专家警告：AI可轻松从高分辨率自拍照中窃取指纹

据报道，有专家指出，如果照片中手指正对镜头、拍摄距离在约1.5米（约五英尺）以内，就有可能捕捉到足够细节来重建指纹。 在此基础上，结合图像编辑软件和人工智能工具，对指纹脊线进行锐化和增强，攻击者就有机会制作出可骗过部分指纹识别设备的“假指纹”。 中国科学院大学教授景继武强调，光线、对焦和运动模糊等因素会影响识别成功率，但高分辨率图像或多张照片叠加计算，都能显著提高获取可用指纹数据的概率。

讨论之所以在中国及亚洲地区迅速发酵，一个直接原因是“剪刀手”（V字手势）在自拍中的高频出现。 这种手势往往会让手指纹面直接暴露在镜头前，如果拍摄设备画质足够出色、照片未经过度压缩，就有可能为指纹提取提供原始素材。

事实上，“从照片中偷指纹”的概念并不新鲜。 十多年前，安全研究人员就已经展示过类似攻击手法的可行性，只是当时受限于摄影设备和图像处理技术，这种攻击对绝大多数黑客来说仍不具实际操作价值。 随着智能手机摄像头硬件不断升级、计算摄影算法愈发成熟，要在现实环境下拍到指纹细节清晰的照片变得更容易，从而逐步降低了此类攻击的门槛。

在业内较早引发关注的案例中，德国生物识别研究人员、混沌计算机俱乐部成员 Jan Krissler 曾在苹果 Touch ID 刚推出不久后成功绕过这一指纹系统。 他随后又利用公开场合拍摄的德国国防部长手部照片，展示了通过公开照片重建其指纹的可行性。 不过在当时，这类攻击通常需要多张高分辨率图片、严格控制的拍摄条件以及专业处理流程，因此实用性有限。

近年来，随着工具链进一步简化，攻击路径变得更加直观和低成本。 2021 年，Kraken Security Labs 的研究人员展示了一种方法：只需一张指纹照片、Photoshop、激光打印机和木工胶，便能制作出可用的假指纹来欺骗部分指纹识别系统。 研究社区还曾从软件层面入手攻破指纹认证方案，而警方也有利用犯罪嫌疑人手部照片与指纹数据库比对，从而锁定身份并实施抓捕的先例。

尽管这类风险不断被学界和业界提及，指纹识别仍在笔记本电脑、平板电脑以及众多Android智能手机上被广泛采用。 核心原因在于其在便利性和安全性之间的权衡效果：相较密码，指纹等生物特征在日常使用中显著降低了操作门槛，同时对随意性盗用或非授权访问仍能提供一定防护。 不过，随着自拍和高分辨率影像在社交平台上的无处不在，如何在保持便利的同时尽量减少无意暴露个人生物特征，已成为隐私安全领域亟须面对的新课题。