في الآونة الأخيرة، أثارت المناقشات على وسائل التواصل الاجتماعي الصينية حول "إيماءات الصور الشخصية التي تسرب بصمات الأصابع" مرة أخرى مخاوف عامة بشأن الأمن البيومتري. يذكر الخبراء أنه مع استمرار تحسن قدرات الدقة والخوارزمية لكاميرات الهواتف المحمولة، يمكن للمتسللين نظريًا استخراج أنماط بصمات أصابع واضحة بدرجة كافية من الصور العادية واستخدامها لتزوير بصمات الأصابع لمهاجمة الهواتف المحمولة وأجهزة الكمبيوتر وأنظمة مثل الدفع وتسجيل الدخول إلى الحساب.
ووفقا للتقارير، أشار بعض الخبراء إلى أنه إذا كان الإصبع الموجود في الصورة يواجه الكاميرا وكانت مسافة التصوير ضمن حوالي 1.5 متر (حوالي خمسة أقدام)، فمن الممكن التقاط تفاصيل كافية لإعادة بناء بصمة الإصبع. وعلى هذا الأساس، ومن خلال الجمع بين برامج تحرير الصور وأدوات الذكاء الاصطناعي لتوضيح وتعزيز حواف بصمات الأصابع، تتاح للمهاجمين الفرصة لإنشاء "بصمات مزيفة" يمكنها خداع بعض أجهزة التعرف على بصمات الأصابع. وأكد جينغ جيو، الأستاذ في الأكاديمية الصينية للعلوم بجامعة الصين، أن عوامل مثل الضوء والتركيز وضبابية الحركة ستؤثر على معدل نجاح تحديد الهوية، لكن الصور عالية الدقة أو حسابات التراكب لصور متعددة يمكن أن تزيد بشكل كبير من احتمالية الحصول على بيانات بصمات الأصابع القابلة للاستخدام.
أحد الأسباب المباشرة وراء احتدام المناقشة بسرعة في الصين وآسيا هو الظهور المتكرر لـ "الأيدي المقصية" (لفتة على شكل حرف V) في صور السيلفي. غالبًا ما تكشف هذه الإيماءة سطح بصمة الإصبع أمام الكاميرا مباشرةً. إذا كانت جودة معدات التصوير جيدة بما فيه الكفاية ولم تكن الصور مضغوطة بشكل مفرط، فقد توفر مادة خام لاستخراج بصمات الأصابع.
في الواقع، مفهوم "سرقة بصمات الأصابع من الصور" ليس جديدا. منذ أكثر من عشر سنوات، أثبت الباحثون الأمنيون بالفعل جدوى شن هجمات مماثلة. ومع ذلك، نظرًا للقيود المفروضة على معدات التصوير الفوتوغرافي وتكنولوجيا معالجة الصور في ذلك الوقت، لم يكن لهذا الهجوم أي قيمة عملية بالنسبة لمعظم المتسللين. مع استمرار ترقية أجهزة كاميرا الهاتف الذكي وأصبحت خوارزميات التصوير الحسابي أكثر نضجًا، أصبح من الأسهل التقاط صور بتفاصيل واضحة لبصمات الأصابع في بيئات الحياة الواقعية، وبالتالي خفض عتبة مثل هذه الهجمات تدريجيًا.
وفي حالة سابقة جذبت الانتباه في الصناعة، نجح جان كريسلر، الباحث الألماني في القياسات الحيوية وعضو نادي Chaos Computer Club، في تجاوز نظام بصمة الإصبع Touch ID من Apple بعد وقت قصير من إطلاقه. ثم استخدم صورة عامة ليد وزير الدفاع الألماني لإثبات جدوى إعادة بناء بصمات أصابعه من الصور العامة. ومع ذلك، في ذلك الوقت، كانت مثل هذه الهجمات تتطلب عادةً صورًا متعددة عالية الدقة، وظروف تصوير خاضعة لرقابة مشددة، وإجراءات معالجة متخصصة، لذلك كان تطبيقها العملي محدودًا.
في السنوات الأخيرة، مع تبسيط سلاسل الأدوات بشكل أكبر، أصبحت مسارات الهجوم أكثر سهولة وأقل تكلفة. في عام 2021، أظهر الباحثون في Kraken Security Labs طريقة لإنشاء بصمة مزيفة قابلة للاستخدام لخداع بعض أنظمة التعرف على بصمات الأصابع باستخدام صورة بصمة الإصبع وبرنامج Photoshop وطابعة ليزر وغراء النجارة فقط. قام مجتمع البحث أيضًا باختراق أنظمة التحقق من بصمات الأصابع من مستوى البرمجيات، كما استخدمت الشرطة السوابق لمقارنة صور يد المشتبه بهم مع قواعد بيانات بصمات الأصابع لقفل الهويات وإجراء الاعتقالات.
على الرغم من أن الأوساط الأكاديمية والصناعة تذكر هذا النوع من المخاطر باستمرار، إلا أن التعرف على بصمات الأصابع لا يزال يستخدم على نطاق واسع على أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والعديد من الهواتف الذكية التي تعمل بنظام Android. ويكمن السبب الأساسي في تأثير المقايضة بين الراحة والأمان: فمقارنة بكلمات المرور وبصمات الأصابع وغيرها من القياسات الحيوية تقلل بشكل كبير من عتبة التشغيل في الاستخدام اليومي، مع الاستمرار في توفير حماية معينة ضد السرقة العشوائية أو الوصول غير المصرح به. ومع ذلك، مع انتشار صور السيلفي والصور عالية الدقة في كل مكان على منصات التواصل الاجتماعي، أصبحت كيفية تقليل التعرض غير المقصود للقياسات الحيوية الشخصية مع الحفاظ على الراحة مشكلة جديدة ملحة في مجال الخصوصية والأمن.