目前，具有终身性、唯一性、便捷性的指纹识别在信息保密性上已逐渐超越传统数字和图形密码。近年来，指纹识别已成为智能手机的标配功能，用户只需进行简单的指纹扫描，即可实现开机、转账、支付等操作，无需输入密码。然而，美国研究人员最新研究显示，使用人工假指纹解锁智能手机的成功率高达65%。

手机指纹传感器，资料图

目前智能手机中采用的主流指纹识别技术基本都是基于电容感应识别原理：人体微电场与电容传感器之间形成微电流，指纹的波峰与波谷形成电容差，从而刻画出指纹图像。

4月中旬，纽约大学和密歇根州立大学的研究人员发表了一项研究成果，表明利用人类指纹的某些常见特征制作的假指纹可以欺骗智能手机指纹传感器。研究人员通过计算机模拟，设计了一系列人工主指纹，与指纹传感器中的真实指纹匹配度高达 65%。

65%看上去并不高，但这已经对指纹识别的安全性提出了严峻的挑战。

目前，不少厂商采用芯片级安全方案保护指纹，在硬件和软件上将手机划分为安全区和普通区两个区域。安全区采用硬件加密，第三方程序无法访问。但指纹图像匹配过程需要通过软件实现，这就给黑客提供了破解的切入点。

业内人士认为，手机通过指纹传感器采集用户指纹信息，并在指纹中存储完整的指纹信息，由于此时指纹信息没有经过硬件加密，因此很容易被破解，导致用户指纹信息泄露。

针对此，手机厂商开始采用更多方式保护指纹，如对关键指纹信息进行硬件加密、存储保护等，除了指纹验证外，还利用指纹、血液、心率信号等来验证用户指纹信息，提高安全性。