vedazive.cz
  • Technika
  • Člověk
  • Historie a kultura
vedazive.cz
  • Technika
  • Člověk
  • Historie a kultura
  • Příroda a zvířata
  • Planeta Země
  • Vesmír
  • Tiskové zprávy
Všechny rubriky »
vedazive.cz » Technika » Z fotky na Instagramu lze zrekonstruovat otisk prstu. Stačí rozlišení 1,5 megapixelu a algoritmus, který čte papilární linie

Z fotky na Instagramu lze zrekonstruovat otisk prstu. Stačí rozlišení 1,5 megapixelu a algoritmus, který čte papilární linie

před 5 hodinami
Lukáš Jírovec
[email protected]

Lukáš se ve své autorské práci zaměřuje na témata, která čtenářům přinášejí praktické informace, zajímavé souvislosti i inspiraci pro každodenní život. Blízká jsou mu zejména témata spojená s kulturou, cestováním, společenskými jevy i oblastmi, které mohou lidem pomoci lépe se orientovat v běžných situacích. Ve svých textech klade důraz na srozumitelnost, čtivost a přínos pro čtenáře.

Čínský finanční expert vytáhl z běžné selfie papilární linie prstu. Použil k tomu nástroje, které si dnes stáhne kdokoli.

Foto: BugWarp - licence CC BY SA 4.0

Obsah článku

  1. Od hackera Starbuga po televizní show
  2. Jak útok funguje krok za krokem
  3. Kdy fotka opravdu stačí, a kdy ne
  4. Komu to hrozí a komu ne
  5. Co s tím udělat dnes

Li Čchang, člen expertního panelu pořadu Fresh to the Field Finance Season na stanici Mango TV, vzal selfie s gestem „véčka“ a před kamerou ukázal, co z ní dokáže vytěžit. Po doostření pomocí běžně dostupných AI nástrojů se na bříšcích prstů objevily čitelné papilární linie, dost detailní na to, aby je software pro porovnávání otisků vyhodnotil jako použitelné. Záběr obletěl čínské sociální sítě a pak i západní média. Jenže Li Čchang neobjevil nic nového. Pouze předvedl, jak moc se za poslední roky snížila laťka pro něco, co bezpečnostní výzkumníci uměli už před dekádou.

Od hackera Starbuga po televizní show

Příběh začíná v prosinci 2014. Na konferenci Chaos Communication Congress v Hamburku předvedl německý hacker Jan Krissler, přezdívaný Starbug, rekonstrukci otisku prstu tehdejší německé ministryně obrany Ursuly von der Leyenové. Stačily mu detailní fotografie jejích rukou z tiskových konferencí a komerční software VeriFinger. O tři roky později japonský Národní institut informatiky oznámil, že jeho tým pod vedením Isaa Ečizena dokázal z fotografie pořízené ze tří metrů extrahovat dostatek dat k úspěšné autentizaci na čtečce. NII rovnou představilo i obranu, BiometricJammer, fyzický filtr, který měl zabránit nepozorovanému sejmutí otisku z fotografie.

To, co se změnilo v roce 2026, není princip útoku. Je to dostupnost nástrojů. Doostření obrazu, segmentaci a zvýraznění jemných struktur dnes zvládnou obecně dostupné AI editory, bez specializované laboratoře, bez akademického zázemí a bez drahého hardwaru.

Jak útok funguje krok za krokem

Řetězec od fotky k podvrhu má čtyři fáze:

  1. Výřez – ze snímku se izoluje oblast bříška prstu, ideálně v co nejvyšším lokálním rozlišení.
  2. Doostření – AI nástroje zesílí kontrast papilárních linií a dopočítají detail, který komprese nebo rozostření smazaly.
  3. Extrakce minutií – software identifikuje charakteristické body otisku: ukončení linií, rozvětvení a jejich vzájemné úhly. Právě minutie jsou to, co čtečky a porovnávací algoritmy vyhodnocují.
  4. Podvrh – vytěžená data se buď porovnají přímo v softwaru, nebo poslouží k výrobě fyzické repliky prstu (například ze silikonu), případně k digitální simulaci pro vzdálený systém.

Zní to hrozivě přímočaře. Ale každý krok má podmínky, bez nichž selže.

Kdy fotka opravdu stačí, a kdy ne

Mediálně atraktivní číslo „1,5 megapixelu“ se v otevřených primárních zdrojích nepodařilo dohledat jako univerzální technický práh. Rozhoduje něco jiného: kolik detailu zůstane přímo na ploše bříška prstu. A to závisí na vzdálenosti, úhlu, světle a zaostření.

  • Do 1,5 metru od objektivu, s prsty namířenými přímo do kamery a dobrým ostřením je extrakce nejreálnější.
  • Mezi 1,5 a 3 metry se získá jen část detailu. Pro spolehlivý podvrh to většinou nestačí, pro hrubou identifikaci vzoru ano.
  • Nad 3 metry spolehlivost prudce klesá. NIST u obrazů otisků prstů pracuje s referenčním rozlišením 500 bodů na palec (přibližně 197 bodů na centimetr), a z běžné fotky ze čtyř metrů se k němu nepřiblížíte.

Pomáhá ostré boční světlo, opakovaná expozice stejného prstu v podobné pozici a vysoké rozlišení originálu bez agresivní komprese. Jinými slovy: typická instagramová selfie s gestem „véčka“ ze vzdálenosti natažené paže je rizikovější než skupinová fotka z restaurace. Ale ani ta selfie není automatický průšvih – útočník stále potřebuje fyzický přístup k vašemu telefonu, čtečce nebo systému, který chce obejít.

Komu to hrozí a komu ne

Lewis Berry z bezpečnostní firmy Inforcer to v komentáři pro Cybernews zarámoval jasně: jde o cílený útok, ne o masový problém. Vyšší riziko mají lidé s častou veřejnou expozicí rukou, opakovanými záběry stejného gesta a přístupem do hodnotných systémů, tedy politici, top manažeři nebo lidé s přístupem do datacenter či finančním autorizacím.

Pro běžného uživatele je důležitější jiný kontext. Apple i Android ukládají biometrické šablony v odděleném zabezpečeném hardwaru (Secure Enclave, respektive TEE). Aplikace běžně nedostávají surová data otisku, pouze výsledek ověření: ano, nebo ne. NIST ve svých implementačních doporučeních výslovně říká, že biometrie není tajemství a nelze ji odvolat jako heslo. Proto má být doplněná silným PINem nebo heslem jako obnovitelným faktorem.

Prakticky to znamená jediné: otisk prstu na telefonu má smysl ponechat jako pohodlnou vrstvu. Ale spoléhat na něj jako na jediný klíč ke všemu nedává smysl, a to ani bez hrozby z Instagramu.

Co s tím udělat dnes

Hromadné mazání fotek nedává smysl. Prioritu mají snímky, kde bříška prstů míří přímo do objektivu, jsou ostře čitelná a opakuje se stejný prst v podobné pozici. Tam stojí za to fotku skrýt, oříznout nebo rozmazat oblast prstů. U nových příspěvků platí jednoduchá zásada: detailní záběry dlaní a prstů v plném rozlišení na veřejný profil nepatří, pokud k tomu není důvod.

Zvláštní pozornost si zaslouží aplikace typu „čtení z dlaně“ nebo „skenování ruky“. Apple řadí biometrická data mezi citlivé informace, které mají být přiznány v App Store; Google Play omezuje sběr osobních dat na očekávanou funkčnost služby. Jenže běžná aplikace si může vytvářet vlastní dataset z nahraných fotek ruky, i když se k systémovým šablonám otisku nedostane. Než někomu pošlete fotku své dlaně, stojí za to vědět, kam putuje.

V Česku zatím nebyl veřejně zdokumentován žádný případ rekonstrukce otisku z fotografie. Doložený je ale jiný scénář: muž z Náchodska se v roce 2023 dostal do mobilního bankovnictví partnerky pomocí jejího skutečného prstu ve spánku. Fyzický přístup k prstu je tedy pořád jednodušší než jeho rekonstrukce z pixelů. Ale ta vzdálenost se zmenšuje s každým AI modelem, který se naučí dopočítat to, co fotoaparát nezachytil.

Štítky
#fotografie #selfie
Líbí se vám tento článek? Tak pojďte diskutovat.

Chcete dostávat pravidelně novinky?

Kliknutím na tlačítko „Odeslat“ souhlasíte se zpracováním osobních údajů.

Slavné snímky víl, které oklamaly miliony lidí, vytvořily dvě malé dívenky. Stačila jim obrázková knížka

Slavné snímky víl, které oklamaly miliony lidí, vytvořily dvě malé dívenky. Stačila jim obrázková knížka

USB kabel s čipem za 1 650 Kč dokáže přepsat firmware vaší klávesnice. Napadený počítač nerozeznáte ani antivirem

USB kabel s čipem za 1 650 Kč dokáže přepsat firmware vaší klávesnice. Napadený počítač nerozeznáte ani antivirem

230 km/h z Prahy do Dánska bez přestupu. Klíčem je podvozek, který naklání vagón do zatáčky jako motorku

230 km/h z Prahy do Dánska bez přestupu. Klíčem je podvozek, který naklání vagón do zatáčky jako motorku

Dlouhý stisk v Google Mapách odešle polohu s přesností na metr. Telefon ji počítá z doby letu signálu ke 4 satelitům

Dlouhý stisk v Google Mapách odešle polohu s přesností na metr. Telefon ji počítá z doby letu signálu ke 4 satelitům

Umělá inteligence prolomila složitý Erdősův matematický problém. Vědci kvůli tomu žádají nová pravidla

Umělá inteligence prolomila složitý Erdősův matematický problém. Vědci kvůli tomu žádají nová pravidla
ABCmedia logo
Další portály spadající pod abcMedia Network, s.r.o.

AutoŽivě.cz

  • Aktuality
  • Autoživě testy
  • Ojetiny
  • Rady
  • Technický koutek
  • Zajímavosti
  • #elektromobil
  • #čínská auta
  • #nehoda

    Události247.cz

    • Domácí
    • Komentáře
    • Rozhovory
    • Spotřebitel
    • Technologie
    • #česká republika
    • #peníze
    • #důchody

      SportyŽivě.cz

      • Basketbal
      • Formule 1
      • Fotbal
      • Hokej
      • MMA
      • Tenis
      • #sk-slavia-praha
      • #ac-spart-praha
      • #fc-viktoria-plzen

        ADBZ.cz

        • Hobby
        • Interiéry
        • Rekonstrukce
        • Rekreační objekty
        • Rodinné domy
        • #vaření
        • #čištění
        • #zahrada

          Chalupáři-zahrádkáři.cz

          • Okrasná zahrada
          • Pokojové rostliny
          • Tipy
          • Užitková zahrada
          • Zajímavosti
          • #pěstování
          • #rajče
          • #hnojivo

            Vařímedobroty.cz

            • Cukroví
            • Omáčky
            • Předkrmy
            • Recepty
            • Rychlé pokrmy
            • #kuřecí maso
            • #med
            • #cukr
              vedazive.cz
              • O nás
              • Kariéra
              • Kontakt
              • Etický kodex
              • Cookies
              • RSS
              vedazive.cz
              • O nás
              • Kariéra
              • Kontakt
              • Etický kodex
              • Cookies
              • RSS

              Copyright © 2016-2026 abcMedia Network s.r.o.

              Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázano.