日前,有消息稱,在照片中比「剪刀手」的姿勢容易泄露自己的指紋信息,造成信息安全隱患。9月16日,奇安信行業安全研究中心主任裴智勇表示,這一說法是「偽安全概念」,指紋本就很容易泄露,拍剪刀手並沒有實質性的增加指紋泄露的風險。不過用戶不必擔心,對安全負責任的公司都不會把生物識別技術作為唯一驗證手段,一定會輔以諸如人工監督,大數據風控,設備鎖定等輔助驗證功能,從而給用戶提供即方便又安全的體驗。
近日的報道稱,拍照時如果鏡頭距離夠近,「剪刀手」照片通過照片放大技術和人工智慧增強技術,就能將照片中人物的指紋信息還原出來。「基本上1.5米內拍攝的剪刀手照片就能100%還原出被攝者的指紋,在1.5米-3米的距離內拍攝的照片能還原出50%的指紋,只有超過3米拍攝的照片才難以提取其中的指紋。」
裴智勇則反駁這一觀點表示,剪刀手泄露指紋的說法,唯一可取之處是指出了所有生物識別技術的易複製性。人臉、指紋、瞳膜等,本身就是很容易被複製或模仿的。通過照片複製指紋,在技術上當然沒有什麼難度,但也不會實質性擴大安全風險。因為指紋驗證技術能夠相對安全的使用場景基本都是用在身邊的設備上(如手機、門禁等)。所以,防範指紋泄露主要就是防範身邊的人或入室行竊。而對於身邊的人或盯上你的小偷,想獲得您的指紋是很容易的一件事(手摸過的地方都有指紋)。結論就是:指紋本就很容易泄露,拍剪刀手並沒有實質性的增加指紋泄露的風險。
他列舉相類似的「刷臉」時表示,討論「剪刀手」問題很可笑,因為刷臉其實已經泄露了你的臉,因為使用一些不太複雜的人工智慧技術,就能到製作出可以突破各種刷臉系統的「動態智能電子臉」。所以,如果把剪刀手泄露指紋當成安全問題來討論,那麼最好告訴大家:不要拍照,或只拍無臉照。
他說,我們的實驗已經證明,現行所有號稱的能夠識別生物特徵真假的技術,都很容易突破。所以,絕大多數的安全工作者或密碼工作者只會把生物識別技術看作是讀取一串方便記憶的口令,而不是將其看作一種安全驗證技術。同時,也正是由於容易泄露,容易複製,所以生物識別技術不適合用來做對安全性要求高的系統驗證。對於安全性要求較高的複雜系統,需要使用零信任機制下的動態加密驗證技術。
他強調,刷臉支付,刷臉通行等技術目前還是可以放心使用的。因為對安全負責任的公司都不會把生物識別技術作為唯一驗證手段,一定會輔以諸如人工監督,大數據風控,設備鎖定等輔助驗證功能,從而給用戶提供即方便又安全的體驗。
他表示,作為負責任的安全工作者,我們需要做的,不是告訴普通用戶如何去防範根本不可控的風險,或者為了追求安全而放棄生活的便利與快樂(剪刀手很快樂),而是應該在假定這些風險客觀存在,而且通常不可控的情況下,去考慮如果完善商業系統,智能設備的安全性,從而為普通公眾提供風險可控,方便快的網絡體驗。
(來源:人民日報、北京青年報)
版權歸原創作者所有,刊發此文只為了傳播信息,不用作任何商業用途,如有侵權請私信聯繫刪除