注册有礼
< 返回资讯中心

拍照比“剪刀手”会泄露指纹信息?

发布人:中嘉和信 发布时间:2019.09.16 来源:中嘉和信

引言

中嘉和信康盛机房建设标准为国际T3+,成立于2006年,自建康盛数据中心于2016年投入使用,互联网骨干路由万兆高速光纤互联,六线BGP带宽接入,采用动态及多冗余设备链路架构,可按需扩充网络资源!中嘉和信凭借优秀的运营管理团队、经验丰富的客服团队,为用户提供“放心、安心、省心”的服务器托管服务等IDC一站式解决方案,可拨打010-51265666进行咨询,欢迎预约参观机房!

服务器托管

2019年国家网络安全宣传周开幕式16日在天津举行,本届宣传周以“网络安全为人民,网络安全靠人民”为主题,今天小信就和大家聊聊网络安全的问题!

最近,#拍照比剪刀手会泄露指纹信息#的话题冲上热搜,引发网友热议,有的网友还调侃称,照片在美颜时磨皮开到最大,影响不大;还有网友担心指纹被识别,脸咋办?

一、3米远就能提取指纹?

如果拍照时距离镜头够近,通过照片放大技术和人工智能增强技术,黑客很容易就能从“剪刀手”照片中将人物的指纹信息还原出来。

日本国家信息学研究所(NII)的研究人员已经发现,在不需要其他先进技术支持的情况下,他们可以从三米远拍摄的照片中复制某人的指纹。只要图片足够清晰,照明度好,指纹就可以被完整复制下来。

有专家甚至给出了具体数据:在1.5米内拍摄的“剪刀手”照片可100%还原出被拍摄者的指纹,在1.5-3米的距离内拍摄的照片有50%的几率还原指纹,只有超过3米之外拍摄的照片才难以提取其中的指纹。

二、生物特征识别不安全?

这并不是生物特征识别的安全性首次受到质疑。早在2015年,网名为“Starbug”的黑客简恩·克里斯勒(Jan Krissler)就曾利用一张照片,复制了德国总理安吉拉·默克尔(Angela Merkel)的虹膜,并设法解锁了手机设备。

与密码不同,生物特征识别不容易更改,这引发了人们对个人数据安全性的担忧。

生物识别公司NuData Security的罗伯特·卡普斯(Robert Capps)表示:“无论我们走到哪里,我们都会丢失生物特征数据,在我们接触到的任何东西上都会留下指纹,在社交媒体上发布自拍照,以及与朋友和家人的视频交流。然后,这些信息中的大部分都会被骗子捕获。一旦生物识别数据被盗并在Dark Web上转售,对用户帐户和身份的不适当访问风险可能会终生困扰这些人。”

三、光学识别容易被假手指欺骗?

据了解,市面上的指纹锁的识别大致分两种,一种是光学识别,一种是半导体识别,常说的电容识别就属于后面一种。

两种方式的区别在于:前者利用光线反射,相当于给指纹“拍照”;后者采用“活体指纹识别”,利用人体真皮组织的电特性,获取真人手指持续有效的指纹特征数据。

光从两种方式的技术原理就能看出,哪一种更容易受到假指纹的冲击。半导体识别可以有效避免指纹膜、假手指的欺骗,单纯的光学识别很难辨别指纹的真伪。目前,银行业也硬性规定,一定要用“活体指纹识别”,以保证一定安全等级的活体检测能力。

不光是在指纹锁领域,手机领域也存在同样的问题。目前,常见的手机指纹识别有四种:热敏、电容、光学和超声波。传统手机普遍采用电容识别,隐藏在HOME键里。后来“全面屏”流行,手机厂商开始推屏下指纹识别,光学和超声波识别技术站到了前台。

但随之而来的问题是,在手机屏上操作很容易因为汗渍和油渍留下指纹。之前在一年一度的“GeekPwn极棒破解大赛”上,就有人用一张可以反光的塑料卡片解锁了手机。原理就是通过光线反射,指纹接收器会把屏幕上的指纹油渍误认为是机主的手指,解除锁定。

四、指纹锁能否经得起考验?

虽然安全性较高的指纹锁可以降低“剪刀手”照片带来的风险,但目前市面上的指纹锁是否都能经得起考验?

最近,北京、天津、河北三地消费者协会委托中国家电研究院对网售智能门锁进行测试,测试样品包括28个品牌的38款智能门锁。测试项目主要包括电磁兼容试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全性和电路非正常试验。

测试结果显示,28个品牌的38款智能门锁,竟然没有任何一款智能门锁通过所有检测!

其中,有14款智能门锁样品宣称采用活体指纹检测技术,对假指纹可以进行防护,但检测人员使用假指纹进行试验时,均被轻易解锁。

有的品牌声称采用了更好更安全的技术,但实际上还是用了最便宜最简单的技术,因为他们觉得出事的概率不高。

那么,如何保护自己的指纹信息?除了不向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外,人们最好不要在3米内拍摄“剪刀手”照片,带有自己指纹信息的照片也不要在网上乱发。

中嘉和信康盛机房建设标准为国际T3+,成立于2006年,自建康盛数据中心于2016年投入使用,互联网骨干路由万兆高速光纤互联,六线BGP带宽接入,采用动态及多冗余设备链路架构,可按需扩充网络资源!中嘉和信凭借优秀的运营管理团队、经验丰富的客服团队,为用户提供“放心、安心、省心”的服务器托管服务等IDC一站式解决方案,可拨打010-51265666进行咨询,欢迎预约参观机房

相关文章推荐5G时代需要合格的“守门人”

热门新闻

版权所有©2018年北京中嘉和信通信技术有限公司京ICP备09037838号-6京公网安备11010602110005号