專家警告,隨著智慧手機鏡頭解析度提升,加上 AI 影像處理技術成熟,駭客理論上可從一般自拍照提取足夠清晰的指紋紋路,用於偽造指紋攻擊手機、電腦及支付系統。這場討論在中國社交媒體迅速發酵,主因是「V 字手勢」自拍極為普遍,會使手指指紋直接暴露在鏡頭前。
距離決定風險高低
資安專家指出,只要照片裡的手指正對鏡頭,拍攝距離在約 1.5 公尺內,就有可能完整提取指紋特徵。距離拉遠至 1.5~3 公尺,仍可還原約 50% 指紋細節;超過 3 公尺後,解析度不足以支撐精細還原。光線、對焦及動態模糊等因素雖然影響辨識成功率,但多張照片疊加計算可顯著提升提取可用指紋數據的機會。
AI 大幅降低攻擊門檻
「從照片竊取指紋」的概念並非新鮮事。2014 年,德國生物辨識研究員、混沌電腦俱樂部成員 Jan Krissler 在一場新聞發布會上,以相機從約 3 公尺距離拍攝德國國防部長 Ursula von der Leyen 的拇指,再結合多張不同角度照片,成功用商業軟體還原指紋,展示繞過生物辨識系統的可能性。
到 2021 年,Kraken Security Labs 的研究人員更進一步,只需一張指紋照片、雷射列印機及木工膠,花費約 5 美元,便製作出足以欺騙 iPad、MacBook Pro 及硬體錢包指紋辨識系統的假指紋,攻擊工具鏈的門檻大幅下降。
儘管風險持續被業界提及,指紋辨識仍因其便利性而廣泛應用於筆電、平板及 Android 智慧手機。隨著自拍及高解析度影像在社交平台無處不在,如何在保持便利的同時減少無意暴露生物特徵,已成為隱私安全領域的新課題。
科技新報粉絲團
加入好友
訂閱免費電子報
