旦被盗取,其危害有多大呢?
刘洋认为,指纹已经被广泛应用在智能设备、银行、税务、社保、企业和政府公务等领域。对普通个人来说,指纹信息被不法分子利用的情况还比较少见。如果是针对特定目标的犯罪活动,指纹可以被利用对智能手机等设备解锁,或用于指纹支付盗刷。一些单位的门禁系统需使用指纹刷卡,指纹被盗取后有可能被他人冒充进入。此外,伪造的指纹也有可能被用在一些文书的签订中。
“事实上,相对于指纹本身的安全来说,我们更应该重视指纹的存储安全。”李丰说,以带有指纹识别器的手机为例,其是将指纹的生物信息存放在手机的一个安全区内,将其转化为数字信息,黑客会对这个安全区进行攻击,从而提取出指纹的数字信息,利用这些数字信息从事犯罪活动,如支付宝需要指纹认证、转账等。
不过,大家也不必太担心,因为日本国立情报学研究所已经研发出一种含有氧化钛的透明薄膜,将它贴在手指上就可以隐藏指纹,这样就不用担心指纹信息被盗了。而且手指“贴膜”之后也不会影响解锁这类需要指纹识别的操作。但是,这种技术还要等两年才能面世。
在没有手指“贴膜”之前,有网友笑言,照相的时候可要长点心,少摆“剪刀手”,如果真的想摆,那就手背面对镜头摆吧。对此,刘洋建议:“由于指纹作为生物识别信息具有唯一性,一旦泄露就无法挽回,因此我们应避免在网络上传播有指纹的微距(小于0.5米)拍摄照片原始文件,也不要把指纹信息随意提交给不可信的商家或其他人,从而减少不必要的风险。”