日前,有消息稱,在照片中比“剪刀手”的姿勢容易泄露自己的指紋信息,造成信息安全隱患。9月16日,奇安信行業安全研究中心主任裴智勇表示,這一說法是“偽安全概念”,指紋本就很容易泄露,拍剪刀手并沒有實質性的增加指紋泄露的風險。不過用戶不必擔心,對安全負責任的公司都不會把生物識別技術作為唯一驗證手段,一定會輔以諸如人工監督,大數據風控,設備鎖定等輔助驗證功能,從而給用戶提供即方便又安全的體驗。
近日的報道稱,拍照時如果鏡頭距離夠近,“剪刀手”照片通過照片放大技術和人工智能增強技術,就能將照片中人物的指紋信息還原出來。“基本上1.5米內拍攝的剪刀手照片就能100%還原出被攝者的指紋,在1.5米-3米的距離內拍攝的照片能還原出50%的指紋,只有超過3米拍攝的照片才難以提取其中的指紋。”
裴智勇則反駁這一觀點表示,剪刀手泄露指紋的說法,唯一可取之處是指出了所有生物識別技術的易復制性。人臉、指紋、瞳膜等,本身就是很容易被復制或模仿的。通過照片復制指紋,在技術上當然沒有什么難度,但也不會實質性擴大安全風險。因為指紋驗證技術能夠相對安全的使用場景基本都是用在身邊的設備上(如手機、門禁等)。所以,防范指紋泄露主要就是防范身邊的人或入室行竊。而對于身邊的人或盯上你的小偷,想獲得您的指紋是很容易的一件事(手摸過的地方都有指紋)。結論就是:指紋本就很容易泄露,拍剪刀手并沒有實質性的增加指紋泄露的風險。
他列舉相類似的“刷臉”時表示,討論“剪刀手”問題很可笑,因為刷臉其實已經泄露了你的臉,因為使用一些不太復雜的人工智能技術,就能到制作出可以突破各種刷臉系統的“動態智能電子臉”。所以,如果把剪刀手泄露指紋當成安全問題來討論,那么最好告訴大家:不要拍照,或只拍無臉照。
他說,我們的實驗已經證明,現行所有號稱的能夠識別生物特征真假的技術,都很容易突破。所以,絕大多數的安全工作者或密碼工作者只會把生物識別技術看作是讀取一串方便記憶的口令,而不是將其看作一種安全驗證技術。同時,也正是由于容易泄露,容易復制,所以生物識別技術不適合用來做對安全性要求高的系統驗證。對于安全性要求較高的復雜系統,需要使用零信任機制下的動態加密驗證技術。
他強調,刷臉支付,刷臉通行等技術目前還是可以放心使用的。因為對安全負責任的公司都不會把生物識別技術作為唯一驗證手段,一定會輔以諸如人工監督,大數據風控,設備鎖定等輔助驗證功能,從而給用戶提供即方便又安全的體驗。
他表示,作為負責任的安全工作者,我們需要做的,不是告訴普通用戶如何去防范根本不可控的風險,或者為了追求安全而放棄生活的便利與快樂(剪刀手很快樂),而是應該在假定這些風險客觀存在,而且通常不可控的情況下,去考慮如果完善商業系統,智能設備的安全性,從而為普通公眾提供風險可控,方便快的網絡體驗。
文/北京青年報記者 溫婧
關注微信公眾號(kjxw001)及微博(中國科技新聞網)

