据报道,有专家指出,假如照片中手斧正对镜头、拍摄距离在约1.5米(约五英尺)以内,就有可能捕获到足够细节来重建指纹。 在此基本上,结合图像编辑软件和人工智能对象,对指纹脊线进行锐化和加强,进击者就有机会制造出可骗过部分指纹辨认设备的“假指纹”。 中国科学院大年夜学传授景继武强调,光线、对焦和活动模糊等身分会影响辨认成功率,但高分辨率图像或多张照片叠加计算,都能明显进步获取可用指纹数据的概率。
评论辩论之所以在中国及亚洲地区敏捷发酵,一个直接原因是“剪刀手”(V字手势)在自拍中的高频出现。 这种手势往往会让手指纹面直接裸露在镜头前,假如拍摄设备画质足够出色、照片未经由度紧缩,就有可能为指纹提取供给原始素材。
事实上,“从照片中偷指纹”的概念并不新鲜。 十多年前,安然研究人员就已经展示过类似进击手段的可行性,只是当时受限于摄影设备和图像处理技巧,这种进击对绝大年夜多半黑客来说仍不具实际操作价值。 跟着智妙手机摄像头硬件赓续进级、计算摄影算法愈发成熟,要在实际情况下拍到指纹细节清楚的照片变得更轻易,从而慢慢降低了此类进击的门槛。
在业内较早激发存眷的案例中,德国生物辨认研究人员、混沌计算机俱乐部成员 Jan Krissler 曾在苹果 Touch ID 刚推出不久后成功绕过这一指纹体系。 他随后又应用公共场所拍摄的德国国防部长手部照片,展示了经由过程公开照片重建其指纹的可行性。 不过在当时,这类进击平日须要多张高分辨率图片、严格控制的拍摄前提以及专业处理流程,是以实用性有限。
近年来,跟着对象链进一步简化,进击路径变得加倍直不雅和低成本。 2021 年,Kraken Security Labs 的研究人员展示了一种办法:只需一张指纹照片、Photoshop、激光打印机和木工胶,便能制造出可用的假指纹来欺骗部分指纹辨认体系。 研究社区还曾从软件层面入手攻破指纹认证筹划,而警方也有应用犯法嫌疑人手部照片与指纹数据库比对,从而锁定身份并实施抓捕的先例。
尽管这类风险赓续被学界和业界说起,指纹辨认仍在笔记本电脑、平板电脑以及浩瀚Android智妙手机上被广泛采取。 核心原因在于其在便利性和安然性之间的衡量后果:相较暗码,指纹等生物特点在日常应用中明显降低了操作门槛,同时对随便性盗用或非授权拜访仍能供给必定防护。 不过,跟着自拍和高分辨率影像在社交平台上的无处不在,如安在保持便利的同时尽量削减无意裸露小我生物特点,已成为隐私安然范畴亟须面对的新课题。
发表评论 取消回复