近日，一篇名为《一片橘皮秒开你手机指纹锁，转账》的文章和视频在网络上流传，引发广泛关注，央视甚至在昨晚对此进行了报道。然而，潘多拉魔盒一旦打开，就再也关不上了，由此引发的安全危机甚至波及智能门锁、门禁、支付等多个指纹应用场景。其中提到，对于需要指纹验证的手机，通过一些简单的处理方式，任何人的指纹都可以解锁，哪怕是一张餐巾纸、橘皮纸，甚至是石头。事情的起因是有人把手机的指纹识别模块弄坏了，发现手机可以被任何人解锁，甚至指纹支付都可以完成。随后他立即联系手机厂商，商家为他屏蔽了指纹功能。

在网上看到视频、了解了事件经过后，苏州一家科技公司的技术人员在实验室中模拟了手机指纹触控键上的裂纹图案。经过多次实验，他们发现，即便手机完全没有损坏，经过一番处理，依然可以破解指纹锁！指纹解锁方案的漏洞到底在哪里？为何如此容易被破解？我们的信息和日常电子支付真的安全吗？

除了指纹开机，用指纹验证进行支付、转账也是很多人经常使用的应用，就连苏宁这样的大平台都在推广智能指纹解锁防盗门锁。指纹的应用场景非常广泛，通过在实验室模拟破解图案，进行多次实验，发现破解指纹验证的关键在于指纹触控键上的图案。技术人员取一小块胶带或者市面上流行的指纹贴，用导电笔在背面涂抹形成图案，贴在手机指纹验证部位。只要机主的指纹触碰到这块胶带或者指纹贴，几次成功解锁、开机后，别人就能随心所欲地启动手机了。

这些裂纹本身会在传感器上形成一些图案，而薄膜（胶带或指纹贴）和薄膜上的导电介质会为传感器形成一定的图案。因为这个图案在手指的前面，所以它会代替指纹。这样，最终的软件系统在接收的时候已经有了这些图案成分的图片。它接收了这个图片，就把它当成图片来认证，所以就通过了。技术人员认为，指纹传感器接收到的信息包括指纹贴上的导电涂层，这部分信息并不完全是主人手指的指纹。在进行指纹比对时，只要有一部分信息相同，就可以通过验证。因此，只要经过处理，其他人的指纹也同样可以通过验证。

这涉及到各大手机厂商所采用的指纹识别解决方案。

早期的指纹识别技术，比如身份证、考勤、警察刑侦等，都是基于看手指上的一些细节特征点的原理。不过这种技术现在在手机上应用并不广泛，主要是因为手机传感器的面积非常小，信息量非常少。为了实现更快的开机识别速度，业界开始采用一种新的解决方案，就是利用图案本身。不过这也带来了安全隐患。

在一台笔记本电脑上，技术人员用导电笔涂抹指纹贴纸背面，然后将其贴在触摸键上进行指纹验证。随后，机主在电脑系统中设置指纹启动，并输入了自己的指纹。接下来，其他人打开电脑，用他的指纹尝试了几次，同样能够通过验证并启动电脑。随后，技术人员对某家门锁进行了测试，也发现了类似的安全隐患。

这个漏洞涉及不同领域的不同产品，但如果你的指纹触摸键没有破损或者贴有指纹贴纸，那么完全可以正常使用，不用太过担心。如果对安全性比较在意，尽量不要使用指纹贴纸。另外，在使用指纹验证前，最好检查触摸键上是否有其他异物或者花纹。据了解，目前工信部、质检总局等相关部门已经介入调查。那么你了解指纹锁破解的原理吗？在使用自己的指纹设备前，一定要检查是否真的是陷阱，一定要撕掉手机指纹识别模块上的薄膜。