Psy叔叔今天在微博上看到一篇关于指纹识别的文章。 大致意思是指纹解锁很可能是人为破解的，不是程序破解的，而是外人破解的，可以用来解锁指纹支付等密码。 。

Psy叔叔很害怕

据外媒报道，纽约大学和密歇根州立大学的研究人员周一发布的一项研究表明，利用人类指纹的一些常见特征制作的假指纹可以轻松欺骗智能手机的指纹传感器。

指纹传感器给当代智能手机带来了极大的便利。 用户只需进行指纹识别即可解锁手机，无需输入密码。

此外，支付宝等支付服务也支持指纹支付。 在手机银行应用中，指纹识别可以帮助用户支付账单或转账。 （Psy叔叔想吐槽，现在指纹识别无处不在，主要是懒人太多了，简单便捷已经成为主流。）

事实上，指纹识别存在巨大漏洞。 在研究人员的不懈努力下，通过计算机模拟，他们设计了一系列人工“主指纹”，与指纹传感器中的真实指纹匹配度高达65%。 （Psy叔叔很困惑为什么要努力做这个，他只是为了证明手机指纹解锁有麻烦而做出来的）

交错指纹

相关学术报告

研究人员没有在真实手机上测试这种攻击。 其他信息安全专家表示，在实际情况下，匹配率可能会低得多。 然而，研究结果引发了人们对智能手机指纹识别可靠性的质疑。

加拿大卡尔顿大学系统和计算机工程教授安迪·阿德勒表示：“情况并不令人担忧，但绝对不好。如果我想做的是拿走你的手机，用你的 Pay 去买东西，如果我能破解1/10的手机，那么情况就严重了。”

外媒报道明确指出：“完整的人类指纹很难伪造，但手机上的指纹传感器非常小，只会扫描指纹的一部分。如果用户在手机上或手机上启用指纹识别，手机通常会获取 8 至 10 个指纹图像，以便于比对。此外，许多用户会记录多个指纹。”

Psy叔叔解释说，在这个解释中，因为人类手指记录的指纹只是其中的一部分，这意味着每次创建假指纹来破解它，都不会那么困难。 因为只需要匹配一小部分正确的指纹数据，就可以降低解锁难度。 （相当于将8位密码变成4位密码）

相关学术报告

“这就像你使用 30 个密码，攻击者只需匹配其中一个，”该研究的合著者、纽约大学计算机科学与工程教授纳斯尔·梅蒙 (Nasr ) 说。 相关论文发表在IEEE of and 上。

梅蒙表示，这项研究表明，如果可以用“主指纹”制作出“神奇手套”，只需5次尝试就可以解锁40%到50%的内容，而无需用户输入密码。

苹果回应称，将错误指纹与指纹系统匹配的成功率仅为一比一。苹果发言人瑞安·詹姆斯表示，在开发ID指纹技术时，苹果测试了许多不同的攻击方法。 此外，苹果还引入了其他安全功能，以防止错误的指纹成功匹配。 谷歌（微博）拒绝置评。

事实上，对于大多数手机来说，由于引入指纹识别之前的安全级别并不一致，手机被解锁的可能性也不同。 谷歌对手机厂商的指纹安全系数标准会更低，因此手机被解锁的可能性会更低。 将增加。

Psy叔叔，我很早就不再使用指纹识别了，因为我不想让我的指纹被识别、破解然后备份，这样就不好了。 如今，支付宝的面部识别也陷入了被黑科技破解的困境。 一切都不再安全了。 至少在这个知识、信息流通的社会，保密工作即使做到极致，也难免存在瑕疵。

编者语：为什么要打造通用的指纹解锁功能？ 如果传播到网络上，被别有用心的人利用，那就得不偿失了。