【錯誤】網傳「以後拍照不要比YA!小心指紋會被歹徒盜取,進而盜竊銀行帳戶?」

台灣事實查核中心

事實查核報告#3006

網傳「以後拍照不要比YA!小心指紋會被歹徒盜取,進而盜竊銀行帳戶?」

發布日期/2024年5月9日

經查:

【報告將隨時更新 2024/05/09版】

AI科技盛行,網路出現許多提醒大家注意AI詐騙的傳言。有一則傳言呼籲民眾拍照不要比YA,會有高科技盜取指紋行騙,這是真的嗎?

一、專家表示,現行的技術要在一般環境達到遠距離複製指紋,並能成功應用在後續的盜取個資等攻擊行為,並不容易。

若要完整複製照片中的指紋,必須達到影像清晰、光源充足、拍攝角度、大面積指紋等前提,還必須有特殊規格的高解析設備,並將指紋影像加工製作成立體的3D指紋模具等,並不容易執行,民眾不用太過擔心。

二、刑事鑑識專家指出,指紋資訊安全設備不是單純以平面影像進行辨識,會搭配其他感測技術判斷指紋真偽。目前國內未曾發生以盜攝指紋影像指紋通過指紋辨識機制的刑事案件

三、專家表示,就算技術可做到擷取照片指紋,但盜取指紋後並沒有太多的用處,無法從指紋連結到個人身份、甚至是銀行帳戶,傳言的說法過於誇張。

但專家也說,指紋等生物辨識個資的防護確實是重要議題,民眾應有個資防護觀念。

現行技術在達到若干前提下確實可擷取照片指紋,但實務並不容易達到,且台灣並未發生指紋遭盜取、通過指紋辨識的刑案,傳言的說法過於誇大,因此為錯誤訊息。

背景

近期通訊軟體和社群平台流傳多則訊息,大意均提醒民眾拍照時不要比YA,以免駭客透過高科技竊取指紋,可進一步連動個資和銀行帳戶。

 

 


圖1-2:社群平台和通訊軟體流傳訊息擷圖

查核

查核點一:拍照手比「YA」,會有指紋外洩風險嗎?

(一)成大統計學系副教授、深度學習專家許志仲表示,隨著相機的解析度越來越高,在相對近的情況底下,拍到完整的指紋確有可能,但有幾個技術難點需要克服。例如,影像必須夠清楚;且通常指紋辨識要有按壓的動作以達到更大面積的紋路,而遠距拍照時其他角度的失真不易校正,運用影片可能好一點,但仍然不容易。

此外,許志仲說,拍攝環境光源需要充分,若是太暗,會導致雜訊,若是移動中,會導致模糊,這些都會影響成像品質,導致辨識失敗。

許志仲說,以技術來說,並非不可能,但門檻很高,並不是很容易的事情,因此不太需要擔心,若太過擔心而影響日常生活其實就太過頭了。

(二)逢甲資訊工程學系副教授周兆龍表示,現行的技術要在一般環境達到遠距離複製指紋,並能成功應用在後續的盜取個資等攻擊行為,並不容易。

周兆龍說,在特定的環境(適當光源、距離、拍攝角度)加上特殊規格的高解析設備,確實可能可以再經過一些影像處理技術得到清晰的指紋影像。但指紋屬於接觸式的生物特徵,通常需要在指紋模組上進行按壓或滑動指紋的動作,才能被有效識別。

周兆龍表示,單純從相機上獲得的指紋影像,如果只是列印成紙張,在一般光學式或電容式指紋模組無法被所有效識別(紙張會呈現成一整片的黑白影像)。除非再經過矽膠或樹脂等材質,將指紋影像加工製作成立體的3D指紋模具,就有機會能破解指紋模組。

 

此外,周兆龍說,人臉、聲音都屬於非接觸式的生物特徵,一般社群網站都可輕易取得私人的影像或聲音資訊,而可能被Deepfake技術直接進行偽冒。指紋相對來說,除了將指紋轉換成3D加工處理外,還需要能有機會親自接觸到指紋識別模組才能遂行偽冒攻擊,其實並不十分容易,目前民眾應該不需要太過擔心。

查核點二、指紋若外洩,會被盜竊身份和銀行帳戶嗎?

(一)台北市警察局刑事鑑識中心股長李淑謹也表示,近年照相相關科技及設備進步快速,確實得以高解析度數位相機搭配適當鏡頭攝得YA字手勢上指紋平面影像,但指紋資訊安全設備並非單純以平面影像進行辨識,仍有搭配其他感測技術判斷指紋真偽。

目前國內未曾發生以盜攝指紋影像指紋通過指紋辨識機制的刑事案件

(二)防詐資安專家劉彥伯說,要擷取照片上的指紋有諸多前提,並不容易,且就算取得指紋,也無法連結到個人資訊,遑論銀行帳號,傳言的說法太過誇張。

(三)數據科學家尹相志表示,若照片或影片中的指紋清晰可辨,技術上確實可能被盜取,但問題是盜取指紋後並沒有太多的用處,無法直接從指紋連結到個人身份、甚至是銀行帳戶。

尹相志表示,雖然民眾可能會在手機使用網路銀行、使用指紋認證,但這都僅限於在該台手機上使用,因此不肖份子僅是盜用指紋也不能做什麼事情。

但尹相志說,指紋等生物辨識個資的防護確實是重要議題,他平常對民眾宣導時,也會建議應建立保護個資概念,如果擔心照片外洩指紋,只要反向比YA或手比愛心,或將照片套用濾鏡、使用修圖磨平等。關鍵不是指紋外洩會立即造成危害,而是應從小事建立資安防護概念。

補充資料

拍照比YA手勢會有指紋外洩的疑慮,並非現在才出現。

根據台灣科技媒體中心2021年發布的文章「照相時比『V』手勢會被竊取指紋?」之專家意見 日本國立情報學研究所(National Institute of Informatics)2017年曾發布研究,摘要中提到隨著指紋驗證技術的發展,數位相機可以用來拍攝指紋影像,指紋可能被利用於違法登入或竊取身分。因此研究主旨包含,透過照片可能做違法的指紋驗證,並提出一個方法可以避免使用者的指紋從照片中被複製,且不會影響接觸型指紋感應器的感應。

當時台灣科技媒體中心邀請專家釋疑,若要在3公尺拍攝到個人手指上生物識別資訊等級的指紋,在實驗室環境下有足夠光源、特殊材料和設備等各種條件配合時才有機會達成,但一般環境很難實現。