Hot Topics 娛樂追蹤

Fingerprint 打卡也要小心?V 字手勢隨時洩漏個人私隱

2021-03-09 (星期二)

不管現今拍照的潮流是如何隨著社交媒體的普及而變得千變萬化,一個「V 字手勢」(或稱「YA」、「Peace」、「剪刀手」)永遠是最膾炙人口和「呃 Like」的拍照姿勢,相信也不會有人有異議。 

不過,曾有研究指出,在 1.5 米內拍攝的「V」字手勢照片,能 100% 還原出被攝者的指紋;1.5 米至 3 米距離拍攝的照片,能還原出 50% 指紋;超過 3 米拍攝的照片,則難以提取指紋。然而,最近網上流傳不少影片貼文,顯示日本研究員從約 3 米遠的照片中掃描並複製指紋,只需要一張普通畫質的照片,到底是真是假?

Displaying a "peace" V-sign when having a picture taken has become a staple pose for many in recent years. However, a new Japanese cybersecurity expert is warning that advances in camera phone technologies could mean the public is uploading photos to social media in high enough quality for it to be possible to "extract enough detail to make a perfect copy".

最近網傳拍照時如果手指指腹向前,例如 V 字手勢、OK、Bye bye 等,都有可能讓駭客放大照片並複製指紋。
最近網傳拍照時如果手指指腹向前,例如 V 字手勢、OK、Bye bye 等,都有可能讓駭客放大照片並複製指紋。
 原因是現在越來越多智慧型手機或筆電是以指紋解鎖,得到指紋,就等如能取得大部份個人資料。
原因是現在越來越多智慧型手機或筆電是以指紋解鎖,得到指紋,就等如能取得大部份個人資料。

日本國立情報學研究所實驗證實,即使距離 3 米照相一樣可以成功讀取指紋。加上現在大眾流行的自拍距離不超過 1 米,研究所的越前功教授就警告,若隨便把相片上載網上,有機會構成安全隱憂。 

換言之,我們在拍照留倩影時,也等於有機會將自己的指紋洩露。若這些資料不幸落入不法分子手上,可用來破解指紋門鎖、指紋支付等以指紋認證身分的技術。

對此,日本國立情報學研究所進行了解析:

怎麼從指紋判斷個人特徵?

判斷個人特徵的指紋,須包含有 3 大特徵點,即是斷點、交叉點、孤點,每一個人的十個手指指紋,都會包含上述 3 種特徵點,而身分資料被竊取,就是指這 3 個特徵點被複製。

人的指紋彎彎曲曲,看似差不多,但其實絕對不會一模一樣,現代的指紋識別技術會憑分析斷點、交叉點和孤點,而辨認出指紋的不同。
人的指紋彎彎曲曲,看似差不多,但其實絕對不會一模一樣,現代的指紋識別技術會憑分析斷點、交叉點和孤點,而辨認出指紋的不同。

「照相時比『V』手勢真的會被竊取指紋嗎?」

1. 若要在 3 公尺的距離拍攝到個人手指上「生物識別資訊」等級的指紋,幾乎要在實驗室的環境下才能做到,因為必須要有足夠光源,更需要高解析的相機,才能拍出夠清晰的影像,另外又要有電容式或光學式的影像處理指紋機,加上特殊材料例如黏土、矽膠、石墨和製作指紋模型的設備等等,各種條件配合才有機會達成,但一般環境很難實現。

2. 實際計算距離 3 公尺且比「V」手勢拍照,目測 3.5cm x 5cm 的照片,相機規格必須至少 4 億個像素(pixel),才有可能拍攝出美國 FBI 定義的「生物識別」等級指紋。

3. 目前要在 3 公尺拍攝到個人手指上「生物識別」等級的指紋,硬體技術離實際還有一段距離,大家應該不用擔心。

根據專家意見,在距離 3 公尺時比「V」字手勢拍照,目測為 3.5cm x 5cm 的照片,相機規格必須要有 4 億 pixel,才有可能拍攝出美國 FBI 定義的「生物識別」等級指紋,所以在目前大家還不用太擔心,但科技進步得快,我們也應該對這種詐騙手法多點了解,並作出適當防範。
根據專家意見,在距離 3 公尺時比「V」字手勢拍照,目測為 3.5cm x 5cm 的照片,相機規格必須要有 4 億 pixel,才有可能拍攝出美國 FBI 定義的「生物識別」等級指紋,所以在目前大家還不用太擔心,但科技進步得快,我們也應該對這種詐騙手法多點了解,並作出適當防範。

此外,日本國立情報學研究所現正研究一種使用二氧化鈦製作的特殊指套,只要貼在手指上就能呈現不同指紋防止盜取,但在使用機械辨識時不影響認證,能正常通過保安檢查,研究人員希望技術可在兩年後正式使用。然而在新技術成功應用前,要想拍照拍得安心放心,可以參考以下 4 個由日本國立情報學研究所提供的「不離地」方法自保:

1. 注意拍攝距離

要成功套取指紋,先抉條件是相機像素夠高、拍攝距離近,故最簡單自保方法當然是保持距離,或正如上述專家所言控制在 3 米距離外拍攝。

2. 修飾圖片

上載照片前,可先用修圖軟件處理「V」字部分,例如模糊一些,上載照片時也可降低解像度,減低指紋泄露風險。

3. 選擇雙重認證

設置身分認證鎖例如門鎖等,盡量設置「指紋」加「口令」或密碼的雙重認證,保障安全。

4. 自我保護意識

不要向陌生人提供自己指紋,更不要在不可信的設備上錄入自己指紋。

 

儘管目前要憑照片識別指紋,從硬體技術與在一般環境狀況下拍攝都還有一段距離,民眾不用過度擔心。但畢竟指紋等生物特徵是每人獨有,終生無法改變的,希望大家能保持警覺。

相關文章 related articles:

Captcha 「我不是機器人」打個勾就知道?揭密 Captcha「辨識人類原理」

Cyber security 專家告訴你,就算把密碼設置為「jK8v!ge4D」仍然不安全

Free anti-virus software 在家遠距工作 網路安全也要顧