拍照時不要比「V」不然會被竊取指紋,是真的嗎?

拍照時不要比「V」不然會被竊取指紋,是真的嗎?
Photo Credit: iStock

我們想讓你知道的是

真的可以從照片中輕易取得完整的指紋嗎?該如何看待這樣的研究,和拍照時指紋資料洩漏的疑慮?我們邀請專家釋疑。

重點摘要

  • 若要在三公尺拍攝到個人手指上生物識別資訊等級的指紋,在實驗室環境下有足夠光源、特殊材料和設備等各種條件配合時才有機會達成,但一般環境很難實現。
  • 實際計算距離三公尺且比V手勢拍照,目測3.5cmx5cm的照片,相機規格必須至少四億個像素,才有可能拍攝出美國FBI定義的生物識別等級指紋。
  • 目前要在三公尺拍攝到個人手指上生物識別資訊等級的指紋,硬體技術離實際還有一段距離,大家應該不用擔心。

議題背景

日本國立情報學研究所(National Institute of Informatics)2017年發布一篇研究,摘要中提到隨著指紋驗證技術的發展,數位相機可以用來拍攝指紋影像,指紋可能被利用於違法登入或竊取身分。因此研究主旨包含,透過照片可能做違法的指紋驗證,並提出一個方法可以避免使用者的指紋從照片中被複製,且不會影響接觸型指紋感應器的感應。

研究方法是先用感應器掃描右手拇指的指紋影像並建檔,再用數位相機依序拍攝一至五公尺內右手拇指的照片,和感應器掃描的影像比對,發現在拍攝距離三公尺時,有些照片中的指紋可以被正確比對。最後在拇指上貼上研究團隊研發的薄膜再拍照,測試薄膜是否可以干擾照片和掃描影像的指紋比對。

台灣的媒體在引用日本《產經新聞》報導此篇研究時,敘述拍照片時不能比V字手勢、指紋外洩比密碼外洩更無法補救等。但真的可以從照片中輕易取得完整的指紋嗎?該如何看待這樣的研究,和拍照時指紋資料洩漏的疑慮?我們邀請專家釋疑。

新聞中引用的研究文獻:

較完整的相關新聞可參考:

一起來看看專家怎麼說。

林韋丞(長庚大學電機工程學系助理教授)

2021年02月22日

代表個人身分資料的生物特徵,包含眼睛虹膜、指紋、掌紋、臉部特徵、聲紋等,最不容易隨生物成長與環境變化而改變的,就是指紋。

判斷個人特徵的指紋,須包含有三大特徵點,即是斷點、交叉點、孤點(註1)。每一個人的10個手指指紋,都會包含上述三種特徵點,而身分資料被竊取,就是指這三個特徵點被複製。

若以金融辨識的安全等級來定義指紋,世界通用的定義是美國聯邦調查局(FBI)從圖像辨識指紋的規格(註2),分為兩種:

  1. 像素規格:定義指紋的像素必須超過508 dpi。所謂dpi(dot per inch)是指,每英吋必須有508個像素(pixel),換算成實際大小就是每一個像素的邊長必須為50 μm以下,才可以構成有生物識別等級意義的指紋。
  2. 圖像深度:指紋圖像中灰階的數目須至少150個(註3)。若要從圖像複製指紋,只達到像素規格是不夠的,還須達到足夠灰階數。

新聞指出,距離三公尺拍照,若被拍照者手指比「耶」或「V字型」,指紋可能會被截取,造成個人身份的指紋外洩。我們來實際計算,距離三公尺拍照且人的手指比V字型時,我目測3.5cmx5cm的照片,被拍攝者手指尖端的邊長約占整張照片的1%。

我們假設實際手指尖端的邊長是10mm,依照美國FBI定義,辨識這個指尖的單邊長需要10x103(μm)/50(μm)=200個像素,把這個像素大小佈滿到整個照片,如此照片的單邊長需要200x100=2萬個像素。轉換成面積,佈滿整張照片需要20,000x20,000=4億個像素。

換言之,相機規格必須至少4億個像素,才有可能拍攝出被拍照者手指的指紋,以滿足美國FBI定義圖像中的生物識別等級指紋。

我調查目前市場相機的解析度,蘋果iPhone 12 max pro手機是1200萬個像素,為目前的主流規格,即使目前最高像素的三星Galaxy S20 Ulra,宣稱採用1億800萬個像素,距離4億像素尚有一段距離。因此,若要在三公尺拍攝到個人手指上生物識別資訊等級的指紋,硬體技術離實際還有一段距離,大家應該不用擔心。大家拍照時候,還是可以快樂的比出「耶」。

周兆龍(國防大學資訊工程學系助理教授)

2021年02月23日

關於這個議題,網路上已有不少資訊曾經討論過(註4),《蘋果日報》還有記者做深入實驗(註5)。

我個人意見是,理論上確實可行,不能算是謠言。但要達成這種攻擊,需要高解析相機、清晰影像、電容式或光學式的影像處理指紋機、足夠光源,再加上特殊材料例如黏土、矽膠、石墨和製作指紋模型需要的設備等各種條件的配合。在實驗室環境下是有機會達成,但一般環境很難實現。

2013年蘋果iPhone 5手機剛推出時,內建的Touch ID指紋辨識模組,即遭到德國的駭客破解;2019年上海騰訊公司也展示了最新的指紋破解技術(註6)。上述兩種破解指紋的共同方式,都是先擷取使用者的2D指紋影像,再透過黏土、矽膠、石墨等特殊材料或設備,將2D指紋影像轉換成3D的指紋模型,再按壓於指紋感測器上。

而這篇日本的論文主要是假設,可以從一般照片中擷取指紋並遠距離的辨識,再提出一個安全的指紋保護技術「Biometric Jammer」。因此「遠距離拍攝照片可以辨識指紋」此說法,只是該論文的假設前提,不是結論。

該論文中實驗所使用的兩款指紋機Digital Persona EikonTouch 710跟Digital Persona U.are.U 4500,也都是屬於接觸式的感測器,需要手指按壓才能順利辨識。因此,合理推測論文作者應該是將遠距離拍攝的指紋,轉換成黑白的2D指紋影像,但並未再透過特殊材料或設備將其轉換成3D指紋模型,而是省略指紋按壓的動作,直接傳送處理好的2D指紋影像給指紋機的軟體進行辨識,才達成論文中的「遠距離」指紋辨識效果(註7)。

實務上,人臉照片的隱私反而比指紋更加危險,相關學術論文發表的更多。目前一般民眾其實不用太恐慌,因為無論密碼或生物辨識技術,都沒有辦法保證絕對的安全,反而要提升保護個人隱私的意識。

註釋與參考資料

  1. 編註:指紋的特徵點有分很多種,其中,用斷點、交叉點和孤點此三者辨識指紋的速度較快,是目前辨識指紋時最通用的,各別的定義請參考〈Fingerprint recognition〉。
  2. 編註:美國FBI規定辨識指紋的規格,請參考FBI官方網站〈FAQs Vendor Questions〉、〈Biometric Specifications〉,以及文件〈Personal Identity Verification (PIV) Image Quality Specifications for Single Finger Capture Devices〉。
  3. 編註:同註[2]所述,規格要求150灰階是指由黑、白兩色構成的圖像中,必須有連續性色階的變化,依照灰色深淺程度分為150個層次,才是合格的FBI 影像品質。
  4. 蘋果日報(2020)。〈【隱私風暴1】拍照比V比讚都不行 1.5公尺內洩隱私〉,1月15日。
  5. 蘋果日報(2020)。〈【隱私風暴2】《蘋果》實測複製指紋 糗!開不了門、解不開手機〉,1月15日。
  6. Davey Winder (2019).“Hackers Claim ‘Any’ Smartphone Fingerprint Lock Can Be Broken In 20 Minutes.”Forbes, 2019/11/2.
  7. 請參考論文中4.2的第(2)點所述:(2) Take a picture of the same finger with a digital camera, and match this photograph against the image registered at step (1) (Figure 18(a)).

本文經新興科技媒體中心授權刊登,原文刊載於此

責任編輯:朱家儀
核稿編輯:翁世航


猜你喜歡


【一分鐘講堂】不只控糖護腎保心!放寬糖尿病藥物「腸泌素」給付,為什麼能減少健保支出?

【一分鐘講堂】不只控糖護腎保心!放寬糖尿病藥物「腸泌素」給付,為什麼能減少健保支出?

我們想讓你知道的是

台灣糖尿病人口超過250萬人,每年健保支出近310億元,衍生的慢性腎臟病、心臟病等共病,每年健保負擔費用也名列前茅。財團法人糖尿病關懷基金會呼籲,若能早期介入使用適當藥物控制血糖並保護器官,不但可降低糖友發生心腎病變的風險,長期還可大幅減輕健保負擔。

根據中華民國糖尿病學會統計,2000至2014年全台第2型糖尿病人口由84萬人逐步上升至220萬人,且以每年約15萬人的速度持續增加。若以此成長趨勢來看,保守估計台灣目前糖尿病人口約有250-300萬人左右,數量相當驚人。

而台灣糖尿病人口逐年攀升的結果,也反映於國內健保給付支出上。根據健保署統計,2019年用於糖尿病的醫療費用,包括藥物、總診療費、住院費、其他醫材等治療費用,總支出近310億元,名列健保十大支出第二名。

【糖尿病關懷基金會】腸泌素_一分鐘講堂_3

血糖失控影響全身器官!糖尿病心腎共病增健保財務負擔

除了糖尿病本身健保支出醫療費用極高外,財團法人糖尿病關懷基金會執行長,台大醫院內科部臨床教授李弘元醫師表示,「糖尿病同時也是很多疾病的根源,若血糖控制不佳,將進一步影響全身血管與器官。」

尤其糖尿病引起的腎病變,可謂造成國人洗腎最大元兇之一,而腎臟病更是健保「最燒錢」的疾病,根據健保署2019的統計,慢性腎病治療費用高居「10大燒錢國病」之冠,全年度支出高達533億元。

根據統計,台灣有超過三成的糖尿病患者同時併有心血管疾病,健保署同年統計也發現,慢性缺血性心臟病治療費用全年度達122.66億元。綜合上述可知,光是將糖尿病與慢性缺血性心臟病、慢性腎病的健保支出加總,費用就相當可觀,足見糖尿病防治刻不容緩!

想減少健保負擔?糖友控制血糖更要盡早保護器官預防共病

有鑑於此,想要減少健保負擔,及早介入糖尿病患用藥與治療,避免血糖失控引起後續共病的發生非常重要。李弘元醫師指出,「近年來國際上對於糖尿病治療觀念有大幅度的轉變,不再是單純控制血糖,更要盡早保護器官。」

美國糖尿病學會(ADA)最新公布的治療指引,便建議醫師應從糖尿病患者治療初期就評估心血管疾病與腎臟病等共病風險,而腸泌素(GLP-1 RA)與排糖藥(SGLT2抑制劑)即為指引建議優先考慮使用的藥物。

腸泌素不只穩定血糖、體重,研究:更能減少心腎共病風險

其中,腸泌素在穩定血糖、減重、減緩共病上都有優異表現。但到底什麼是腸泌素呢?李弘元醫師解釋,腸泌素是人體腸道原本就會分泌的一種蛋白質激素,能促進胰島細胞分泌胰島素,並抑制升糖素分泌,達到調控血糖的作用。

腸泌素同時還能進一步作用在人體胃部,抑制胃的排空(胃的排空速度變快便容易產生飢餓感);並促進大腦中樞神經產生飽足感,對於體型較胖(糖胖症)的糖友也有輔助控制體重的益處。

且國外大型研究數據顯示,在血糖控制相同的狀況下,相較其他控糖藥物者,選用腸泌素治療可減少14%的心血管疾病風險、21%的腎病變發生及12%死亡率。因此,腸泌素自然也成為近年來全世界的各大糖尿病學會指引建議的優先治療選擇。

台灣腸泌素藥物健保給付有多嚴格?為何糖友看得到用不到?

雖然腸泌素在臨床益處顯而易見,可受到健保財務吃緊,2019年起健保給付限縮影響,目前國內腸泌素健保給付僅限於糖化血色素達到8.5%,且時間持續長達6個月;或已發生如心肌梗塞、缺血性腦中風等重大心血管疾病者。

但因為多數醫師不會眼睜睜看著病人血糖持續居高不下,大部分在糖化血色素超標但未達8.5%之前就會調整藥物,導致健保給付門檻和臨床狀況有極大落差,使糖友們看得到卻用不到。

糖化血色素換算平均血糖值

  • 正常血糖控制目標:空腹血糖130 mg/dL、餐後血糖160-180 mg/dL、糖化血色素7%以下(根據不同年紀與臨床狀況,控制目標會有些微差異)。
  • 糖化血色素8.5%時:平均血糖在200 mg/dL以上,相當於空腹血糖接近200 mg/dL、餐後血糖250-260mg/dL,而這樣的數值離建議目標有一段距離。

李弘元醫師指出,如不符合上述健保給付標準者須自費使用腸泌素,每個月平均要花上3000至4000元的藥物支出,還不含門診掛號、診療、照護等相關費用,長期累積下來金額相當可觀。

因此在現行健保給付條件下,造成很多糖友即使血糖控制不佳,卻因經濟不允許,無法及早使用腸泌素治療,進一步增加衍生心腎共病的風險。此一結果不僅對糖友病情控制是一大打擊,長期也反而更無助於降低整體健保財務支出。

3年就回本!糖尿病關懷基金會:盼下修腸泌素健保給付條件打造雙贏局面

而對於此一現況,李弘元醫師強調,雖然他認同為維持台灣醫療體系長久運作,健保財務考量有其必要性。但就長遠目標來看,腸泌素現有的健保給付標準不僅在臨床實務上有違常理,更不符合國際現況。

李弘元醫師進一步分享,綜觀亞洲地區鄰近國家的藥物給付標準,在日本、韓國、中國大陸都沒有針對腸泌素訂定類似的使用限制;全世界目前也沒有任何一個國家像台灣一樣,必須糖化血色素超過8.5%以上,且持續長達半年才能開立。

同時,李弘元醫師表示,根據糖尿病學會與醫療經濟學專家的計算數據顯示,若能將腸泌素給付標準從糖化血色素8.5%下修到7.5%,雖然短期內藥費支出會增加,但在第三年起即可因減少重大心腎併發症支出,減輕約2300萬點健保支出,相當於前兩年增加藥費支出的總和;且於第四年與第五年分別可節省約6800萬與1億2400萬點,長期下來,有望減少的健保支出花費將相當可觀。

總結來說,如未來相關單位有機會放寬給付標準,幫助糖友盡早使用腸泌素介入治療,不僅有助節省健保開銷,對糖友來說也有器官保護、降低死亡率的益處,是患者與社會皆能受惠的雙贏局面。


猜你喜歡