專家警告,隨着智能手機鏡頭解像度提升,加上 AI 影像處理技術成熟,黑客理論上可從普通自拍相片提取足夠清晰的指紋紋路,用於偽造指紋攻擊手機、電腦及支付系統。這場討論在中國社交媒體迅速發酵,主因是「V 字手勢」自拍極為普遍,令手指紋面直接暴露於鏡頭前。
距離決定風險高低
資安專家指出,只要相片中手指正對鏡頭,拍攝距離在約 1.5 米以內,就有可能完整提取指紋特徵。距離拉遠至 1.5 到 3 米,仍可還原約 50% 指紋細節;超過 3 米後,解像度不足以支撐精細還原。光線、對焦及動態模糊等因素雖然影響識別成功率,但多張相片疊加計算可顯著提升提取可用指紋數據的機會。
AI 大幅降低攻擊門檻
「從相片盜取指紋」的概念並不新鮮。2014 年,德國生物識別研究員、混沌電腦俱樂部成員 Jan Krissler 在一場新聞發佈會上,以相機從約 3 米距離拍攝德國國防部長 Ursula von der Leyen 的拇指,再結合多張不同角度相片,成功用商業軟件還原其指紋,展示繞過生物識別系統的可能性。
到 2021 年,Kraken Security Labs 的研究人員更進一步,只需一張指紋相片、雷射打印機及木工膠,花費約 5 美元(約港幣 39 元),便製作出足以欺騙 iPad、MacBook Pro 及硬件錢包指紋識別系統的假指紋,攻擊工具鏈的門檻大幅下降。
儘管風險持續被業界提及,指紋識別仍因其便利性而廣泛應用於手提電腦、平板電腦及 Android 智能手機。隨着自拍及高解像度影像在社交平台無處不在,如何在保持便利的同時減少無意暴露生物特徵,已成為私隱安全領域的新課題。
資料來源:cnBeta
本文作轉載及備份之用 來源 source: http://unwire.hk
|
鍾意就快D Share啦!
|
|
|
