指紋讀取器既能保護(hù)設(shè)備數(shù)據(jù)安全，又簡化了解鎖環(huán)節(jié)，正如iPhone上的TouchID那樣。然而，來自紐約大學(xué)和密歇根州的幾位計(jì)算機(jī)技術(shù)科學(xué)家已準(zhǔn)備好破解這一安全功能。這幾位研究人員正在開發(fā)一種萬能指紋，能夠模仿一系列不同的指紋部分，正像萬能鑰匙能開所有的鎖一樣，這個(gè)萬能指紋理論上足以黑進(jìn)設(shè)備。

研究人員想弄清是否存在一種類似于一組常見的4位數(shù)密碼的指紋，如“1234”。他們參考了數(shù)據(jù)庫中的分析數(shù)據(jù)，發(fā)現(xiàn)確實(shí)存在一種萬能指紋，大多數(shù)情況下能夠模仿隨機(jī)的任一指紋，成功的概率從26%到65%不等。為何概率跨度如此之大?這取決于數(shù)據(jù)庫的規(guī)模，指紋感應(yīng)器系統(tǒng)中收錄的指紋越多，萬能指紋成功解鎖的概率就越大。

有這么幾個(gè)安全問題影響著萬能指紋解鎖的成功率：一，智能手機(jī)通常不大;二，手機(jī)能錄入多個(gè)指紋;三，解鎖失敗后還有多次解鎖機(jī)會(huì)。

Nasir Memon是紐約理工學(xué)院的計(jì)算機(jī)技術(shù)科學(xué)家，也是此次研究報(bào)告的作者之一。他說，指紋感應(yīng)器通常都很小，無法捕捉整個(gè)指紋。

而且，智能手機(jī)能識(shí)別多個(gè)指紋的部分，故系統(tǒng)收錄了很多指紋部分。當(dāng)你把手指放在感應(yīng)器上時(shí)，手機(jī)其實(shí)并不知道這是哪根手指的指紋，也不知道手指的角度和位置。

“所以只要有指紋的部分對(duì)上了，”Nasir Memon說道，“系統(tǒng)就會(huì)認(rèn)定‘好，解鎖成功’?！?/p>

Memon和他的同事對(duì)電子數(shù)據(jù)庫中的800個(gè)指紋進(jìn)行分析，并從中提取了數(shù)千個(gè)指紋部分。他們想弄清是否有和大多數(shù)部分都相似的指紋部分?！拔覀兒艹泽@，”他說，“有些指紋部分和其他部分的相似概率高達(dá)15%。”

在這里要說明一點(diǎn)，這個(gè)研究是在計(jì)算機(jī)上進(jìn)行的，并沒有在手機(jī)上試驗(yàn)萬能指紋。研究發(fā)現(xiàn)只是理論上的，而且一位頗有威望的生物統(tǒng)計(jì)學(xué)專家對(duì)此存有疑慮。

Anil Jain是密歇根州立大學(xué)生物統(tǒng)計(jì)研究小組的主管。她本人沒有參與此次研究，她說道，研究人員是基于指紋上的“minutia”對(duì)指紋進(jìn)行分析的。

看看手指，就會(huì)發(fā)現(xiàn)上面有許多的紋理。這些紋理在有的地方分岔，也會(huì)在別的地方斷開。生物統(tǒng)計(jì)學(xué)專家將紋理的分岔與斷開稱作“minutia 點(diǎn)”Jain說，蘋果和三星手機(jī)的指紋感應(yīng)器并不通過minutia點(diǎn)來識(shí)別指紋。比如，iPhone上的TouchID是通過“紋理圖案”來進(jìn)行識(shí)別的。

Arun Ross是密歇根州立大學(xué)的計(jì)算機(jī)技術(shù)和工程學(xué)教授，也是此次研究報(bào)告的作者之一。他還是相信研究成果的相關(guān)性的。指紋識(shí)別系統(tǒng)的弱點(diǎn)依舊存在：隨著指紋識(shí)別器越來越小，“我的指紋和你的指紋的部分相似率，而非整體相似率，就越來越大?！彼f道。