專家發出緊急警告，不要在照片中使用「和平」標誌；由於擔心駭客可能竊取和複製您的指紋

專家警告說，你最新的自拍照可能會為駭客提供侵入你帳戶所需的一切。

由於擔心犯罪分子可能竊取您的指紋，網路安全研究人員發出緊急警告，不要在照片中使用「和平」標誌。

犯罪分子現在可以使用人工智慧工具從單張照片中分離出您的生物識別數據，並使用它來存取您的帳戶。

隨著指紋登入我們最安全的帳戶變得越來越普遍，專家表示，這種趨勢可能會幫助駭客存取從電子郵件到銀行應用程式的所有內容。

在此警告之前，中國安全專家李昌示範如何利用社群媒體貼文竊取名人的指紋。

在一檔真人秀節目中，張女士從這位名人的「和平」手勢自拍照中分離出了生物識別數據，這張自拍照清楚地顯示了她的食指和中指。

張女士警告說，這些數據可能是從最遠 1.5 公尺距離拍攝的照片推斷出來的。

然而，透過堅定的攻擊者在三公尺外拍攝的照片，仍然可以恢復多達一半的細節。

在引起社群媒體使用者關注的演示中，張女士展示了透過照片編輯軟體和人工智慧工具增強影像後可以使指紋的細紋變得可見。

理論上，這些數據可以用來克隆名人的手指並存取他們的設備。

張女士解釋說，從正面拍攝的清晰、光線充足的照片可以清楚地顯示拍攝對象的手，這種風險最高。

如果有多個角度的照片，駭客可以創造出更完整的影像，那麼危險就更加明顯。

在實踐中，不良的照明、移動和不理想的角度將使犯罪分子難以獲得您的資料。

但張女士表示，風險在於社群媒體用戶在網路上分享自拍照之前會將自己的手模糊、像素化或軟化。

雖然這聽起來很未來主義，但已經有多個嘗試類似攻擊的案例。

2014 年，混沌電腦俱樂部駭客組織的一名德國成員展示了他如何克隆現任歐盟委員會主席烏蘇拉·馮·德·萊恩 (Ursula von der Leyen) 的指紋。

駭客揚·克里斯勒 (Jan Krissler) 聲稱，這次攻擊可能只使用最近一次新聞發布會上公開的圖像來進行。

同樣，根據 南華早報去年7月，中國杭州一名男子的指紋遭犯罪者竊取。

該男子發布了一張顯示他指紋的照片，駭客隨後阻止了試圖解鎖他家智慧鎖的行為。

幸運的是，網路安全專家表示，這種攻擊不太可能大規模進行。

ESET全球網路安全顧問傑克摩爾告訴《每日郵報》：「這不是公眾目前需要擔心的事情。這更像是一種專門有針對性的攻擊的風險，有可能追蹤生物辨識鎖背後的高價值資產。

“犯罪分子需要一個非常高分辨率的圖像，其中指紋直接指向攝像頭，並且具有完美的照明，才能創建任何副本。”

比基於社交媒體的攻擊更令人擔憂的是人們自願放棄高品質手部圖像的風險。

當照片上傳到社群媒體時，檔案大小通常會變小，使得指紋資料更難以擷取。

但摩爾先生對人們將手部圖像上傳到人工智慧工具中進行「數位掌紋閱讀」的最新趨勢提出了警告。

人工智慧愛好者開始在社群媒體上向聊天機器人提供手上紋路的高解析度影像，以求算命。

TikTok 上的粉絲蜂擁而至分享他們的結果，但專家警告說，這種看似無害的趨勢可能會成為網路安全噩夢。

摩爾先生說：「當影像上傳到人工智慧聊天機器人時，所有照片資訊都會被傳輸，並且通常包含更多細節。

“向 OpenAI 這樣的大型科技公司提供此類數據可能會更加危險，因為生物識別數據可能會在未來被捕獲、存儲甚至共享。”