发烧友10周年庆典,全网超值优惠来袭!千元现金券,下单抽奖赶紧参与》》

剪刀手”拍照指纹会被盗?

2019-09-18 15:56 次阅读

拍照喜欢比剪刀手的人要注意了!

今天上午,在国家网络安全宣传周上海地区活动上,上海信息安全行业协会副主任张威给出一个吓人的提醒:拍照时如果镜头距离够近,“剪刀手”照片通过照片放大和人工智能技术,就能将人物的指纹信息还原出来。

此言一出,在网上掀起了激烈的讨论,有网友戏称:“剪刀手,永别了。”还有的恍然大悟:“难怪有人的剪刀手反着的手背向外。”有的还开玩笑,以后拍照干脆握拳,为了保护脸部信息还要戴面罩。

不少网友听到这个消息

就慌了——

还有网友想好了应对妙招——

心疼这几位朋友……

玩笑归玩笑,倘若靠拍照就能轻易获取他人指纹,并用于违法犯罪,那么无论是对于信息安全还是财产、生命安全都是一个巨大威胁。

“剪刀手”有风险的说法很早就有

按照张威的说法,“剪刀手”很容易泄露身份信息,“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。”

所以他提醒,不但不要向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外,而且不要在3米内拍摄“剪刀手”照片,带有自己指纹信息的照片不要在网上乱发。另外,家里若是有指纹门,尽量设置指纹加口令的双因子方式打开,才能保证安全。

实际上,这已经不是“剪刀手”第一次和指纹识别尴尬“相遇”。最早是在2014年,德国一场黑客联盟会议上,有黑客组织从网上下载了一组德国国防部长的高清照片,他们从中挑选了几张包含手部特写信息的,用一款专门识别指纹的软件,就提取到了德国国防部长的指纹。

不过,这个组织并没有将这一研究通过真实实例验证。也即他们拿到了指纹也没去干什么坏事,只是通过这样的方法提醒全网,要注意指纹的安全。

在国内引发更多热议的是3年后。2017年,日本国立信息学研究所给出的研究结论。他们用2040万像素的数码相机在不同距离拍摄人像,同样通过照片放大和人工智能增强技术,在1.5米内拍摄的“剪刀手”照片,能够100%还原出被摄者的指纹,在1.5米至3米内的距离内拍摄的照片,能还原出50%的被摄者指纹。

这一说法和张威的提醒一致。不过,日本这家研究所公布实验结果似乎另有目的,因为他们随后就声称开发出了一种透明纸膜,不仅能隐藏指纹,也不影响指纹解锁。

通过拍照获得的指纹真能解锁吗?

我距离拍照和指纹解锁最近的一次是在去年5月份。当时受百度安全的邀请,有着黑客奥斯卡之称的Defcon第一次走出美国,在北京举办了活动。在活动现场,百度安全一位叫灰灰(化名)的小伙子就向所有人展示了生物识别到底有多不靠谱,其中就涉及了指纹和虹膜识别。

据灰灰自己介绍,他在百度从事系统安全研究,在大学时就对拆解和研究电子产品很感兴趣,毕业后从事安全方面的工作也使他额外关注各种锁的安全。结果和小伙伴发现,目前市场上各个厂家极力推广的指纹和虹膜识别都存在很大漏洞。

现场,他用一些简单的材料和设备,几分钟内就“复制”出了一枚指纹,拿着它们无论是打开手机还是打开指纹锁都没有问题。“采集这些指纹也很容易,比如一个人按的手印,拍照下来就能制作一枚指纹,或者用一个高倍照相机也能实现。”

听到这是不是有点慌?对于“复制”指纹的过程,灰灰强调了两点:首先,对照片的精度和亮度有要求,放大后不能很暗也不能模糊,这样才能够获取精准的指纹信息。换句话说,这件事通过大部分手机是完成不了的,何况现在许多手机还自带美颜功能,别说指纹了,连抬头纹都被美颜了。

所以,拍照获取指纹,听上去简单,除非是有人刻意为之,且拥有专业的摄影器材,否则也很难成功。

其次,拿到指纹后做的硅胶指模,只能用来解锁没有“活体指纹识别”的手机或者智能锁,并不是所有锁都能被轻易破解。这么一来,能不能解锁,问题就抛给了手机和智能锁本身。

光学识别容易被假手指欺骗

郎先生在杭州做了10多年智能锁的生意。据他了解,市面上的指纹锁的识别大致分两种,一种是光学识别,一种是半导体识别,常说的电容识别就属于这一种。

两种方式的区别在于:前者利用光线反射,相当于给指纹“拍照”;后者采用“活体指纹识别”,利用人体真皮组织的电特性,获取真人手指的持续有效的指纹特征值数据。

光从两种方式的技术原理就能看出,哪一种更容易受到假指纹的冲击。按照郎先生的说法,半导体识别可以有效避免指纹膜、假手指的欺骗,单纯的光学识别很难辨别指纹的真伪。目前,银行业也硬性规定,一定要用“活体指纹识别”,以保证一定安全等级的活体检测能力。

“如果说是照片获取的指纹,那受影响的应该就是光学识别。”他表示,目前大的指纹锁品牌普遍采用的是半导体识别,少数采用光学识别的也加入了活体指纹识别,“不过,现在做指纹锁的厂家太多,很多小厂觉得普通家庭被人获取指纹的可能性不大,为了节省成本就降低了安全性。”

不光是在指纹锁领域,手机领域也存在同样的问题。目前,常见的手机指纹识别有四种:热敏、电容、光学和超声波。传统手机普遍采用电容识别,也就是HOME键。后来“全民屏”流行,手机厂商开始推屏下指纹识别,光学和超声波识别技术站到了前台。

但随之而来的问题是,在手机屏上操作很容易因为汗渍和油渍留下指纹。之前在一年一度的“GeekPwn 极棒破解大赛”上,就有人用一张可以反光的塑料卡片就解锁了屏下指纹锁。原理就是通过光纤反射,指纹接收器会把屏幕上的指纹油渍误认为是机主的手指,解除锁定。

市面上指纹锁的质量堪忧

虽然安全性较高的指纹锁可以降低“剪刀手”照片带来的风险,但目前市面上指纹锁的经不起太多考验。

就在最近,北京、天津、河北三地消费者协会委托中国家电研究院对网售智能门锁进行测试,测试样品包括三星、名门、箭牌、鹿客等28个品牌的38款智能门锁。测试项目主要包括电磁兼容试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全性和电路非正常试验。

测试结果显示,28个品牌的38款智能门锁,竟然没有任何一款智能门锁通过所有检测!

其中,有14款智能门锁样品宣称采用活体指纹检测技术,对假指纹可以进行防护,但检测人员使用假指纹进行试验时,均被轻易解锁,涉及鹿客、海尔、箭牌、TCL、固特、金点原子、凯迪仕等多个品牌的样品。

之前,灰灰和团队对市面上的指纹锁和手机都做过一些测试,也发现了类似的情况,“有的品牌声称采用了更好更安全的技术,但实际上还是用的最便宜最简单的技术,因为觉得出事的概率不高。”

或许也是这个原因,从2018年至今,智能指纹锁的质检结果一直不太好。2018年底,国家市场监管总局对40款智能门锁做了风险监测,25%的样品指纹识别功能存在安全风险。

2019年5月,中国消费者协会等对29款主流智能门锁商品开展了比较试验,结果显示,48.3%的样品密码开启存在安全风险,50%的样品指纹识别开启存在安全风险,85.7%的样品信息识别卡开启存在安全风险,开锁方式的安全性有待提高。

所以,在提防摆“剪刀手”泄露指纹的同时,更应该看看指纹锁本身有没有风险

收藏 人收藏
分享:

评论

相关推荐

四轴机器人编程与应用

主题简介:本次直播主要讲解四轴机器人控制器基本原理及组成。四轴机器人的核心技术内嵌人工智能算法的工业级运动控制技术和伺服
发表于 10-30 00:00 11587次 阅读
四轴机器人编程与应用

硬件算力需求飙升,为什么软件生意越来越火?

硬件发展受到了前所未有的挑战。但与此同时,软件的重要性也被提到了前所未有的高度。这背后的逻辑是什么?
的头像 墨记 发表于 10-14 07:59 194次 阅读
硬件算力需求飙升,为什么软件生意越来越火?

物联网信息如何全方面覆盖

随着物联网时代和工业4.0时代的到来,互联网技术不断推陈出新,目前,云计算、物联网、全程电子商务被I....
发表于 10-13 18:01 146次 阅读
物联网信息如何全方面覆盖

AI芯片发展的制胜之道是什么

评价一款人工智能芯片存在着多个维度,没有一款人工智能芯片是仅仅依靠软件或者硬件独立存在着,需要软硬件....
发表于 10-13 17:55 13次 阅读
AI芯片发展的制胜之道是什么

高品质生活怎样利用AI打造

随着5G推广以及人工智能技术不断发展,大数据智能化必将在今后的养老、家政等民生服务领域应用,创造高品....
发表于 10-13 17:52 405次 阅读
高品质生活怎样利用AI打造

机器学习是不是好的工具

机器学习只是作曲家众多辅助工具中的一个,可以简化很多音乐的结构和特点。
发表于 10-13 17:49 23次 阅读
机器学习是不是好的工具

人工智能工具怎样收集垃圾

人们用垃圾这个词来形容没有用途的物品,我们通过图像教会算法识别垃圾,而这些图像中物品的用途往往不明显....
发表于 10-13 17:45 15次 阅读
人工智能工具怎样收集垃圾

掌握了人工智能是不是意味着可以领先了

高管们连续四年将不断上升的网络安全风险列为主要的运营挑战,这种担忧的强度每年都在继续上升。
发表于 10-13 17:42 15次 阅读
掌握了人工智能是不是意味着可以领先了

AI+时代是下一波浪潮吗

AI 就是用海量的数据来做非常精确的抉择、判断或者分类。
发表于 10-13 17:36 587次 阅读
AI+时代是下一波浪潮吗

人工智能拿起笔会怎么样

人工智能一改“高冷”的形象,化身为多情善感的诗人,改变了人们对文艺创作的传统认知。
发表于 10-13 17:34 117次 阅读
人工智能拿起笔会怎么样

AI持续发展的文化基因是什么

AI是一种与人类联系最密切的技术,其技术文化的特征不能脱离人文文化的引导,否则AI的技术文化就可能像....
发表于 10-13 17:31 4次 阅读
AI持续发展的文化基因是什么

人工智能赋能智慧停车 主要表现在以下几个方面

作为智慧城市管理水平体现之一的智慧停车,也是人工智能、大数据是在城市管理中的具体应用。同时,出于改善....
发表于 10-13 16:43 41次 阅读
人工智能赋能智慧停车 主要表现在以下几个方面

人工智能技术在金融领域将会呈现以下几大发展趋势

在人工智能的发展和应用大潮下,各种行业的都会有被AI替代的可能,人工智能能够在金融行业将带来什么样的....
发表于 10-13 16:35 41次 阅读
人工智能技术在金融领域将会呈现以下几大发展趋势

网络安全的核心概念 是实现自动驾驶非常重要的一部分

自动驾驶技术的目的是让出行更便利,如果脱离了安全,便利也就失去了意义。关于自动驾驶的安全,我们经常听....
发表于 10-13 16:08 35次 阅读
网络安全的核心概念 是实现自动驾驶非常重要的一部分

无人机与人工智能的碰撞将引发出无限可能

随着我国大数据、云计算、边缘计算等技术的发展,人工智能得到高速发展,以人工智能为核心的新一代经济驱动....
发表于 10-13 10:56 15次 阅读
无人机与人工智能的碰撞将引发出无限可能

肿瘤医生怎么看医学领域的人工智能

大数据是精准医学发展的重要依托,而大数据的应用需要有效的分析手段将其转化为规范可行的临床信息。大量临....
发表于 10-13 10:15 25次 阅读
肿瘤医生怎么看医学领域的人工智能

未来与人工智能的结合将会是什么样子

人工智能已经有了自己的想法了。AlphaGo就有自己的想法。首先,AlphaGo不仅仅是一个深度学习....
发表于 10-13 08:56 36次 阅读
未来与人工智能的结合将会是什么样子

物联网医疗怎样提高用户的体验

物联网时代是一个万物互联的时代,强调有温度的感知,而非冰冷的人工智能。
发表于 10-12 17:33 87次 阅读
物联网医疗怎样提高用户的体验

实体名单对准中国AI企业的原因是什么

中国拥有广袤的市场和海量的数据资源,在AI产业化发展方面具有天然的优势,也促进了中国AI的崛起
发表于 10-12 17:18 84次 阅读
实体名单对准中国AI企业的原因是什么

机器学习对于运营如何可以优化

机器学习和人工智能是当今IT专业人员的热门话题,而在企业的数据中心,它们拥有真正的前景。
发表于 10-12 17:15 74次 阅读
机器学习对于运营如何可以优化

人工智能模糊探测技术应该怎样看待

人工渗透测试将会很快过时,人工智能驱动的工具提供了一种覆盖范围更广泛的渗透测试方法。
发表于 10-12 17:13 58次 阅读
人工智能模糊探测技术应该怎样看待

人工智能完成任务的速度可以提高吗

运行人工智能(AI)的数据中心将比使用人工编辑算法时间表的数据中心效率更高。
发表于 10-12 17:06 62次 阅读
人工智能完成任务的速度可以提高吗

什么因素会影响到网站的安全性能

一般情况下为了防止服务器被黑客攻击。那么很多人都会选择一些较好的托管商,托管的机房非常重要。现在很多....
发表于 10-12 16:57 32次 阅读
什么因素会影响到网站的安全性能

AI在医学领域的应用有什么突破

在人工智能的帮助下,医学物理师对单一患者的放疗计划时间也可从10小时缩减到15分钟,在提高计划质量的....
发表于 10-12 14:06 51次 阅读
AI在医学领域的应用有什么突破

美国运输司令部为什么采用AI技术

我们仍在努力地让这些系统能够成为原生云,久而久之,整个系统架构也就能迁移成功。
发表于 10-12 11:53 50次 阅读
美国运输司令部为什么采用AI技术

不同于人工智能领域的深度学习或将成为趋势

深度学习不是教育学独有的概念。事实上,这一概念滥觞于20世纪50年代计算机科学的人工智能研究。195....
发表于 10-12 11:50 56次 阅读
不同于人工智能领域的深度学习或将成为趋势

人工智能技术让我们的生活变得越来越便利快捷

当我们感叹如今的人工智能(AI)正让日常生活变得越来越便利快捷时,大多数人或许不知道,看似无所不能的....
发表于 10-12 11:46 324次 阅读
人工智能技术让我们的生活变得越来越便利快捷

AI会成为未来国家的竞争点吗

每一个中国的科技企业,都必须为中国科技战贡献自己的力量,责无旁贷地需要发挥主体作用,在生产经营中向更....
发表于 10-12 11:34 243次 阅读
AI会成为未来国家的竞争点吗

用人工智能保护地球生态从哪里开始

人工智能助力生物多样性保护的事业刚刚启动,未来还需要不断的创新与尝试,随着技术的发展与环境保护重要性....
发表于 10-12 11:30 44次 阅读
用人工智能保护地球生态从哪里开始

如何利用人工智能防止网络欺诈

声纹识别是通过对一种或多种语音信号的特征分析来达到对未知声音辨别的目的,简单的说就是辨别某一句话是否....
发表于 10-12 11:25 629次 阅读
如何利用人工智能防止网络欺诈

人工智能诞生的目的是什么

现在的人工智能技术已经覆盖了我们生活中的每个角落,不管是居住的园区还是个人设备,都有着人工智能的身影....
发表于 10-12 11:21 80次 阅读
人工智能诞生的目的是什么

巨头AI音乐大战谁能拔得头筹

除了算法和数据标注上的一些技术手段,我们也在考虑直接对音乐的音频做相应的分析,目的也是能够让AI能对....
发表于 10-12 11:16 49次 阅读
巨头AI音乐大战谁能拔得头筹

可编辑神经网络有什么积极意义

在这种情况下进行编辑意味着在不影响其他输入的情况下,更改输入对子集的模型预测(与错误分类的对象相对应....
发表于 10-12 11:11 42次 阅读
可编辑神经网络有什么积极意义

智慧轨道交通可以解决哪种“城市病”

特大型的城市中,城市轨道交通绝对是解决“城市病”的重要方法,如果智慧车站能够具体地解决城市痛点,那人....
发表于 10-12 10:27 75次 阅读
智慧轨道交通可以解决哪种“城市病”

企业怎样利用好AI

随着各类AI应用的逐步落地,人工智能在加速企业数字化进程、改善产业链结构、提高信息利用效率等方面潜移....
发表于 10-12 10:15 42次 阅读
企业怎样利用好AI

人工智能加上无人机的市场有多大

人工智能设备也能被无人机快速投递到相关地域,从而更为方便和快速开始相关的工作。
发表于 10-12 09:55 33次 阅读
人工智能加上无人机的市场有多大

怎样追寻AI+教育这个风口

AI+教育看上去具有广阔的发展前景,但要产生颠覆性的效果,仍然需要较长的时间。
发表于 10-12 09:51 89次 阅读
怎样追寻AI+教育这个风口

人工智能如何注重安全基因

智能时代的大幕正在拉开,“人工智能+教育”“人工智能+医疗”“人工智能+媒体”……不断打破着各个行业....
发表于 10-11 17:20 207次 阅读
人工智能如何注重安全基因

人机同行在人工智能时代可以实现吗

企业正面临技能差距扩大和劳动力市场供给不足的问题,这些问题有可能影响企业的未来以及全球经济的发展,企....
发表于 10-11 17:17 70次 阅读
人机同行在人工智能时代可以实现吗

基础数据服务可以为人工智能做什么

人工智能基础数据服务指为AI算法训练及优化提供的数据采集、清洗、信息抽取、标注等服务,以采集和标注为....
发表于 10-11 17:14 57次 阅读
基础数据服务可以为人工智能做什么

AI应用如何保护好

在医学领域,深度学习的应用场景主要集中于对医学图像、电子病历、药物研发和基因组学的分析等。
发表于 10-11 17:09 69次 阅读
AI应用如何保护好

人工智能什么时候可以商业化

当前人工智能技术已步入全方位商业化阶段,并对传统行业各参与方产生不同程度的影响,改变了各行业的生态。
发表于 10-11 17:03 61次 阅读
人工智能什么时候可以商业化

广电总局印发《有线电视网络升级改造技术指导意见》引多种技术路线加快5G布局

近年来,互联网、大数据、云计算、人工智能和5G 等高新技术迅猛发展,并在媒体领域广泛应用,有线电视网....
的头像 倩倩 发表于 10-11 17:00 426次 阅读
广电总局印发《有线电视网络升级改造技术指导意见》引多种技术路线加快5G布局

AI如何为企业创造价值

重新激活数据,对业务和商业流程进行创新。过去20年,中国企业实现了信息化和电子化,沉淀了大量行业数据....
发表于 10-11 17:00 57次 阅读
AI如何为企业创造价值

为什么需要人工智能 它能帮助我们什么

当公司将数字化转型原则应用于其业务时,物联网和人工智能的结合会在其行业内造成破坏。无论企业是使用物联....
发表于 10-11 16:54 219次 阅读
为什么需要人工智能 它能帮助我们什么

苗圩:新一轮科技革命和产业变革实现推动传统产业转型升级

2019年10月11日,工业和信息化部与河北省人民政府共同主办的2019中国国际数字经济博览会在河北....
的头像 牵手一起梦 发表于 10-11 16:48 266次 阅读
苗圩:新一轮科技革命和产业变革实现推动传统产业转型升级

新的安全观将更好地理解人工智能所带来的安全挑战

近日,美国国防部联合人工智能中心主任沙纳汉声称,2020将是美军在人工智能领域实现突破的一年。明年中....
发表于 10-11 16:47 44次 阅读
新的安全观将更好地理解人工智能所带来的安全挑战

百度和沧州签署战略合作协议,获首批30张自动驾驶载人测试牌照

10月11日消息,在2019中国国际数字经济博览会期间,百度和沧州签署战略合作协议,并获颁沧州发布的....
的头像 牵手一起梦 发表于 10-11 16:42 546次 阅读
百度和沧州签署战略合作协议,获首批30张自动驾驶载人测试牌照

人工智能将如何改变我们的生活

随着我国经济的快速发展,科技水平不断提高,互联网的迅速发展,人工智能慢慢地融入我们的生活,人工智能是....
发表于 10-11 16:39 103次 阅读
人工智能将如何改变我们的生活

面对网络安全新挑战工业互联网该如何应对

近年来,随着人工智能、物联网等技术的快速突破,传统产业的数字化、智能化、网联化发展已经成为大势所趋。....
发表于 10-11 14:39 48次 阅读
面对网络安全新挑战工业互联网该如何应对

如何才能守护好虚拟化的5G网络安全

网络以虚拟功能网元形式,部署在云化基础设施上;网络功能由软件实现,可实现按需弹缩、灵活部署,高效利用....
发表于 10-11 14:35 65次 阅读
如何才能守护好虚拟化的5G网络安全

为什么说FPGA是机器深度学习的未来?

  最近几年数据量和可访问性的迅速增长,使得人工智能的算法设计理念发生了转变。人工建立算法的做法被计算机从大量数据中自动...
发表于 10-10 06:45 47次 阅读
为什么说FPGA是机器深度学习的未来?

如何提升以太网交换机的综合性能?

        20世纪90年代中期至21世纪初,各DCS厂商以信息技术的发展为依托,先后推出了集成高速...
发表于 09-27 08:19 38次 阅读
如何提升以太网交换机的综合性能?

嵌入式网络安全有什么特点?

嵌入式网络技术是近几年随着计算机网络技术的普及和发展而发展起来的一项新兴概念和技术。它通过为现有嵌入式系统增加互联网接入...
发表于 09-20 07:46 215次 阅读
嵌入式网络安全有什么特点?

网络安全与基础配线有什么联系?

网络已经成为人们生活中不可或缺的东西。看看上海的高楼大厦,几乎所有的大厦中,都有无数看不见的网络线路正在“流淌”着各种各...
发表于 09-20 07:44 146次 阅读
网络安全与基础配线有什么联系?

嵌入式设备网络安全有什么策略?

本文探索了在系统开发过程中重要的安全策略,包括进行嵌入式安全评估和设计的框架,定义了一些网络安全概念,并提供了一些嵌入式...
发表于 09-19 06:00 64次 阅读
嵌入式设备网络安全有什么策略?

郑交会人工智能科技展

2019年,“智能+”作为一个概念,首次出现在政府工作报告中,人工智能也已连续三年被写入政府工作报告。在国务院印发的关于“新...
发表于 09-16 18:24 173次 阅读
郑交会人工智能科技展

Ubuntu下试玩visionseed工具的数据可视化

日前购得一套AI视觉模组visionseed,我准备先在Ubuntu下试玩visionseed工具来了解这套视觉模组。当然前期准备工作是要做的:...
发表于 09-16 11:29 547次 阅读
Ubuntu下试玩visionseed工具的数据可视化

大话人工智能成功进入测试阶段

大话人工智能成功进入测试阶段 人工智能英文简称为AI,英文全写Artificial Intelligence,中文直译就是人工智能。 人工...
发表于 09-15 12:40 297次 阅读
大话人工智能成功进入测试阶段

国内外人工智能十大芯片怎么样?

2019年属于人工智能爆发的一年,特别是芯片领域,华为一家就推出来四个芯片,芯片可不像软件一样简单复制,也不像普通的线路板一...
发表于 09-11 11:52 278次 阅读
国内外人工智能十大芯片怎么样?

人工智能能否取代人类?

为什么大家对这类问题如此感兴趣?这可能要追溯到2016年,AI真正进入到大众视野并引爆媒体的标志性事件,也就是AlphaGo战胜围...
发表于 09-11 11:52 526次 阅读
人工智能能否取代人类?