(原標題: 比個“剪刀手”就能泄露指紋? 專家:理論上基本可行 )
1941年,時任英國首相的丘吉爾在一次演講中第一次使用了象征勝利的“剪刀手”,表達必勝的決心。從此以后,“剪刀手”就在人們中間流傳開來。生活中,拍照時比個“剪刀手”,大喊一聲“耶”,早已司空見慣。
然而,近日有媒體報道,日本國立情報學研究所的研究人員警告稱,人們在照相時很喜歡比的“剪刀手”要慎擺,因為指紋信息可能就因為這一看似平常的姿勢而泄露。事實果真是這樣嗎,這一說法到底是危言聳聽還是客觀事實?
好震驚
從“剪刀手”收集指紋信息,技術上確實可行
日本國立信息學研究所教授越前功近日在接受媒體采訪時指出,如果拍照時,光線明亮,恰巧焦點對準指紋,就可以通過照片復原其指紋信息。如果由此制作出人工手指,便可冒充本人登錄各種指紋識別的終端,因此拍照時要慎用“剪刀手”。
據報道,越前功在實驗中采用的照片是由市面銷售的2040萬像素數碼相機所拍攝,對該照片進行圖像處理后,得到了指紋數據。距離鏡頭1.5米拍攝的照片,指紋可以清晰地呈現出來,距離3米處則可以判斷出大致模樣。因此,越前功表示,距離3米處拍攝的照片存在被盜取指紋的可能性,并且“技術方面門檻并不高,誰都可以輕松處理”,同時“隨著技術的發展,相機對焦功能越來越強大,未來通過分享的照片就有可能知道誰擁有什么樣的指紋。”
對此,一位不愿具名的公安部資深指紋檢驗專家做了一項實驗,他分別用手機和佳能5D中檔,對準同事的“剪刀手”拍了兩張照片,然后用電腦修圖,他表示這樣拍的照片獲取指紋不太可能,但如果照片指紋紋理拍的特別清楚則是可以的。“如果距離足夠近,相機像素又非常高,比‘剪刀手’拍照,就可能收集到指紋信息。這在技術上是可行的,雖然實際操作起來可能很復雜。”
別擔心
指紋沒這么容易破譯,實際獲取難度較大
技術上可行,那么,在實際操作中,擺“剪刀手”拍照被盜取指紋的可能性大么?
在360安全專家劉洋看來,指紋信息作為個人生物信息的一部分被廣泛用于各種身份識別和認證,其核心點是采集清晰的指紋信息,用于生成特征點。只有可以提取準確特征點的照片,才會泄露指紋信息。而實際上,按照一般風景照及現有相機像素的話,是不足以采集足夠數據的。
“也就是說,只有拍攝照片中,手指紋理清晰可見,才會泄露指紋信息。目前手機拍照技術,在正常拍攝距離(大于1米)的范圍內,是很難把手指紋理拍攝清楚的。正常的指紋采集,必須要在很近的距離,嚴格限定的方位和特定光亮度下采集。同時,目前的網絡傳播會對圖片進行壓縮,從而降低照片的清晰度,造成照片細節的損失,泄露指紋信息的可能性是比較低的。”劉洋說。
“通過照片獲取指紋是不可行的,因為照片是平面的,而指紋是3D的,提取指紋時需要用指紋膜,其與指紋的按壓力度、凹凸等都有很大關系,市面上很少有提供這樣技術的單位。而且用照片提取指紋成本高、難度大。”京虎符科技有限公司市場部經理李豐說。
此前,公安部第一研究所證件技術事業部博士尹德森在接受媒體采訪時表示,指紋本就是外在的特征,平常非常容易遺留下來,獲取的手段也很簡單,如果能清晰地體現紋線,可以通過技術手段對圖像進行處理,從而將指紋信息提取出來,但想通過單獨一張照片獲取指紋可能難度較大。
需警惕
盡量避免在網上傳播有指紋的微距拍攝照片
隨著生物識別技術的發展,指紋認證被廣泛應用于各個領域,考勤管理、手機電腦登錄、金融服務以及機場出入境等,不用輸入ID或密碼只要按下手指就可以確認身份,方便快捷。與此同時,其風險也在增加。現實生活中,指紋一旦被盜取,其危害有多大呢?
劉洋認為,指紋已經被廣泛應用在智能設備、銀行、稅務、社保、企業和政府公務等領域。對普通個人來說,指紋信息被不法分子利用的情況還比較少見。如果是針對特定目標的犯罪活動,指紋可以被利用對智能手機等設備解鎖,或用于指紋支付盜刷。一些單位的門禁系統需使用指紋刷卡,指紋被盜取后有可能被他人冒充進入。此外,偽造的指紋也有可能被用在一些文書的簽訂中。
“事實上,相對于指紋本身的安全來說,我們更應該重視指紋的存儲安全。”李豐說,以帶有指紋識別器的手機為例,其是將指紋的生物信息存放在手機的一個安全區內,將其轉化為數字信息,黑客會對這個安全區進行攻擊,從而提取出指紋的數字信息,利用這些數字信息從事犯罪活動,如支付寶需要指紋認證、轉賬等。
不過,大家也不必太擔心,因為日本國立情報學研究所已經研發出一種含有氧化鈦的透明薄膜,將它貼在手指上就可以隱藏指紋,這樣就不用擔心指紋信息被盜了。而且手指“貼膜”之后也不會影響解鎖這類需要指紋識別的操作。但是,這種技術還要等兩年才能面世。
在沒有手指“貼膜”之前,有網友笑言,照相的時候可要長點心,少擺“剪刀手”,如果真的想擺,那就手背面對鏡頭擺吧。對此,劉洋建議:“由于指紋作為生物識別信息具有唯一性,一旦泄露就無法挽回,因此我們應避免在網絡上傳播有指紋的微距(小于0.5米)拍攝照片原始文件,也不要把指紋信息隨意提交給不可信的商家或其他人,從而減少不必要的風險。”