0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

剪刀手”拍照指纹会被盗?

倩倩 来源:lq 作者:映象网 2019-09-18 15:56 次阅读

拍照喜欢比剪刀手的人要注意了!

今天上午,在国家网络安全宣传周上海地区活动上,上海信息安全行业协会副主任张威给出一个吓人的提醒:拍照时如果镜头距离够近,“剪刀手”照片通过照片放大和人工智能技术,就能将人物的指纹信息还原出来。

此言一出,在网上掀起了激烈的讨论,有网友戏称:“剪刀手,永别了。”还有的恍然大悟:“难怪有人的剪刀手反着的手背向外。”有的还开玩笑,以后拍照干脆握拳,为了保护脸部信息还要戴面罩。

不少网友听到这个消息

就慌了——

还有网友想好了应对妙招——

心疼这几位朋友……

玩笑归玩笑,倘若靠拍照就能轻易获取他人指纹,并用于违法犯罪,那么无论是对于信息安全还是财产、生命安全都是一个巨大威胁。

“剪刀手”有风险的说法很早就有

按照张威的说法,“剪刀手”很容易泄露身份信息,“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。”

所以他提醒,不但不要向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外,而且不要在3米内拍摄“剪刀手”照片,带有自己指纹信息的照片不要在网上乱发。另外,家里若是有指纹门锁,尽量设置指纹加口令的双因子方式打开,才能保证安全。

实际上,这已经不是“剪刀手”第一次和指纹识别尴尬“相遇”。最早是在2014年,德国一场黑客联盟会议上,有黑客组织从网上下载了一组德国国防部长的高清照片,他们从中挑选了几张包含手部特写信息的,用一款专门识别指纹的软件,就提取到了德国国防部长的指纹。

不过,这个组织并没有将这一研究通过真实实例验证。也即他们拿到了指纹也没去干什么坏事,只是通过这样的方法提醒全网,要注意指纹的安全。

在国内引发更多热议的是3年后。2017年,日本国立信息学研究所给出的研究结论。他们用2040万像素的数码相机在不同距离拍摄人像,同样通过照片放大和人工智能增强技术,在1.5米内拍摄的“剪刀手”照片,能够100%还原出被摄者的指纹,在1.5米至3米内的距离内拍摄的照片,能还原出50%的被摄者指纹。

这一说法和张威的提醒一致。不过,日本这家研究所公布实验结果似乎另有目的,因为他们随后就声称开发出了一种透明纸膜,不仅能隐藏指纹,也不影响指纹解锁。

通过拍照获得的指纹真能解锁吗?

我距离拍照和指纹解锁最近的一次是在去年5月份。当时受百度安全的邀请,有着黑客奥斯卡之称的Defcon第一次走出美国,在北京举办了活动。在活动现场,百度安全一位叫灰灰(化名)的小伙子就向所有人展示了生物识别到底有多不靠谱,其中就涉及了指纹和虹膜识别。

据灰灰自己介绍,他在百度从事系统安全研究,在大学时就对拆解和研究电子产品很感兴趣,毕业后从事安全方面的工作也使他额外关注各种锁的安全。结果和小伙伴发现,目前市场上各个厂家极力推广的指纹和虹膜识别都存在很大漏洞。

现场,他用一些简单的材料和设备,几分钟内就“复制”出了一枚指纹,拿着它们无论是打开手机还是打开指纹锁都没有问题。“采集这些指纹也很容易,比如一个人按的手印,拍照下来就能制作一枚指纹,或者用一个高倍照相机也能实现。”

听到这是不是有点慌?对于“复制”指纹的过程,灰灰强调了两点:首先,对照片的精度和亮度有要求,放大后不能很暗也不能模糊,这样才能够获取精准的指纹信息。换句话说,这件事通过大部分手机是完成不了的,何况现在许多手机还自带美颜功能,别说指纹了,连抬头纹都被美颜了。

所以,拍照获取指纹,听上去简单,除非是有人刻意为之,且拥有专业的摄影器材,否则也很难成功。

其次,拿到指纹后做的硅胶指模,只能用来解锁没有“活体指纹识别”的手机或者智能锁,并不是所有锁都能被轻易破解。这么一来,能不能解锁,问题就抛给了手机和智能锁本身。

光学识别容易被假手指欺骗

郎先生在杭州做了10多年智能锁的生意。据他了解,市面上的指纹锁的识别大致分两种,一种是光学识别,一种是半导体识别,常说的电容识别就属于这一种。

两种方式的区别在于:前者利用光线反射,相当于给指纹“拍照”;后者采用“活体指纹识别”,利用人体真皮组织的电特性,获取真人手指的持续有效的指纹特征值数据。

光从两种方式的技术原理就能看出,哪一种更容易受到假指纹的冲击。按照郎先生的说法,半导体识别可以有效避免指纹膜、假手指的欺骗,单纯的光学识别很难辨别指纹的真伪。目前,银行业也硬性规定,一定要用“活体指纹识别”,以保证一定安全等级的活体检测能力。

“如果说是照片获取的指纹,那受影响的应该就是光学识别。”他表示,目前大的指纹锁品牌普遍采用的是半导体识别,少数采用光学识别的也加入了活体指纹识别,“不过,现在做指纹锁的厂家太多,很多小厂觉得普通家庭被人获取指纹的可能性不大,为了节省成本就降低了安全性。”

不光是在指纹锁领域,手机领域也存在同样的问题。目前,常见的手机指纹识别有四种:热敏、电容、光学和超声波。传统手机普遍采用电容识别,也就是HOME键。后来“全民屏”流行,手机厂商开始推屏下指纹识别,光学和超声波识别技术站到了前台。

但随之而来的问题是,在手机屏上操作很容易因为汗渍和油渍留下指纹。之前在一年一度的“GeekPwn 极棒破解大赛”上,就有人用一张可以反光的塑料卡片就解锁了屏下指纹锁。原理就是通过光纤反射,指纹接收器会把屏幕上的指纹油渍误认为是机主的手指,解除锁定。

市面上指纹锁的质量堪忧

虽然安全性较高的指纹锁可以降低“剪刀手”照片带来的风险,但目前市面上指纹锁的经不起太多考验。

就在最近,北京、天津、河北三地消费者协会委托中国家电研究院对网售智能门锁进行测试,测试样品包括三星、名门、箭牌、鹿客等28个品牌的38款智能门锁。测试项目主要包括电磁兼容试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全性和电路非正常试验。

测试结果显示,28个品牌的38款智能门锁,竟然没有任何一款智能门锁通过所有检测!

其中,有14款智能门锁样品宣称采用活体指纹检测技术,对假指纹可以进行防护,但检测人员使用假指纹进行试验时,均被轻易解锁,涉及鹿客、海尔、箭牌、TCL、固特、金点原子、凯迪仕等多个品牌的样品。

之前,灰灰和团队对市面上的指纹锁和手机都做过一些测试,也发现了类似的情况,“有的品牌声称采用了更好更安全的技术,但实际上还是用的最便宜最简单的技术,因为觉得出事的概率不高。”

或许也是这个原因,从2018年至今,智能指纹锁的质检结果一直不太好。2018年底,国家市场监管总局对40款智能门锁做了风险监测,25%的样品指纹识别功能存在安全风险。

2019年5月,中国消费者协会等对29款主流智能门锁商品开展了比较试验,结果显示,48.3%的样品密码开启存在安全风险,50%的样品指纹识别开启存在安全风险,85.7%的样品信息识别卡开启存在安全风险,开锁方式的安全性有待提高。

所以,在提防摆“剪刀手”泄露指纹的同时,更应该看看指纹锁本身有没有风险

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59702
  • 人工智能
    +关注

    关注

    1791

    文章

    47200

    浏览量

    238270
  • 指纹解锁
    +关注

    关注

    1

    文章

    100

    浏览量

    15135
收藏 人收藏

    评论

    相关推荐

    电力指纹技术可以预防火灾?

    电力指纹技术在火灾预防方面可以发挥一定的作用。 一、电力指纹的概念 电力指纹是指电气设备在运行过程中所表现出来的独特的电气特征,这些特征包括但不限于电流、电压、功率因数、谐波等参数随时间变化的规律
    的头像 发表于 11-21 15:43 172次阅读
    电力<b class='flag-5'>指纹</b>技术可以预防火灾?

    国产人工智能教学实验箱操作案例分享:5-27 指纹识别实验

    一、实验目的 熟悉Qt程序的开发流程。 掌握Qt Creator的基础开发使用。 通过编写Qt程序实现指纹识别的显示界面。 二、实验原理 Qt工程的创建步骤包括: (1)创建Qt工程; (2)GUI
    发表于 10-15 16:43

    指纹读取器上进行扫描什么意思

    指纹读取器是一种生物识别技术,它通过扫描和分析个人的指纹来识别身份。指纹是人体手指皮肤上的独特纹理,每个人的指纹都是独一无二的,即使是同卵双胞胎的
    的头像 发表于 10-14 10:57 228次阅读

    项目分享 | 小熊派DIY一款指纹门锁

    今天小熊派就来手把手教大家如何利用小熊派开发板进行指纹门锁的制作,让你拥有一款自己的指纹门锁。指纹门锁电路搭建及其工作原理: 首先,从整体架构来看看指纹门锁电路搭建及其 工作原理 。
    发表于 10-09 13:55

    μA级一体化半导体指纹模组 支持存储100枚指纹

    海凌科新款指纹模块HLK-ZW121,集成低功耗ARMCortex-M4内核,运行360°自适应自学习算法,功耗低至uA级。ONE产品介绍新款一体化半导体指纹模组HLK-ZW121是一款一体化半导体
    的头像 发表于 09-22 08:03 200次阅读
    μA级一体化半导体<b class='flag-5'>指纹</b>模组 支持存储100枚<b class='flag-5'>指纹</b>

    CW32模块使用 指纹识别传感器

    光学指纹识别传感器采用了国内著名指纹识别芯片公司杭州晟元芯片技术有限公司(Synochip) 的 AS608 指纹识别芯片。芯片内置 DSP 运算单元,集成了指纹识别算法,能高效快速采
    的头像 发表于 09-18 15:15 391次阅读
    CW32模块使用 <b class='flag-5'>指纹</b>识别传感器

    IP地址会被黑?

    IP地址会被黑?是的,你的IP地址如果不幸被恶意分子盯上,就会被恶意利用,这会引发一系列明显的异常表现。就像网络会突然变得异常缓慢,下载速度骤降,网页无法加载,更甚至在打游戏时,频繁出现连接中断情况
    的头像 发表于 09-12 14:24 328次阅读

    KT6368A蓝牙芯片AT命令会被透传出去,指令对为什么会被透传出去

    KT6368A再被连接之后,AT命令会被透传出去。被透传的这组AT命令是符合文档要求,不应被透传,实际却经常被透传。并且可以每次都复现
    的头像 发表于 05-27 15:38 428次阅读
    KT6368A蓝牙芯片AT命令<b class='flag-5'>会被</b>透传出去,指令对为什么<b class='flag-5'>会被</b>透传出去

    应用在智能指纹锁中的指纹芯片

    指纹锁是智能锁具,它是计算机信息技术、电子技术、机械技术和现代五金工艺的结晶。指纹的特性成为识别身份的重要证据而被广泛应用于公安刑侦及司法领域。
    的头像 发表于 05-10 09:29 498次阅读
    应用在智能<b class='flag-5'>指纹</b>锁中的<b class='flag-5'>指纹</b>芯片

    指纹解锁的工作原理深度解析

    我们常见的这种叫做“光学式指纹识别系统”是利用光线反射成像识别指纹的。
    发表于 03-28 11:48 1111次阅读
    <b class='flag-5'>指纹</b>解锁的工作原理深度解析

    指纹挂锁方案——采用ACH512或ACM32FP4指纹芯片和88*112传感器,指纹识别速度快,BOM成本低

    方案概述指纹挂锁方案采用ACH512或ACM32FP4指纹芯片和88*112传感器,指纹识别速度快,BOM成本低,非常适合挂锁、内门锁、箱包锁、箱柜锁等场景。方案特点• 主控+算法单芯片
    发表于 03-12 11:46

    指纹传感器的定义 指纹传感器的应用

    传感器通常由感光器件、图像处理器、模式匹配引擎和存储设备组成,它能够以高精度和高速度验证和识别指纹指纹传感器的应用非常广泛,从安全领域到移动设备,以及各种社会和商业场景。以下是指纹传感器主要的应用领域: 1.
    的头像 发表于 03-05 17:35 3145次阅读

    超声波指纹识别技术原理 超声波指纹识别和短焦区别

    超声波指纹识别技术是一种利用声波在物体表面的反射和散射特性来识别指纹的方法。与传统的光学指纹识别技术相比,超声波指纹识别技术具有独特的优势,可以在复杂物体表面、污染和光照条件下高效地实
    的头像 发表于 02-03 14:06 7829次阅读

    为什么单颗裸芯会被称为die呢?

    Wafer、die、chip是半导体领域常见的术语,但是为什么单颗裸芯会被称为die呢?
    的头像 发表于 01-24 09:14 2963次阅读
    为什么单颗裸芯<b class='flag-5'>会被</b>称为die呢?