剪刀手拍照会泄露指纹 安全专家:伪命题
9月15日上午,在2019年国家网络安全宣传周上海地区活动中,上海信息安全行业协会副主任张威表示,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大技术和人工智能增强技术,就能将照片中人物的指纹信息还原出来。
看来以后拍照只能比“反手剪刀”了
在奇安信行业安全研究中心主任裴智勇看来,“剪刀手拍照会泄露指纹”是个伪安全的概念,指纹本就很容易泄露,拍剪刀手并没有实质性的增加指纹泄露的风险。
据澎湃新闻的报道显示,张威表示,“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米~3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。”另外,指纹信息通过照片被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。
这则消息一出,网友慌了,毕竟拍照时比剪刀手是大多数人唯一掌握的Pose。网友表示,“连唯一掌握的Pose也不能用了,我已经不知道怎么拍照了!”“是不是以后只能比拳头了?”更有脑洞打开的网友表示,“以后拍照比剪刀手时还是提前带上手套吧!”有的网友心大,“现在哪个女生拍照不美颜,磨皮十级,还不能把指纹磨掉?”
剪刀手照片真的会泄露指纹吗?
在奇安信行业安全研究中心主任裴智勇看来,“剪刀手拍照会泄露指纹”是个伪安全的概念,指纹本就很容易泄露,拍剪刀手并没有实质性的增加指纹泄露的风险。
“剪刀手泄露指纹的说法,唯一可取之处是指出了所有生物识别技术的可复制性。人脸、指纹、瞳膜等,本身就是很容易被复制或模仿的。”裴智勇表示,我们的实验已经证明,现行所有号称能够识别生物特征真假的技术,都很容易突破,所以绝大多数的安全工作者或密码工作者只会把生物识别技术看作是读取一串方便记忆的口令,而不是将其看做一种安全验证技术。
那么,拍照泄露指纹,从技术上来讲是如何实现的?
裴智勇认为,通过照片复制指纹,从技术上来看并无难度,但也不会实质性扩大安全风险。“因为指纹验证技术能够相对安全的使用场景基本都是用在身边的设备上如手机、门禁等。所以,防范指纹泄露主要就是防范身边的人或入室行窃。而对于身边的人或盯上你的小偷,想获得您的指纹是很容易的一件事。因为手摸过的地方都有指纹。”裴智勇说道。
另外,正是由于生物识别特征容易被复制,所以生物识别技术的安全性,在本质上和一串长口令没有什么区别,只不过是用起来比较方便而已。同时,也正是由于容易泄露,容易复制,所以生物识别技术不适合用来做对安全性要求高的系统验证。对于安全性要求较高的复杂系统,需要使用零信任机制下的动态加密验证技术。
目前,指纹支付已经成为了不少手机用户的习惯之一。随着面部识别技术的广泛应用,“刷脸”也正在普及。那么刷脸支付的安全程度如何?
裴智勇认为,刷脸支付、刷脸通行等技术目前还是可以放心使用的。因为对安全负责任的公司都不会把生物识别技术作为唯一验证手段,一定会辅以诸如人工监督、大数据风控、设备锁定等辅助验证功能,从而给用户提供既方便又安全的体验。
作者/李丹琦
编辑/挨踢妹
图片/网络
来源/《IT时报》公众号vittimes