在一次极客大赛上，腾讯安全玄武实验室从玻璃表面获取指纹，进行自动化克隆与还原，生成新的指纹模型，并通过了多台指纹认证设备的识别。

也就是说，我们日常生活中保存的指纹如果被克隆恢复，就有可能打开各种指纹设备。

4 个步骤，20 分钟

即可成功解锁指纹锁

破解指纹设备有几个步骤。最新研究如下：

首先通过特殊摄像的方式，对手机、门锁、考勤机等物品提取指纹；然后通过指纹破解APP进行分析，形成有效指纹信息；随后借助刻字机对指纹进行克隆；最后这些克隆指纹成功解锁了3部手机和2台指纹考勤机。整个过程总共耗时约20分钟。

腾讯安全玄武实验室研究员陈宇讲解了其背后的技术原理：屏幕图像采集技术、指纹刻印技术。

“复制”和“粘贴”的背后，是玄武实验室研发的指纹破解APP和指纹采集框架，能够仅凭极小面积的指纹残影，就提取并复现有效指纹。本次挑战赛也是全球范围内首次成功破解超声波屏下指纹识别技术。

看似简单，陈宇说，这次指纹破解APP项目前期积累用了半年时间，各类指纹破解项目时间一个多月，而且，这次攻击的硬件成本只有1000多元。

事实上，在去年的极客大赛上，腾讯安全玄武实验室首次公开披露了屏下指纹解锁设备“残留重用”漏洞，即当机主不擦拭屏幕上残留的指纹时，通过特殊方法利用屏幕上的指纹残留来欺骗指纹识别系统，成功解锁手机。

在发现该漏洞后，腾讯安全玄武实验室第一时间与华为等各大手机硬件厂商及上游芯片厂商商讨修复事宜，目前该漏洞已全部修复。目前玄武实验室正在与多家指纹验证设备提供商沟通，推动另一个新问题的技术解决方案。

指纹锁真的就这么脆弱吗？

我们还能相信吗？

“用户不用太过恐慌，所有攻击都是有条件的。我们今天的攻击，需要指纹，还有攻击者的手机，这其实都是相当苛刻的条件。”陈宇表示，只要在日常使用过程中养成及时擦拭指纹的习惯，就能大大提高指纹识别设备的安全性。

智能手机、智能门锁、保险箱、考勤打卡……指纹解锁正在被广泛应用于各种身份识别场景，尤其是智能门锁，正在被越来越多的家庭使用。

记者联系了杭州多家智能门锁厂家，这几天正值双11前夕，大家都在忙着火热的促销活动，其中智能门锁产品登上了天猫双11热销榜单。

一名公司员工向记者坦言，腾讯的技术一旦达到一定水平，确实可以复制指纹。

“不过目前破解这项技术的成本比较高，如果试图破解，最好是强行拆除或者用其他方法打开门。”该工作人员还表示，指纹算法在不断升级，技术也在不断完善，所以消费者不必过于担心指纹锁的安全性。

“风险是相对的，关键看谁掌握了技术，再说传统门锁就一定没有风险吗？”另一名公司负责人反问道，他表示对智能门锁很有信心，下一步要做人脸识别门锁。

“我周围用的人挺多的，听说现在新建的楼盘都用指纹锁了。”黄女士觉得指纹锁挺好，“指纹磨坏了就打不开，要想办法进自己家，总有办法的。”