“剪刀手拍照”威胁隐私财产安全？专家：问题很可笑

华云网9月16日讯(邵亮综合)“拍照比剪刀手有可能会泄露手上的指纹,进而威胁隐私财产安全。”9月15日上午,在国家网络安全宣传周上海地区活动上,上海信息安全行业协会副主任张威给出一个吓人的提醒。这一说法迅速引来公众热议,生物特征识别的安全性再次受到质疑 。

业内人士认为,在“刷脸”大行其道的中国,讨论拍照泄露指纹的问题是很可笑的,因为刷脸就已经泄露了你的脸。使用一些不太复杂的人工智能技术,就能到制作出可以突破各种刷脸系统的“动态智能电子脸”。所以,如果把剪刀手泄露指纹当成安全问题来讨论,那么最好告诉大家:不要拍照,或只拍无脸照。

剪刀手拍照泄露指纹?

张威表示,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大和人工智能技术,就能将人物的指纹信息还原出来。指纹信息通过照片被提取后通过专业材料制作成指纹膜,可被不法分子用于各种通过指纹技术来识别身份的渠道,比如指纹门锁、指纹支付等。

“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。”

制作指纹膜的工具

张威提醒,不但不要向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外,而且不要在3米内拍摄“剪刀手”照片,带有自己指纹信息的照片不要在网上乱发。另外,家里若是有指纹门锁,尽量设置指纹加口令的双因子方式打开,才能保证安全。

张威的这一说法引发了人们对个人数据安全性的担忧。与密码不同,生物特征识别不容易更改,有网友不禁担心指纹被识别之外,人脸泄露咋办?

并未实质增加泄露风险

对于剪刀手泄露指纹的说法,奇安信行业安全研究中心主任裴智勇博士表示:通过照片复制指纹,在技术上当然没有什么难度,但也不会实质性扩大安全风险。因为指纹验证技术能够相对安全的使用场景基本都是用在身边的设备上(如手机、门禁等)。所以,防范指纹泄露主要就是防范身边的人或入室行窃。而对于身边的人或盯上你的小偷,想获得您的指纹是很容易的一件事(手摸过的地方都有指纹)。结论就是:指纹本就很容易泄露,拍剪刀手并没有实质性的增加指纹泄露的风险。

裴智勇表示,人脸、指纹、瞳膜等,本身就是很容易被复制或模仿的。实验已经证明,现行所有号称的能够识别生物特征真假的技术,都很容易突破。正是由于生物识别特征容易被复制,所以生物识别技术的安全性,在本质上和一串长口令没有什么区别,只不过是用起来比较方便而已。同时,也正是由于容易泄露,容易复制,所以生物识别技术不适合用来做对安全性要求高的系统验证。对于安全性要求较高的复杂系统,需要使用零信任机制下的动态加密验证技术。

在裴智勇看来,在“刷脸”大行其道的中国,讨论拍照泄露指纹的问题是很可笑的,因为刷脸就已经泄露了你的脸。使用一些不太复杂的人工智能技术,就能到制作出可以突破各种刷脸系统的“动态智能电子脸”。所以,如果把剪刀手泄露指纹当成安全问题来讨论,那么最好告诉大家:不要拍照,或只拍无脸照。

裴智勇认为,刷脸支付、刷脸通行等技术目前还是可以放心使用的。因为对安全负责任的公司都不会把生物识别技术作为唯一验证手段,一定会辅以诸如人工监督、大数据风控、设备锁定等辅助验证功能,从而给用户提供即方便又安全的体验。作为负责任的安全工作者需要做的,不是告诉普通用户如何去防范根本不可控的风险,或者为了追求安全而放弃生活的便利与快乐(剪刀手很快乐),而是应该在假定这些风险客观存在,而且通常不可控的情况下,去考虑如果完善商业系统、智能设备的安全性,从而为普通公众提供风险可控,方便快捷的网络体验。