Недавно дискуссии в китайских социальных сетях о «жестах для селфи, из которых вытекают отпечатки пальцев» снова вызвали обеспокоенность общественности по поводу биометрической безопасности. Эксперты напоминают, что по мере того, как разрешение и алгоритмы камер мобильных телефонов продолжают улучшаться, хакеры теоретически могут извлекать достаточно четкие образцы отпечатков пальцев из обычных фотографий и использовать их для подделки отпечатков пальцев для атак на мобильные телефоны, компьютеры и системы, такие как платежи и вход в учетные записи.
Согласно сообщениям, некоторые эксперты отметили, что если палец на фотографии обращен к камере и расстояние съемки находится в пределах примерно 1,5 метров (около пяти футов), можно уловить достаточно деталей, чтобы восстановить отпечаток пальца. Таким образом, комбинируя программное обеспечение для редактирования изображений и инструменты искусственного интеллекта для повышения четкости и улучшения отпечатков пальцев, злоумышленники получают возможность создавать «фальшивые отпечатки пальцев», которые могут обмануть некоторые устройства распознавания отпечатков пальцев. Цзин Цзиву, профессор Университета Китайской академии наук, подчеркнул, что такие факторы, как свет, фокус и размытость изображения при движении, будут влиять на вероятность успешной идентификации, но изображения с высоким разрешением или расчеты суперпозиции нескольких фотографий могут значительно повысить вероятность получения полезных данных отпечатков пальцев.
Одной из прямых причин, почему дискуссия быстро набирает обороты в Китае и Азии, является частое появление «рук-ножниц» (V-образный жест) на селфи. Этот жест часто обнажает поверхность отпечатка пальца прямо перед камерой. Если качество съемочного оборудования достаточно хорошее и фотографии не слишком сжаты, оно может стать исходным материалом для извлечения отпечатков пальцев.
На самом деле концепция «кражи отпечатков пальцев с фотографий» не нова. Более десяти лет назад исследователи безопасности уже продемонстрировали возможность подобных атак. Однако из-за ограничений фототехники и технологий обработки изображений на тот момент эта атака по-прежнему не имела практической ценности для большинства хакеров. Поскольку аппаратное обеспечение камер смартфонов продолжает модернизироваться, а алгоритмы вычислительной фотографии становятся более совершенными, становится легче делать фотографии с четкими деталями отпечатков пальцев в реальных условиях, что постепенно снижает порог таких атак.
В более раннем случае, который привлек внимание в отрасли, Ян Крисслер, немецкий биометрический исследователь и член компьютерного клуба Chaos, успешно обошёл систему отпечатков пальцев Apple Touch ID вскоре после ее запуска. Затем он использовал публичную фотографию руки министра обороны Германии, чтобы продемонстрировать возможность восстановления его отпечатков пальцев по публичным фотографиям. Однако в то время для таких атак обычно требовалось несколько изображений с высоким разрешением, строго контролируемые условия съемки и специальные процедуры обработки, поэтому их практичность была ограничена.
В последние годы, по мере дальнейшего упрощения цепочек инструментов, пути атак стали более интуитивными и дешевыми. В 2021 году исследователи из Kraken Security Labs продемонстрировали способ создания пригодного для использования поддельного отпечатка пальца, чтобы обмануть некоторые системы распознавания отпечатков пальцев, используя только фотографию отпечатка пальца, Photoshop, лазерный принтер и столярный клей. Исследовательское сообщество также взломало схемы аутентификации по отпечаткам пальцев на уровне программного обеспечения, а полиция также использовала прецеденты для сравнения фотографий рук подозреваемых с базами данных отпечатков пальцев для установления личности и проведения арестов.
Хотя этот вид риска постоянно упоминается научными кругами и промышленностью, распознавание отпечатков пальцев по-прежнему широко используется на ноутбуках, планшетах и многих смартфонах Android. Основная причина заключается в компромиссном эффекте между удобством и безопасностью: по сравнению с паролями отпечатки пальцев и другие биометрические данные значительно снижают порог срабатывания при ежедневном использовании, но при этом обеспечивают определенную защиту от случайной кражи или несанкционированного доступа. Однако, поскольку селфи и изображения с высоким разрешением становятся повсеместными на социальных платформах, вопрос о том, как свести к минимуму непреднамеренное раскрытие личных биометрических данных, сохраняя при этом удобство, стал новой неотложной проблемой в области конфиденциальности и безопасности.