Pobierają odcisk palca z... selfie. To się porobiło

Czytniki linii papilarnych są dziś standardem w smartfonach, laptopach i tabletach, ale eksperci ds. bezpieczeństwa przypominają, iż biometria ma wady. Dyskusja wokół tego tematu rozgorzała w Chinach, gdzie specjaliści ostrzegli, że coraz lepsze aparaty w smartfonach mogą ułatwiać odtworzenie odcisku palca ze zwykłego zdjęcia.

Problem może dotyczyć fotografii, na których palce są skierowane bezpośrednio w stronę obiektywu z odległości około półtora metra. W teorii taka fotografia, szczególnie wykonana w dobrej jakości i przy odpowiednim oświetleniu, może zawierać wystarczająco dużo szczegółów, aby po obróbce spróbować odtworzyć układ linii papilarnych. Następnie taki obraz mógłby zostać użyty do oszukania niektórych zabezpieczeń biometrycznych w telefonach, laptopach, systemach płatności lub usługach online.

Jak gest Victorii może doprowadzić do kłopotów

Przykładowo wykonując popularny gest Victorii na znak zwycięstwa możemy wpędzić się w kłopoty. Ekspert finansowy Li Chang zwrócił uwagę, iż współczesne programy graficzne oraz narzędzia AI potrafią wyostrzać detale ukryte na zdjęciach, w tym fragmenty linii papilarnych widocznych na palcach.

Problem może dotyczyć fotografii, na których palce są skierowane bezpośrednio w stronę obiektywu z odległości około półtora metra. W teorii taka fotografia, szczególnie wykonana w dobrej jakości i przy odpowiednim oświetleniu, może zawierać wystarczająco dużo szczegółów, aby po obróbce spróbować odtworzyć układ linii papilarnych.

Profesor Jing Jiwu z University of Chinese Academy of Sciences dodał jednak, że nie jest to scenariusz prosty w każdych warunkach, ponieważ duże znaczenie mają światło, ostrość, rozmycie ruchu i sama jakość zdjęcia. Im więcej fotografii i im wyższa ich rozdzielczość, tym większa szansa na uzyskanie przydatnych danych.

Temat szybko stał się głośny w chińskich mediach społecznościowych, bo gest „V” lub znak pokoju jest bardzo popularny w wielu krajach Azji. Wiele osób regularnie publikuje fotografie, na których ich palce są dobrze widoczne dla aparatu.

Rozwiązania znane od dawna

Badacze bezpieczeństwa od ponad dekady przekonują, że odciski palców można odtwarzać ze zdjęć, choć dawniej wymagało to bardzo dobrych materiałów, specjalistycznej wiedzy i sporo pracy. W 2013 roku badacz Jan Krissler z Chaos Computer Club zdołał obejść zabezpieczenie Touch ID, a rok później udowodnił, iż da radę odtworzyć odcisk palca osoby publicznej na podstawie dostępnych zdjęć jej dłoni.

W porównaniu do tamtych eksperymentów dzisiejsze smartfony robią znacznie ostrzejsze zdjęcia, a obróbka obrazu wspierana przez AI jest łatwiej dostępna. Można interpretować to jako sygnał, że ataki z wykorzystaniem biometrii powoli stają się bardziej realistycznym zagrożeniem dla wybranych osób.

Przede wszystkim ostrożność

Odcisku palca nie da się zmienić tak łatwo jak hasła, dlatego wyciek danych biometrycznych jest szczególnie problematyczny. Użytkownicy nie muszą oczywiście natychmiast rezygnować z tej metody zabezpieczenia urządzeń. Powinni natomiast zachować ostrożność np. przy udostępnianiu publicznie zdjęć z widocznymi dłońmi i palcami.

Najbardziej uważać powinny osoby publiczne, pracownicy firm technologicznych, osoby mające dostęp do wrażliwych danych oraz użytkownicy, którzy wykorzystują biometrię do logowania i autoryzacji płatności.