Beleiring av selfien?
Panikken bygger seg opp blant påstander i sosiale medier om at hackere nå kan bruke AI til å trekke ut fingeravtrykk fra postede bilder av mennesker som uskyldig blinker fredstegn.
Alarmen ser ut til å stamme fra et kinesisk TV-segment som ble sendt i april.
Det aktuelle klippet viser finansekspert Li Chang som demonstrerer hvordan å ta en fredstegn-selfie kan gjøre deg sårbar for hackere som kan stjele utskriftene dine og bruke dem til identitetstyveri, phishing-angrep og for å få tilgang til personlige kontoer.
Segmentet viste fingeravtrykksrygger som ble synlige etter at bildet ble forbedret med fotoredigeringsprogramvare og AI-verktøy.
Chang understreket faren, og forklarte at mens passord kan endres eller tilbakestilles, kan biometriske data som fingeravtrykk og stemme ikke, noe som gjør ofrene permanent sårbare.
«Trusselen er reell, undervurdert og akselererende,» sa Bryan Lopez, en leder for cybersikkerhet og AI-teknologi hos Microsoft, til Newsweek.
«Det som tidligere krevde rettsmedisinske laboratorieressurser er nå innen rekkevidde for motiverte, ikke-spesialiserte aktører,» fortsatte han.
Selv om det er sjeldent, har det vært hendelser med fingeravtrykk som ble trukket fra bilder.
I 2014 kunngjorde hackeren Jan Krissler – også kjent, uforklarlig, som «Starbug» – at han brukte et nærbilde av EU-kommisjonens president Ursula von der Leyens tommelfinger, sammen med andre bilder tatt fra forskjellige vinkler under en pressebegivenhet, for å gjenskape fingeravtrykket hennes.
«Høyoppløselige kameraer fanger nå tilstrekkelig fingeravtrykksryggdetaljer til at AI-assisterte rekonstruksjonsverktøy kan produsere brukbare biometriske maler fra bilder på sosiale medier,» sa Lopez.
Selv om det er teoretisk mulig å trekke utskrifter, mener andre eksperter at det er usannsynlig.
«Dette høres ut som ting fra spionromaner eller ‘Mission Impossible’,» sa Vyas Sekar, professor i elektro- og datateknikk ved Carnegie Mellon University, til CBS News.
Ifølge Sekar, for å utføre svindelen, ville en hacker trenge tilgang til den fysiske skanneren som låses opp med fingeravtrykket ditt.
Videre delte han at det er usannsynlig at gjennomsnittspersonen blir offer for en fingeravtrykksvindel, da hackere må være «ganske bestemt» for å gjennomføre en slik plan og er mer sannsynlig å fokusere innsatsen på et «mål med høy verdi» som en skitten rik person eller noen med tilgang til et høysikkerhetsanlegg.
Likevel innrømmer Sekar at det er en viss risiko.
«I teorien er det mulig, spesielt hvis folk legger ut bilder med høy oppløsning,» sa han.
Av hensyn til forebyggende strategi har eksperter skissert fire måter å beskytte deg selv og dine utskrifter fra å falle i tvilsomme hender.
Primært blant disse er å unngå å legge ut høyoppløselige bilder av hendene dine, spesielt bilder som tydelig viser detaljer om fingertuppene eller håndflatene dine.
I tillegg hevder eksperter at multifaktorautentisering, som bruker mer enn bare fingeravtrykket ditt, gir ekstra beskyttelse hvis biometrisk informasjon blir kompromittert.
Tjenestemenn understreket også viktigheten av å gjennomgå personverninnstillingene på sosiale medieplattformer og begrense hvem som kan se dine personlige bilder, og dermed redusere sannsynligheten for at svindlere får tilgang til bilder som kan inneholde biometriske detaljer.
Til slutt rådes folk til å overvåke bankkontoene sine og rapportere mistenkelig aktivitet umiddelbart.
Ifølge FBI har cybersvindel skutt i været de siste årene, med digitale svindlere som stjal 16 milliarder dollar fra amerikanere i 2024 – en økning på 33 % fra året før.
Eldre mennesker var de vanligste ofrene, med nesten 30 % av de totale økonomiske tapene fra personer over 60 år.
Den vanligste svindelen – med rundt 193 000 klager – var phishing/spoofing, der noen bruker en falsk identitet for å overbevise folk om å dele sine personlige opplysninger. Vanlige phishing-svindel inkluderer falske bompengeregninger, pakkeleveringsmeldinger eller fakturautskrifter.
