生活中,拍照的时候,不如当个“剪刀手”,
喊“耶”早已司空见惯。
不过喜欢拍照的人比剪刀手还细心!
近日,在上海举行的全国网络安全宣传周上,上海市信息安全行业协会副会长张伟给出了一个吓人的提醒:如果拍照时镜头距离不够近,“剪刀手”照片会被放大、做作智能技术可以还原人的指纹信息。
此话一出,在网上引起热议。 有网友开玩笑说:“剪刀手,永别了。” 拍照时握紧拳头即可,并戴上口罩以保护您的面部信息。
不少网友闻讯惊慌失措
——
也有网友想出了应对方法
——
我为这些朋友感到难过
…
开玩笑,如果可以通过拍照的方式轻易获取他人的指纹用于犯罪杭州指纹锁,那对信息安全、财产安全和生命安全都是巨大的威胁。
《剪刀手》被说有风险已久
据张伟介绍,“剪刀手”很容易泄露身份信息,“基本上1.5米以内的剪刀手照片可以100%还原主体的指纹,1.5米到3米以内的照片可以还原50%的指纹,仅在 3 米外拍摄的照片很难提取指纹。”
所以他提醒,不仅不要把自己的指纹提供给陌生人,不要在不可信的设备上记录自己的指纹,更不要在3米范围内拍摄“剪刀手”的照片,更不要将带有指纹信息的照片发到网上。 . 另外,如果家里有指纹门锁,尽量设置指纹和密码双因素方式开启,以确保安全。
其实,这并不是“剪刀手”第一次与指纹识别“遭遇”尴尬。
早在2014年,在德国举行的黑客联盟大会上,有黑客组织从网上下载了一组德国国防部长的高清照片。 该软件提取了德国国防部长的指纹。
然而,该组织没有用真实世界的例子来验证这项研究。 也就是说,他们拿到指纹后并没有做坏事,只是通过这种方式提醒全网注意指纹的安全。
而在国内引起更热烈讨论的则是3年后。 2017年,日本国立信息学研究所给出的研究结论。 他们使用 20.4 兆像素的数码相机拍摄不同距离的人像。 他们还利用照片放大和人工智能增强技术,捕捉到1.5米以内的“剪刀手”照片,可以100%还原拍摄对象的指纹。 在3米距离内拍摄的照片,可以还原被摄者50%的指纹。
这种说法与张伟的提醒是一致的。 不过,日本研究机构公布实验结果似乎另有目的,因为他们随后声称已经研发出一种透明纸膜,不仅可以隐藏指纹,而且不影响指纹解锁。
拍照得到的指纹真的能解锁吗?
我最近一次用指纹拍照解锁是在去年五月份。 当时受百度安全邀请,有黑客奥斯卡之称的Defcon首次走出美国,在北京举办了活动。 活动现场,百度安全小伙辉辉(化名)向大家展示了指纹、虹膜识别等生物识别技术有多不靠谱。
据辉辉本人介绍,他在百度从事系统安全研究。 他在大学时就对拆解和研究电子产品非常感兴趣。 毕业后从事安保工作,也让他格外注意各种锁具的安全性。 结果我和小伙伴们发现,市场上各个厂商宣传的指纹和虹膜识别存在很大的漏洞。
在现场,他用一些简单的材料和设备,几分钟就“复制”了一个指纹,用它们打开手机或解锁指纹锁都没有问题。 “采集这些指纹也很容易,比如可以拍下人的指纹做指纹,也可以用大功率的摄像头。”
听到这里是不是有点慌了? 对于“复制”指纹的过程,慧慧强调了两点:一是对照片的准确性和亮度有要求,放大后的照片不能太暗太模糊,这样才能得到准确的指纹信息. 也就是说,这件事情是绝大部分手机做不到的,别说现在很多手机都内置了美颜功能,别说指纹了,就连额头纹都做了美化。
因此,拍照获取指纹听上去很简单,但除非有人刻意去做,并且有专业的摄影器材,否则很难成功。
其次,获得指纹后制作的硅胶指纹只能用于解锁手机或智能锁杭州指纹锁,无法“活体指纹识别”。 并非所有的锁都能轻易破解。 这样,能不能开锁的问题就交给了手机和智能锁本身。
光学识别很容易被假手指骗过
郎先生在杭州从事智能锁业务已有10多年。 据他了解,目前市面上的指纹锁识别大致有两种,一种是光学识别,一种是半导体识别,而我们常说的电容识别就属于这一类。
两种方式的区别在于,前者采用光反射,相当于“照相”指纹; 后者采用“活体指纹识别”,利用人体真皮组织的电学特性,获取真实手指连续有效的指纹特征值数据。
仅从两种方式的技术原理就可以看出,哪一种更容易受到假指纹的影响。 郎总介绍,半导体识别可以有效避免指纹膜和假手指的欺骗,单纯的光学识别很难辨别指纹的真伪。 目前,银行业也硬性规定必须采用“活体指纹识别”,以保证活体检测能力具有一定的安全性。
“如果是从照片中获取的指纹,应该会受到光学识别的影响。” 他说,目前指纹锁大品牌普遍采用半导体识别,少数采用光学识别的也加入了活体指纹识别。 “不过,现在指纹锁厂家太多了,很多小厂觉得普通家庭的指纹不太可能被采集,为了节省成本,就降低了安全性。”
不仅在指纹锁领域,在手机领域也是如此。 目前常见的手机指纹识别方式有四种:热敏式、电容式、光学式和超声波式。 传统手机一般采用电容识别,即HOME键。 后来“万能屏”火了,手机厂商开始力推屏下指纹识别,光学和超声波识别技术应运而生。
但随之而来的问题是,在手机屏幕上操作时,容易因汗渍、油渍而留下指纹。 在一年一度的“GeekPwn大破解大赛”中,有人用反光塑料卡解锁屏下指纹锁。 其原理是通过光纤反射,指纹接收器将屏幕上的指纹油渍误认为是主人的手指而解锁。
提高警惕,尽量避免在网络上传播带有指纹的微距照片
随着生物识别技术的发展,指纹认证广泛应用于考勤管理、手机电脑登录、金融服务、机场出入境等各个领域,无需按压手指即可方便快捷地确认身份。输入 ID 或密码。 与此同时,其风险也在增加。 现实生活中,指纹一旦被盗,危害有多大?
刘洋认为,指纹已经广泛应用于智能设备、银行、税务、社保、企业和政务等领域。 对于普通人来说,指纹信息被不法分子利用的情况比较少见。 如果是针对特定目标的犯罪活动,指纹可以用来解锁智能手机等设备,或者用于指纹支付诈骗。 一些单位的门禁系统要求使用指纹刷卡。 指纹被盗后,可能会被他人录入。 此外,伪造的指纹也可能被用于签署一些文件。
“其实,与指纹本身的安全性相比,我们更应该关注指纹的存储安全性。” 李峰说,以带有指纹识别器的手机为例,它是一种将指纹的生物信息存储在手机上的设备。 在安全区,它被转换成数字信息。 黑客会攻击这个安全区域,提取指纹的数字信息,并利用这些数字信息从事犯罪活动。 例如,支付宝需要指纹认证和转账。