【破解都市傳說】照相時比 YA 會被竊取指紋嗎?一文解析專家看法

首圖來源:Unsplash

(本文經 新興科技媒體中心 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 照相時比『V』手勢會被竊取指紋嗎?專家告訴你其實該注意幾個原則。 〉。)

【為什麼我們挑選這篇文章】近期網路、Line 瘋傳「請不要比 YA 手勢拍照」、「在照片中比 YA 會造成你的資安風險」的影片和文章,主要在講日本研究員使用拍照距離約 3 公尺遠的一般日常照片,就能成功掃描並複製指紋,可能讓駭客有機會用於智慧裝置解鎖、竊密等不法用途,引起網友熱議討論,擔心自己會被「偷指紋」,但這項消息真的屬實嗎?現在有專家出來講解了!(責任編輯:徐宇儂)

2021 年 2 月 9 日,網傳影片「為什麼在照片中比 YA 會置你於險地」中提到:

日本研究員設法從約 3 公尺遠的照片中掃描並複製指紋。只需要一張普通畫質的照片,並聚焦在指紋上,最後再加上光線輔助。複製指紋大概就是這麼簡單。

影片截圖:

這個訊息已在 Line 上引起眾多關注,對此,Mygopen 透過新興科技媒體中心的協助,整理 長庚大學電機工程學系林韋丞助理教授,以及國防大學資訊工程學系周兆龍助理教授 的回應,針對以下幾則訊息進行解析:

1. 日本研究提到「距離手指 3 公尺的照片可以複製指紋」的情況,在現實中可能發生嗎?
2. 這篇日本研究主旨是什麼?
3. 現實中,什麼條件下可能從照片中拍攝到指紋?
4. 怎麼從指紋判斷個人特徵?

竊取生物識別等級的指紋,真的只要一張比 YA 的照片這麼容易?

理論上確實可行。但需要高解析相機、清晰影像、電容式或光學式的影像處理指紋機、足夠光源,再加上特殊材料例如黏土、矽膠、石墨和製作指紋模型需要的設備等各種條件的配合, 在實驗室環境下是有機會達成,但一般環境很難實現

這篇日本研究真正的論點、方法和成果是什麼?

這篇日本的論文主要是假設,可以從一般照片中擷取指紋並遠距離的辨識,再提出一個安全的指紋保護技術「Biometric Jammer」。因此,「遠距離拍攝照片可以辨識指紋」此說法,只是該論文的假設前提,不是結論

周兆龍助理教授推測,論文作者應該是將遠距離拍攝的指紋轉換成黑白的 2D 影像,但並未再轉換成 3D 指紋模型,而是處理好 2D 指紋影像後直接傳給指紋機的軟體進行辨識,才達成研究中所說的「遠距離」指紋辨識效果。

現實中,什麼條件下可能從照片中拍攝到指紋?

實際計算距離三公尺拍照且人的手指比 V 字型時,目測 3.5 cm x 5 cm 的照片, 相機規格必須至少 4 億個像素,才有可能拍攝出美國 FBI 定義的生物識別等級指紋 。而且若要從圖像複製指紋,只達到像素規格是不夠的,還須達到 足夠灰階數

即使目前市面上宣稱採用 1 億 8 百萬個像素的手機,和 4 億像素之間尚有一段距離。因此, 若要在三公尺拍攝到個人手指上生物識別資訊等級的指紋,硬體技術離實際還有一段距離,大家應該不用擔心

怎麼從指紋判斷個人特徵?

判斷個人特徵的指紋,須包含有 三大特徵點,即是斷點、交叉點、孤點 ,每一個人的十個手指指紋,都會包含上述三種特徵點,而 身分資料被竊取,就是指這三個特徵點被複製

(本文經 新興科技媒體中心 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 照相時比『V』手勢會被竊取指紋嗎?專家告訴你其實該注意幾個原則。 〉。)

看更多資安好文

• 【投稿】企業導入工業物聯網,哪些資安漏洞一定要注意?
• 要注意資安!Clubhouse 承認:用戶數據可能會傳到中國
• 電玩、新創、資安通通有!5 款台灣人要知道的中文科技 Podcast


參加線上講堂抽 AirPods!重磅解密 4 大雲端新技術

報名 《Cloud Innovation Summit》 觀看影片,並填寫問卷,就能參加 AirPods 抽獎! 2021 年微軟集結 K8s 聯合創辦人、 全球開源領域重量級廠商、台灣第一線雲端專家群,解析 4 大雲端主題 #開源 #數據與 AI #資安 #雲端原生 >> 立即報名

點關鍵字看更多相關文章: