日前，柔性線路板廠、美國紐約大學(xué)和密歇根州立大學(xué)的研究人員宣稱，指紋解鎖的安全性有著不小漏洞，如果用人造指紋嘗試解鎖手機，成功率可以達到50%。

圖片來自Kickstarter

  紐約大學(xué)計算機科學(xué)和工程教授納斯爾·梅蒙表示：“這就像是你使用30個密碼，而攻擊者只需匹配其中一個即可。”事實上，“人造指紋”只需5次嘗試就可以解鎖40%至50%的iPhone，而iPhone并不會要求用戶輸入密碼。

  顯然，隨著指紋傳感器越來越普及，用戶對其依賴性也越來越大。Apple Pay和Android Pay等支付服務(wù)也支持指紋支付，在手機銀行應(yīng)用中，指紋識別可以幫助用戶支付賬單或轉(zhuǎn)賬。

  加拿大卡爾頓大學(xué)系統(tǒng)和計算機工程教授安迪·阿德勒表示：“情況并非如此令人擔(dān)憂，但確實很不妙。如果我想做的是拿你的手機，使用你的Apple Pay買東西，如果我能破解1/10的手機，那么情況就會很嚴重。”

  如果用戶在iPhone或Android手機上啟用指紋識別，手機通常會獲取8到10幅指紋圖像，從而更方便地進行匹配。此外，許多用戶還會記錄不止一個指紋。對于指紋識別技術(shù)的許多細節(jié)，蘋果和谷歌嚴格保密。

  不過也有一些信息安全專家指出 ，在實際情況下，匹配率可能會大幅降低。不過，這項研究結(jié)果仍給智能手機指紋識別的可靠性提出了疑問。

  蘋果則認為，不正確指紋與iPhone指紋系統(tǒng)的匹配成功率只有1/50000。蘋果發(fā)言人瑞安·詹姆斯表示，在開發(fā)Touch ID指紋技術(shù)時，蘋果曾測試過多種不同的攻擊方式。此外，蘋果還引入了其他的安全功能，避免不正確指紋成功匹配。