“万能指纹”可破解65%的真人指纹识别

现代社会中，指纹识别功能让智能手机变得奇迹般方便。只需轻轻一按就能解锁，实现支付，无需输入密码。从网店里一包小小的零食，到一台笔记本电脑，甚至是价值100万美元的阿斯通-马丁复古跑车，都可以用指纹支付来解决。在一些银行的App应用中，用指纹识别还可以支付账单，进行上万美元的转账等等。

然而，便捷的背后永远都留有让人防不甚防的安全漏洞。在一项纽约大学和密歇根国立大学联合发布的最新研究报告中指出，智能手机很容易被假的指纹识别所欺骗，这是由于人类的指纹中有很多根本性相似的特征。在研究实验中，研究人员已经能够开发出一套人工合成的超级“万能指纹”(MasterPrints)，可以解锁目前智能手机65%的真人指纹识别。

尽管研究人员没有将实验结果直接应用于真实的手机，一些安全专家也认为在实际应用环境中会远远低于65%的匹配率，但是这项研究还是引起了对于指纹识别这种高效的生物识别功能安全性的质疑。

加拿大卡尔加里大学系统和计算机工程教授、生物识别安全系统专家Andy Adler就指出：“虽然可能人们的担心有点被夸大了，但是安全隐患是绝对存在的。如果十次指纹支付中有一次被攻击了，这样的概率还是很大的。”

IEEE会员、Integral Partners信息安全部门主任Kayne McGladrey对第一财经记者表示：“理论上如果能获取清晰度足够高的指纹扫描样本，就足以制作一组能被传感器识别的指纹模具，而且这种情况甚至可以在人们完全不知情的情况下发生。”

McGladrey还对记者表示，在时间紧迫的情况下，不法分子和警察都可以利用这个方法迅速解锁手机，甚至不用知道这台手机究竟属于谁的。“这种破解方式之所以可行，是因为大部分指纹解锁只录用了部分的指纹，而且大部分用户在设置时候会同时录入2-4个不同的解锁指纹，这使得破解的可能性大大提高了。” McGladrey说道。

理论上来说，人类的全指纹是很难被破解的，但是智能手机的指纹扫描因为非常小，所以只能读出一小部分指纹信息。当人们在苹果或者安卓系统上进行指纹输入验证扫描时，一般只有8-10张图片被智能手机记录，用于未来的指纹匹配。