Z fotky na Instagramu lze zrekonstruovat otisk prstu. Stačí rozlišení 1,5 megapixelu a algoritmus, který čte papilární linie
Čínský finanční expert vytáhl z běžné selfie papilární linie prstu. Použil k tomu nástroje, které si dnes stáhne kdokoli.
Obsah článku
Li Čchang, člen expertního panelu pořadu Fresh to the Field Finance Season na stanici Mango TV, vzal selfie s gestem „véčka“ a před kamerou ukázal, co z ní dokáže vytěžit. Po doostření pomocí běžně dostupných AI nástrojů se na bříšcích prstů objevily čitelné papilární linie, dost detailní na to, aby je software pro porovnávání otisků vyhodnotil jako použitelné. Záběr obletěl čínské sociální sítě a pak i západní média. Jenže Li Čchang neobjevil nic nového. Pouze předvedl, jak moc se za poslední roky snížila laťka pro něco, co bezpečnostní výzkumníci uměli už před dekádou.
Od hackera Starbuga po televizní show
Příběh začíná v prosinci 2014. Na konferenci Chaos Communication Congress v Hamburku předvedl německý hacker Jan Krissler, přezdívaný Starbug, rekonstrukci otisku prstu tehdejší německé ministryně obrany Ursuly von der Leyenové. Stačily mu detailní fotografie jejích rukou z tiskových konferencí a komerční software VeriFinger. O tři roky později japonský Národní institut informatiky oznámil, že jeho tým pod vedením Isaa Ečizena dokázal z fotografie pořízené ze tří metrů extrahovat dostatek dat k úspěšné autentizaci na čtečce. NII rovnou představilo i obranu, BiometricJammer, fyzický filtr, který měl zabránit nepozorovanému sejmutí otisku z fotografie.
To, co se změnilo v roce 2026, není princip útoku. Je to dostupnost nástrojů. Doostření obrazu, segmentaci a zvýraznění jemných struktur dnes zvládnou obecně dostupné AI editory, bez specializované laboratoře, bez akademického zázemí a bez drahého hardwaru.
Jak útok funguje krok za krokem
Řetězec od fotky k podvrhu má čtyři fáze:
- Výřez – ze snímku se izoluje oblast bříška prstu, ideálně v co nejvyšším lokálním rozlišení.
- Doostření – AI nástroje zesílí kontrast papilárních linií a dopočítají detail, který komprese nebo rozostření smazaly.
- Extrakce minutií – software identifikuje charakteristické body otisku: ukončení linií, rozvětvení a jejich vzájemné úhly. Právě minutie jsou to, co čtečky a porovnávací algoritmy vyhodnocují.
- Podvrh – vytěžená data se buď porovnají přímo v softwaru, nebo poslouží k výrobě fyzické repliky prstu (například ze silikonu), případně k digitální simulaci pro vzdálený systém.
Zní to hrozivě přímočaře. Ale každý krok má podmínky, bez nichž selže.
Kdy fotka opravdu stačí, a kdy ne
Mediálně atraktivní číslo „1,5 megapixelu“ se v otevřených primárních zdrojích nepodařilo dohledat jako univerzální technický práh. Rozhoduje něco jiného: kolik detailu zůstane přímo na ploše bříška prstu. A to závisí na vzdálenosti, úhlu, světle a zaostření.
- Do 1,5 metru od objektivu, s prsty namířenými přímo do kamery a dobrým ostřením je extrakce nejreálnější.
- Mezi 1,5 a 3 metry se získá jen část detailu. Pro spolehlivý podvrh to většinou nestačí, pro hrubou identifikaci vzoru ano.
- Nad 3 metry spolehlivost prudce klesá. NIST u obrazů otisků prstů pracuje s referenčním rozlišením 500 bodů na palec (přibližně 197 bodů na centimetr), a z běžné fotky ze čtyř metrů se k němu nepřiblížíte.
Pomáhá ostré boční světlo, opakovaná expozice stejného prstu v podobné pozici a vysoké rozlišení originálu bez agresivní komprese. Jinými slovy: typická instagramová selfie s gestem „véčka“ ze vzdálenosti natažené paže je rizikovější než skupinová fotka z restaurace. Ale ani ta selfie není automatický průšvih – útočník stále potřebuje fyzický přístup k vašemu telefonu, čtečce nebo systému, který chce obejít.
Komu to hrozí a komu ne
Lewis Berry z bezpečnostní firmy Inforcer to v komentáři pro Cybernews zarámoval jasně: jde o cílený útok, ne o masový problém. Vyšší riziko mají lidé s častou veřejnou expozicí rukou, opakovanými záběry stejného gesta a přístupem do hodnotných systémů, tedy politici, top manažeři nebo lidé s přístupem do datacenter či finančním autorizacím.
Pro běžného uživatele je důležitější jiný kontext. Apple i Android ukládají biometrické šablony v odděleném zabezpečeném hardwaru (Secure Enclave, respektive TEE). Aplikace běžně nedostávají surová data otisku, pouze výsledek ověření: ano, nebo ne. NIST ve svých implementačních doporučeních výslovně říká, že biometrie není tajemství a nelze ji odvolat jako heslo. Proto má být doplněná silným PINem nebo heslem jako obnovitelným faktorem.
Prakticky to znamená jediné: otisk prstu na telefonu má smysl ponechat jako pohodlnou vrstvu. Ale spoléhat na něj jako na jediný klíč ke všemu nedává smysl, a to ani bez hrozby z Instagramu.
Co s tím udělat dnes
Hromadné mazání fotek nedává smysl. Prioritu mají snímky, kde bříška prstů míří přímo do objektivu, jsou ostře čitelná a opakuje se stejný prst v podobné pozici. Tam stojí za to fotku skrýt, oříznout nebo rozmazat oblast prstů. U nových příspěvků platí jednoduchá zásada: detailní záběry dlaní a prstů v plném rozlišení na veřejný profil nepatří, pokud k tomu není důvod.
Zvláštní pozornost si zaslouží aplikace typu „čtení z dlaně“ nebo „skenování ruky“. Apple řadí biometrická data mezi citlivé informace, které mají být přiznány v App Store; Google Play omezuje sběr osobních dat na očekávanou funkčnost služby. Jenže běžná aplikace si může vytvářet vlastní dataset z nahraných fotek ruky, i když se k systémovým šablonám otisku nedostane. Než někomu pošlete fotku své dlaně, stojí za to vědět, kam putuje.
V Česku zatím nebyl veřejně zdokumentován žádný případ rekonstrukce otisku z fotografie. Doložený je ale jiný scénář: muž z Náchodska se v roce 2023 dostal do mobilního bankovnictví partnerky pomocí jejího skutečného prstu ve spánku. Fyzický přístup k prstu je tedy pořád jednodušší než jeho rekonstrukce z pixelů. Ale ta vzdálenost se zmenšuje s každým AI modelem, který se naučí dopočítat to, co fotoaparát nezachytil.