? |
????□?科普時(shí)報(bào)實(shí)習(xí)記者?付云笛
????2019年國(guó)家網(wǎng)絡(luò)安全宣傳周,9月16日在全國(guó)展開(kāi)活動(dòng)。上海信息安全行業(yè)協(xié)會(huì)副主任張威在活動(dòng)中透露,拍照時(shí)如果鏡頭距離人物近,“剪刀手”通過(guò)放大和人工智能技術(shù),1.5米內(nèi)拍攝的人物指紋信息可以被100%還原出來(lái)。
????這一言論一出,立刻引發(fā)了網(wǎng)友的恐慌。指紋越來(lái)越廣泛地替代了密碼,成為我們開(kāi)家門(mén)、開(kāi)手機(jī)最方便快捷的保險(xiǎn)方式。一旦被人盜取指紋信息,豈不意味著大門(mén)向外人打開(kāi)了?
????指紋真的能被隔空提取?
????雖然大家都被這一消息震懾住了,但是疑問(wèn)也隨之而來(lái)。無(wú)需實(shí)際接觸到人體,拍張照片指紋就能到手了的“隔空取紋法”真的這么厲害嗎?一張照片是如何變成一個(gè)指紋的呢?
????中國(guó)科學(xué)院自動(dòng)化研究所副研究員臧亞麗早前曾表示,這種利用照片提取指紋的做法是可以成功的。利用專(zhuān)業(yè)材料就可以用照片制作一枚鮮活的指紋膜,只是要求極其苛刻:需要被拍者的角度配合、拍攝光線必須充足、相機(jī)分辨率要很高。因此,除非籌備充足、別有用心者,這種隔空取紋的方法還是較難成型的。
????但人們還是非常擔(dān)心:如果指紋被這樣盜取了,制作出的硅膠假指紋膜能夠破解手機(jī)和家門(mén)嗎?這就要說(shuō)到當(dāng)下常用的指紋鎖的指紋采集方式和識(shí)別方法了。
?指紋采集和識(shí)別配對(duì)方法
????一個(gè)指紋鎖要產(chǎn)生效用,需要經(jīng)過(guò)4個(gè)主要步驟:指紋采集、指紋評(píng)估、提取特征和指紋匹配。
????現(xiàn)有的指紋采集器大致分為3種:光學(xué)式、硅芯片式和超聲波式。光學(xué)指紋采集器的原理是通過(guò)光的全反射采集指紋表層紋理圖像。反射光的量由于表面指紋的脊骨深度,以及油脂和水分的分布而不同,由此生成深淺不一的影像,從而采集到指紋信息。硅芯片式指紋采集器是半導(dǎo)體指紋采集器中最常見(jiàn)的一種,通過(guò)手指表面與芯片表面的直流電容場(chǎng),形成不同數(shù)值的電容(電感),經(jīng)過(guò)轉(zhuǎn)換后成為指紋的灰度數(shù)字圖像。而超聲波指紋采集器可能是最準(zhǔn)確的指紋采集器,但目前并不成熟,因此尚沒(méi)有大規(guī)模應(yīng)用。
????指紋進(jìn)行初步采集后,需要進(jìn)行評(píng)估。合格的指紋將進(jìn)行特征提取步驟。這一步相當(dāng)關(guān)鍵,需要強(qiáng)大的算法軟件進(jìn)行支持。采集器中的計(jì)算機(jī)運(yùn)用算法,在采集到的指紋標(biāo)出終結(jié)點(diǎn)、分叉點(diǎn)、分歧點(diǎn)、孤立點(diǎn)、環(huán)點(diǎn)、短紋等特征點(diǎn),勾勒出指紋特征圖,然后對(duì)其進(jìn)行數(shù)學(xué)轉(zhuǎn)換,最后保存在數(shù)據(jù)庫(kù)中。到這一步,指紋的采集工作才算完成了。最后一步,指紋匹配是將指紋采集和識(shí)別形成閉環(huán)的一步,將我們每次用于開(kāi)鎖的指紋與數(shù)據(jù)庫(kù)中的指紋進(jìn)行特征點(diǎn)匹配,匹配成功就可以解鎖了。
????指紋盜取帶來(lái)的威脅
????只要有密碼存在,就有人在想辦法破解它。指紋替代密碼是因?yàn)槠浔憬菪?、?dú)特性和永久性。但指紋同密碼一樣,一直以來(lái)也遭受著被破解、盜取的威脅。不論是現(xiàn)在爆出的“剪刀手”照片提取法,還是以前的膠條采集法,我們的指紋信息無(wú)時(shí)無(wú)刻不面臨危險(xiǎn)。
????由于指紋采集器是基于算法進(jìn)行操作的,只要能夠基本匹配特征點(diǎn),它就會(huì)判定為識(shí)別成功,因此會(huì)存在一定的漏洞。使用光學(xué)式指紋采集器的指紋識(shí)別可能會(huì)更多地受到照片提取的假指紋的影響。不過(guò),現(xiàn)有的手機(jī)基本不使用這種采集器,因?yàn)樗w積大,多用于門(mén)禁系統(tǒng)。而對(duì)于光學(xué)指紋門(mén)鎖來(lái)說(shuō),照片提取指紋是一個(gè)“繞遠(yuǎn)路”的方式。現(xiàn)有手機(jī)較多采用的硅芯片式指紋采集器,則需要手指表面與芯片表面的電壓容場(chǎng)匹配,是硅膠假指紋較難模仿的。
????但是有消息稱(chēng),隨著技術(shù)發(fā)展,未來(lái)的手機(jī)將更多使用屏下光學(xué)指紋技術(shù),因?yàn)樗鼤?huì)有薄且安裝位置不影響攝像頭的優(yōu)勢(shì)。這是否會(huì)為不法分子大開(kāi)方便之門(mén),需要手機(jī)廠商在發(fā)布新功能前要更加謹(jǐn)慎地考慮。
????總的來(lái)說(shuō),對(duì)于拍照,可不必太過(guò)緊張,但是也不能不防。因?yàn)槲覀兊闹讣y攜帶著獨(dú)特的個(gè)人生物身份信息,如果被不法分子采集占用,進(jìn)行違法犯罪行為,才是對(duì)指紋人最大的傷害。