隨著智能手機的發(fā)展和移動支付的應(yīng)用，很多人都把指紋作為手機鎖屏和支付驗證的一種安全手段。但是，看似“安全”的生物識別技術(shù)，卻暗藏風險。

  眾所周知，每個人的指紋都是獨一無二的，世界上沒有兩人會擁有安全相同的指紋。因此，指紋被用于許多場合，識別不同的人。比如，公司大樓里會使用指紋作為通過的憑證。

 但是，所有人的指紋都可以歸納為三種類型：弧形紋(arch)、箕形紋(loop)、以及斗形紋(whorl)。世界上60%至65%的人有著箕形指紋，30%至35%的人擁有斗形紋，5%的人擁有弧形指紋。

  而美國兩所大學的研究人員所發(fā)明的萬能指紋正是由這三大種類的指紋拼湊出來的。據(jù)了解，這種被研究人員創(chuàng)造出的指紋，解鎖手機的成功率高達65%。

  目前，很多手機廠商在指紋保護方面，都是采用芯片級的安全解決方案，把手機從硬件與軟件上分成安全區(qū)與普通區(qū)兩個區(qū)域。安全區(qū)屬于硬件加密級別，第三方程序無法訪問。不過，指紋圖像的匹配過程需要由軟件實現(xiàn)，這為黑客們提供了破解的入口。

  不過，業(yè)內(nèi)人士認為，手機通過指紋傳感器采集用戶指紋信息，并將完整的指紋信息存放在指紋Flash中。由于此時指紋信息沒有經(jīng)過硬件加密處理，容易被破解，從而造成用戶的指紋信息泄露。

  萬能指紋背后的工作原理不只是利用了人類手指上常見的指紋，它還利用了手機指紋識別器的一個漏洞。由于手機指紋識別器會受到體積的限制，其拍攝出來的指紋圖片會非常小。為了確保指紋記錄的完整，它必須對你的手指拍攝數(shù)張照片才能完全記錄那根手指的指紋。這一點，使用指紋識別的人都深有體會。

  同時，手機一般允許用戶記錄多個手指的指紋。但是，驗證時，只要給出的指紋符合存儲的任何一根手指中的任何一張指紋圖片，驗證就會成功。這，就是指紋驗證系統(tǒng)中最大的漏洞。

  紐約大學教授Nasir Memon表示道：“這就像你有30個密碼，而入侵者只需要猜對一個。”

  指紋識別器被大量的使用在最新的安卓手機，以及蘋果iPhone 5以上版本中。蘋果公司表示，在只存儲一根手指的情況下，其指紋識別出錯率為五萬分之一，即0.002%。

  此外，蘋果公司的發(fā)言人表示，iPhone還有其他的安全功能來保障沒有人可以輕易破解你的iPhone。比如在重啟或開機之后，iPhone需要用戶首先輸入密碼才能開啟指紋驗證。

  不過，電路板廠小編在此還是提醒大家，指紋支付還是有相當大的風險的，為了更好的保護我們的財產(chǎn)安全，最好用密碼進行支付。