自iPhone5s發(fā)布之后，指紋識別技術(shù)開始被人們所關(guān)注，那時(shí)這項(xiàng)科技給人的感覺是十分高大上，我們只需要用自己的手指便可以設(shè)定專屬于自己的指紋密碼。這種科技迅速走俏，新品發(fā)布會上無論是高端機(jī)還是入門機(jī)，你隨處可見廠商拿著指紋技術(shù)當(dāng)作手機(jī)的最大賣點(diǎn)來說事兒。一時(shí)間，指紋識別也逐漸成為了智能手機(jī)的標(biāo)配功能。

　　然而，指紋識別也帶來了巨大的安全漏洞。對指紋識別安全性提出疑問的是紐約大學(xué)和密歇根州立大學(xué)的研究人員，他們開發(fā)的“萬能指紋”解鎖成功率高達(dá)65%。利用“萬能指紋”，研究人員還可以輕松解鎖，進(jìn)入應(yīng)用完成支付。研究人員并未在真實(shí)手機(jī)中測試這種攻擊方式。另一些信息安全專家表示，在實(shí)際情況下，匹配率可能會大幅降低。不過，這項(xiàng)研究結(jié)果仍給智能手機(jī)指紋識別的可靠性提出了疑問。

　　手機(jī)上的指紋識別傳感器好騙也是有原因的，研究人員認(rèn)為此類傳感器面積較小，它們只能掃描人手指的一部分指紋，但為了解鎖準(zhǔn)確率，手機(jī)需要存儲手指多個(gè)部分的指紋。此外，許多用戶為了解鎖方便存了多個(gè)手指的指紋。這樣一來，這些碎片化指紋出現(xiàn)匹配錯(cuò)誤的幾率就大大提高了。加拿大卡爾頓大學(xué)系統(tǒng)和計(jì)算機(jī)工程教授安迪·阿德勒(Andy Adler)表示：“情況并非如此令人擔(dān)憂，但確實(shí)很不妙。

　　如果我想做的是拿你的手機(jī)，使用你的 Apple Pay 去買東西，如果我能破解10個(gè)手機(jī)中的1個(gè)，那么情況就很嚴(yán)重。”完整的人類指紋很難偽造，但手機(jī)上的指紋傳感器尺寸很小，只會讀取部分指紋。當(dāng)用戶在 iPhone 或 Android 手機(jī)上啟用指紋識別，那么手機(jī)通常會獲取 8 到 10 幅指紋圖像，從而更方便地進(jìn)行匹配。此外，許多用戶還會記錄不止一個(gè)指紋，例如，每只手的拇指和食指。研究的作者之一的紐約大學(xué)計(jì)算機(jī)科學(xué)和工程教授Nasir Memon表示：“這就像是你使用 30 個(gè)密碼，而攻擊者只需匹配其中一個(gè)即可。”Memon表示，這項(xiàng)研究表明，如果可以利用“主指紋”制造“魔術(shù)手套”，那么只需5次嘗試就可以解鎖40%至50%的iPhone，而iPhone 此時(shí)仍不會要求用戶輸入密碼。

　　蘋果回應(yīng)稱，不正確指紋與 iPhone 指紋系統(tǒng)的匹配成功率只有1/50000。蘋果發(fā)言人Ryan James表示，在開發(fā)Touch ID已經(jīng)對各種攻擊進(jìn)行了測試，并且還引入了其他安全功能，以防止發(fā)生虛假的匹配。谷歌則拒絕發(fā)表評論。實(shí)際風(fēng)險(xiǎn)難以量化。蘋果和谷歌對于指紋識別技術(shù)的許多細(xì)節(jié)嚴(yán)格保密了，數(shù)十家制作Android手機(jī)的公司可以通過降低安全級別的方式適應(yīng)Google的標(biāo)準(zhǔn)設(shè)計(jì)。

　　美國聯(lián)邦政府 Odin計(jì)劃負(fù)責(zé)人Chris Boehnen認(rèn)為，該團(tuán)隊(duì)的發(fā)現(xiàn)非常有意義。該項(xiàng)目的研究主要集中于如何應(yīng)對針對生物識別技術(shù)的攻擊。他表示：“令人不安的是，對于隨機(jī)找到的一部手機(jī)，展開攻擊的門檻非常低。”不過，一些廠商已經(jīng)意識到了問題的嚴(yán)重性，虹膜識別開始成為新的手機(jī)保護(hù)神，未來相信這項(xiàng)技術(shù)也會逐漸在智能手機(jī)上得到普及。