川普拍照也很愛比 YA。

拍照比「YA」是再正常不過的事情,但你有想過,這可能會洩漏個資,被有心人士利用嗎?

拍照比 YA 可能會讓指紋外洩,被駭客使用

根據中國媒體報導,上海資訊安全行業協會副主任張威 15 日在上海網路安全活動中表示,拍照時比 YA 會露出指紋,透過照片放大與 AI 等技術還原,駭客就可以取得指紋,利用受害者指紋解鎖、支付等等。

張威表示,通常 1.5 公尺內的 YA 能還原 100% 的指紋,1.5 到 3 公尺的還原度約 50%,超過 3 公尺才無法還原,因此建議不要對 3 公尺內的手機比 YA。

我們不須過於恐慌,但仍需知道有被利用的可能性

然而怎樣的照片可以還原,張威並沒有說明。高解析度、明亮環境的照片或許可以提取指紋,但如果照片本身就很模糊,環境也很陰暗,駭客還能夠提取指紋嗎?此外,現在很多人喜歡用美顏模式,會把皺紋修掉(包含指紋),有心人士還能抓到指紋嗎?

由於許多技術性的問題未解,因此我們拍照比 YA 並不須過於恐慌,但仍須知道有指紋外洩與被利用的可能性;此外,臉部辨識的應用場域也愈來愈多,我們的臉部照片是否會被利用,是需要思考的課題。生物辨識、資安業者也可以思考,要怎樣提升生物辨識的安全性與獨一性,就算有心人士取得他人的指紋、臉部畫面、聲音,也能夠使用其他的方式驗證身分(例如脈搏、眨眼頻率等等),避免資料被盜用。

如果真的擔心,最保險的方法就是設定多重認證,例如除了用指紋辨識、臉部辨識之外,還設定密碼、圖形解鎖等等,降低被入侵的可能性。

參考資料來源:
1. 《新浪科技》:〈网络安全专家称拍照比“剪刀手”会泄露指纹信息
2. 《聯合新聞網》:〈「V手勢」拍照洩露指紋信息 1.5公尺內可100%取得
(本文提供合作夥伴轉載。首圖來源:Wikimedia Commons

延伸閱讀

六成網路攻擊都來自中國!59 萬筆文官個資外洩只是台灣資安危機的冰山一角
台灣軍警人員個資遭外洩,在美國駭客交流網站上以「10 歐元」的價格販售!
政府不好好做資安的最壞範例,銓敘部 24 萬筆文官個資全外洩