Всем кискам пис — но осторожно: Жест V на фото может выдать ваши отпечатки пальцев

Китайские власти призвали пользователей осторожнее относиться к фотографиям, на которых пальцы чётко видны в кадре. Предупреждение выпустил телеканал CCTV в преддверии майских праздников, когда многие активно делают снимки в поездках и публикуют их в соцсетях.

Особое внимание в сообщении уделили популярному жесту V, знаку «победы» или «мира». Эксперты предупредили: если человек показывает этот жест рядом с камерой, а пальцы хорошо освещены и направлены прямо в объектив, на снимке могут сохраниться данные отпечатков.

При этом для реального восстановления отпечатка нужны дополнительные условия. Речь идёт о несжатом оригинале фотографии в высоком разрешении, хорошем освещении, правильном фокусе, положении пальцев прямо к объективу, а также о специальных инструментах обработки изображения. Обычные снимки из соцсетей обычно сжимаются, проходят обработку или фильтры, поэтому восстановить с них отпечаток сложнее. Однако полностью исключать риск нельзя, особенно если пользователь сам выкладывает исходники в высоком качестве.

О похожей угрозе говорили и раньше. В 2017 году японские исследователи предупреждали, что отпечатки пальцев могут быть скопированы с фотографий, на которых человек показывает жест «peace» перед камерой. Тогда специалисты отмечали, что при современных камерах высокого разрешения такая информация может оказаться уязвимой.

Ещё один известный случай произошёл в 2014 году. Хакер под псевдонимом Starbug заявил, что смог воссоздать отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя фотографии её рук с официального мероприятия. Об этом тогда сообщала газета The Guardian.

На практике такая угроза всё же считается ограниченной. Даже если злоумышленник получит рисунок отпечатка, использовать его без участия владельца не всегда просто: многое зависит от устройства, способа проверки, качества подделки и наличия дополнительных факторов защиты. Но у биометрии есть важная особенность: отпечаток пальца нельзя заменить так же легко, как пароль или код доступа. Если пароль можно сменить за несколько минут, то скомпрометированный биометрический признак остаётся с человеком навсегда.

Поэтому пользователям советуют не публиковать в соцсетях оригиналы фотографий в высоком разрешении. Особенно это касается снимков, где крупно видны пальцы, лицо, глаза, документы, билеты, номера автомобилей, адреса и другие личные данные. CCTV также рекомендует менять привычки при съёмке: не показывать пальцы прямо в камеру с близкого расстояния, использовать жесты, при которых отпечатки не видны, или разворачивать руку тыльной стороной.

Кроме того, перед публикацией фото стоит отключать геолокацию, проверять фон, удалять или закрывать чувствительные детали и не выкладывать изображения, на которых можно определить точный адрес, маршрут поездки или личные документы. Для защиты устройств специалисты советуют использовать не только отпечаток пальца, но и дополнительную проверку — пароль, PIN-код или другой фактор. Также не рекомендуется вводить биометрические данные на чужих устройствах, например в гостиничных сейфах или временных системах доступа.

Ранее в Киберполиции объяснили, как работает защита гаджетов с помощью отпечатка пальца и Face ID. При разблокировке устройства с помощью лица или отпечатка система не сохраняет обычное фото лица или изображение отпечатка пальца. Вместо этого создаётся математический шаблон — уникальный цифровой образ, основанный на 3D-геометрии лица или особенностях отпечатка.

Больше актуальных событий в режиме реального времени — в разделе «Последние новости» на Life.ru.