網路平台流傳「拍照不能比YA」擔心被竊取指紋個資,專家回應以現行技術難做到。取自台灣事實查核中心
常見民眾開心拍照時伸手比「YA」,近日有網友在傳,為防惹AI詐騙上身,提醒民眾拍照時改掉比YA的習慣,避免被有心人士竊取指紋、登入網銀竊取錢財、行詐騙。對此,防詐資安專家劉彥伯回應說網路謠言太誇張,以目前科技技術來說擷取照片上的指紋有相當難度和前題,且就算取得指紋也無法連結到個人資訊,遑論銀行帳號,請民眾不要過度擔心。
根據網路上謠傳「以後拍照不要比YA!小心指紋會被歹徒盜取,進而盜竊銀行帳戶」,台灣事實查核中心日前回應,現行技術在達到若干前提下確實可擷取照片指紋,但實務並不容易達到,且台灣並未發生指紋遭盜取、通過指紋辨識的刑案,傳言的說法過於誇大,所以判定是錯誤訊息。
成大統計學系副教授、深度學習專家許志仲表示,以目前相機解析度越來越高狀況下,確實有拍到完整的指紋確有可能,不過要竊取指紋技術仍有幾個技術難點需要克服,譬如指紋必須足夠清楚,拍攝距離、光線、靜動態等都會影響清晰度,「通常指紋辨識要有按壓的動作以達到更大面積的紋路,而遠距拍照時其他角度的失真不易校正,運用影片可能好一點,但仍然不容易。」
逢甲資訊工程學系副教授周兆龍說明,在特定的環境(適當光源、距離、拍攝角度)加上特殊規格的高解析設備,確實可能可以再經過一些影像處理技術得到清晰的指紋影像。但指紋屬於接觸式的生物特徵,通常需要在指紋模組上進行按壓或滑動指紋的動作,才能被有效識別,以目前技術來說,一般環境達到遠距離複製指紋,且單純從相機獲得清楚的指紋影像並成功應用在後續的盜取個資等攻擊行為有一定難度。
周兆龍還補充,人臉、聲音都屬於非接觸式的生物特徵,一般社群網站都可輕易取得私人的影像或聲音資訊,而可能被Deepfake技術直接進行偽冒。指紋相對來說,除了將指紋轉換成3D加工處理外,還需要能有機會親自接觸到指紋識別模組才能遂行偽冒攻擊,其實並不十分容易,目前民眾應該不需要太過擔心。
台北市警察局刑事鑑識中心股長李淑謹也表示,指紋資訊安全設備並非單純以平面影像進行辨識,仍有搭配其他感測技術判斷指紋真偽,目前國內未曾發生以盜攝指紋影像指紋通過指紋辨識機制的刑事案件。
防詐資安專家劉彥伯說,要擷取照片上的指紋有諸多前提並不容易,且就算取得指紋也無法連結到個人資訊,遑論銀行帳號,傳言的說法太過誇張。
數據科學家尹相志解釋,民眾可能有使用手機網路銀行和指紋認證,不過這些行為都僅限於在該台手機上使用,所以不肖份子盜用指紋也不能做什麼事情。
不過,指紋等生物辨識個資的防護確實是重要議題,尹相志建議民眾應建立保護個資概念,如果擔心照片外洩指紋,只要反向比YA或手比愛心,或將照片套用濾鏡、使用修圖磨平等,「關鍵不是指紋外洩會立即造成危害,而是應從小事建立資安防護概念。」