想要利用假指纹破解用户手机需要达成两个条件,一是获取到指纹信息,二是拿到用户手机。因此对于用户来说,保护好自己的手机不丢失就能避免很多损失。
每经记者 宗旭 每经编辑 陈俊杰
很多人在拍照的时候会下意识摆个剪刀手比V,再大喊一声“耶”。但在技术越来越进步的今天,这一手势却有可能会泄露你的指纹信息。
据澎湃新闻报道,9月15日,在上海举行的2019年国家网络安全宣传周全民体验日活动上,上海信息安全行业协会副主任张威向公众提示了这一风险。据张威解释:“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。”
此观点一出,瞬间引起了网友们的热烈讨论。众所周知,现在指纹识别的用途广泛,比如指纹支付、指纹门锁等。一旦指纹信息通过对比照片被复原提取后制作成指纹膜,那么不法分子就可以很方便的利用它进行违法犯罪活动。
对此,有网友发表评论认为这太可怕了,也有网友调侃道:“没关系,现在用美颜拍的都磨皮。”
图片来源:摄图网
其实,关于拍照会泄露指纹信息的新闻并不新鲜,通过搜索引擎检索可以发现,最早在2014年就有了相关报道。
当时一个名叫扬•克里斯勒(Jan Krissler)的黑客,在Chaos Computer Club的年度大会上演示了他获取德国国防部长指纹的过程:仅仅通过几张在2014年10月某次发布会上拍摄的近照,照片由普通相机拍摄,再将图片放在一款商业软件中合成,便可成功伪造。
不过彼时指纹识别没有大规模应用,该事件最终也没有在国内引起广泛讨论,真正引起人们关注的是2017年日本国立大学信息学研究所教授越前功在采访时所发表的言论。
越前功表示,如果拍照时光线明亮、恰巧焦点对准指纹,就可以通过照片复原其指纹信息。如果由此制作出人工手指“义指”,便可冒充本人登陆各种指纹识别的终端。
据当时媒体报道,越前功在实验中采用的照片是由市面销售的2040万像素数码相机所拍摄,对该照片进行图像处理后,得到了指纹数据。距离镜头1.5米拍摄的照片,指纹可以清晰地呈现出来,距离3米处则可以判断出大致模样。
该消息传出后引起网友热烈讨论,也有专业人士表示技术上存在这种可能性,但是通过单独一张照片获取指纹可能难度较大。与此同时,外界对于越前功实验的细节也比较好奇,比如是不是还用了其他复杂的技术来破解指纹信息等。
从当前媒体报道来看,张威并没有公布如果要清晰拍摄“剪刀手”所需要的摄影器材及周围环境。不过,蓝盾股份总裁柯宗贵在接受《每日经济新闻》记者采访时表示,虽然仍需要专业的图形软件进行处理,但是不得不承认,现在相机拍摄出来的照片分辨率已经很高。
一位不愿具名的业内专家向记者表示,技术的进步正使得这种风险不断加大。据其介绍,拍照的分辨率越来越高就意味着识别率变得越来越高,风险直接加倍。与此同时,人工智能技术的进步也加剧了这种风险。“比如PS这两年的版本中有一个细节增强的功能,它能够通过人工智能的技术,将一张模糊化的图片变得更加清晰”。
上述不愿具名的业内专家称,从目前来看,现实中还没发现有攻击案例出现,但指纹信息通过照片泄露的可能性是存在的,且可能性很大。而一旦获取到指纹信息再去破解手机,是没有问题的。
关于这个事情,2017年底,百度安全实验室曾对常见手机型号进行了大量测试并发布了智能设备指纹安全调研报告,测试结果非常令人忧虑,所有测试品牌和指纹芯片都没有承受住“5-5攻击”。所谓“5-5攻击”指的是制作过程不超过5分钟,耗材不超过5角钱。
不过想要利用假指纹破解用户手机需要达成两个条件,一是获取到指纹信息,二是拿到用户手机。因此对于用户来说,保护好自己的手机不丢失就能避免很多损失。
上述业内专家指出,近两年指纹识别芯片上的安全性并没有进步很多,但是也不必担心,国内主要的支付体系是多因素验证的,不会简单根据指纹或者口令这些东西来识别人的身份。“以最常见的QQ登陆为例,在异地登陆的时候会有提醒”。而且对普通人来说,指纹信息等被盗取的危险系数相较曝光率较高的名人来说会低一点,“一般针对的是价值比较高的目标,普通人可能会少一点”。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。