Film krążący w mediach społecznościowych ostrzega ludzi, aby unikali robienia znaku pokoju podczas pozowania do selfie, na wypadek gdyby oszuści pobrali kopie ich odcisków palców w celu włamania się do ich danych. Aby dowiedzieć się więcej, Cube rozmawiał z ekspertami.
Symboliczny znak palca w kształcie litery V, powszechnie używany do reprezentowania pokoju, jest często popularnym gestem, gdy ludzie pozują do zdjęć.
Jednak film szeroko udostępniany w WhatsApp i innych sieciach społecznościowych ostrzega ludzi przed jego używaniem.
Klip twierdzi, że oszuści mogą wykorzystać zdjęcia do pobrania wysokiej jakości kopii odcisków palców, których następnie używają do włamywania się do telefonów i kont w celu kradzieży pieniędzy i danych.
Ale jak uzasadnione są te twierdzenia?
Krótko mówiąc, jest to technicznie możliwe, ale w praktyce bardzo mało prawdopodobne.
Według Sarah Morris, profesor medycyny sądowej cyfrowej na Uniwersytecie w Southampton, hakerzy mogliby teoretycznie wyodrębnić kopie naszych odcisków palców z selfie, które publikujemy w Internecie, ale tylko w bardzo określonych warunkach.
„Mówimy o właściwym oświetleniu, właściwej kamerze, właściwej rozdzielczości, odpowiednim kącie palca i odpowiedniej odległości palca od aparatu” – powiedziała The Cube. „Mówimy tutaj o bardzo konkretnych warunkach, aby to zadziałało”.
„W przypadku większości telefonów uzyskanie takiego poziomu rozdzielczości po trzymaniu ręki w górze, gdy jesteś całkiem oddalony od aparatu, będzie naprawdę, naprawdę trudne” – dodała.
Do podobnego wniosku doszedł Frank Breitinger, profesor nadzwyczajny cyfrowej kryminalistyki i dochodzeń na Uniwersytecie w Lozannie.
„Można uzyskać poufne informacje ze zdjęć dobrej jakości, ale w przeciwnym razie jest to trudne” – powiedział. „Nawet jeśli je masz, ponowne wykorzystanie tych danych jest jeszcze trudniejsze”.
Zauważył, że wiele platform mediów społecznościowych obniża również jakość zdjęć i filmów przesyłanych do Internetu, co działa jak dodatkowa tarcza mogąca pomóc zapobiec kradzieży naszych danych.
Nie ma znaczenia, jak dobry może być sprzęt i technologia potencjalnego hakera; jeśli dane źródłowe nie będą wystarczająco szczegółowe, algorytm nie będzie w stanie przechwycić wystarczającej ilości informacji, aby wykonać dokładne kopie naszych odcisków palców.
Nawet w sytuacji, gdy warunki byłyby idealne dla oszusta, jest wysoce nieprawdopodobne, że miałby on dość siły, aby wydobyć nasze dane biometryczne ze zdjęć – przynajmniej na razie.
Prawdopodobnie korzystaliby z platformy opartej na oprogramowaniu, potencjalnie wykorzystującej technologię opartą na sztucznej inteligencji. Wykorzystałby algorytm do wyodrębnienia informacji o odcisku palca, a następnie przekształcenia go w dane biometryczne, które można by wykorzystać.
„O ile mi wiadomo, nie jest to popularne oprogramowanie” – powiedział Morris. „Z pewnością nie jest to coś, z czym spotkałem się jako praktykujący i trudno byłoby to zdobyć, w tej chwili byłoby to szyte na miarę”.
Niezależnie od tego nadal ważne jest, aby pamiętać o potencjalnych zagrożeniach, gdy publikujemy treści w Internecie, zwłaszcza w obliczu szybko rozwijającego się krajobrazu sztucznej inteligencji.
Aby zachować uczciwość w stosunku do filmu krążącego w WhatsApp, sugeruje on środki ostrożności, jakie możemy podjąć, aby uniknąć napadu na hakerów w Internecie, na przykład unikanie wyraźnego pokazywania palców na zdjęciach i używanie filtrów w celu zatarcia wszelkich wrażliwych obszarów lub informacji.
Morris stwierdził jednak, że nie jest to obecnie całkowicie konieczne, ponieważ technologia pozyskiwania naszych danych biometrycznych po prostu nie jest obecnie łatwo dostępna. Dane biometryczne są zwykle przechowywane lokalnie, na przykład w telefonie, więc hakerzy zwykle potrzebują dostępu również do urządzenia fizycznego, aby uzyskać dostęp.
„Nawet jeśli masz ten odcisk palca, nie oznacza to, że po prostu robisz to zdjęcie i przesyłasz je do banku” – powiedział Breitinger. „Jest jeszcze wiele do zrobienia”.
„Załóżmy, że chcesz włamać się do mojego telefonu chronionego odciskiem palca: nadal potrzebujesz mojego telefonu” – dodał, wyjaśniając, że hakerzy będą musieli fizycznie odtworzyć obraz w czymś, co można umieścić na palcu.
„Większość czujników jest wystarczająco dobra, aby wykryć, czy coś nie żyje” – powiedział.
Aby ćwiczyć dobre cyberbezpieczeństwo, eksperci sugerują, aby zwracać uwagę na tło i informacje, które możesz przypadkowo udostępnić na swoich zdjęciach.
Morris powiedział, że wywiad oparty na otwartym kodzie źródłowym, dzięki któremu ludzie mogą oglądać zdjęcia i wywnioskować, gdzie jesteś i co robisz, na podstawie konkretnych układów ulic, książek lub plakatów w tle, jest znacznie łatwiejszym i bardziej powszechnym sposobem uzyskiwania dostępu do Twoich danych .
„Dają także wskazówki na temat tego, co lubisz, co może pomóc w zadaniu zapadających w pamięć pytań pozwalających dostać się do kont i odgadnąć hasła” – powiedziała.
Według Breitingera warto też zachować większą ostrożność podczas udostępniania zbliżeń oczu lub korzystania z oprogramowania do rozpoznawania głosu lub twarzy, zamiast martwić się o odciski palców.
„Odciski palców to nadal jedna z cech biometrycznych, do której mam największe zaufanie” – stwierdził. „Bardziej martwiłbym się o deepfake lub ktoś przechwytujący mój głos, niż o to, że ktoś kradnie mój odcisk palca”.
Zasugerował unikanie udostępniania wysokiej jakości zdjęć tęczówki w Internecie, a także upewnianie się, że zawsze korzystasz z uwierzytelniania dwuskładnikowego w celu ochrony swoich kont i danych.
Krótko mówiąc, prawdopodobnie możesz bezpiecznie szerzyć pokój i zwycięstwo w swoich selfie.