继利用PIN 码解锁之后,近年指纹辨识成为不少智慧手机的基本功能。虽然几乎每个人的指纹都独一无二,且厂商一直强调这种辨识方法相当安全,然而最近有美国大学研究团队製作出一款「万能指纹」,竟然有高达65% 机会可成功绕过保全系统,可见手机的指纹辨识其实并非想像中安全。
为了解现在智能手机指纹辨识系统的安全性,美国纽约大学及密西根州立大学的团队进行了一项研究。虽然比起4 位数PIN 码有一万分之一的机会猜中,苹果曾表示,iPhone 上的Touch ID 大约只有五万分之一机会匹配到其他人的指纹。然而研究团队却发现由于目前手机的指纹感测器普遍体积较小,通常只会扫瞄指纹其中一部分,为了提高扫瞄准确率,用户通常都要在手机上反覆登记指纹各部份,如此一来有更高机会出现错误匹配的情况。
虽然每个人的指纹基本上独一无二,但研究人员表示他们发现有部分指纹其实拥有类似特征,因此当指纹被「分开」记录后,出现类似特徵的机会便大大增加。研究人员利用这种特点,再以大量真人指纹合成一个「万能指纹」,虽然实验中他们只在电脑上模拟测试,并非用在真正的手机上,但该万能指纹却可成功绕过指纹感测器解锁、登入应用程式并支付。他们警告,目前这类人造指纹正不断改善,加上大部分手机利用指纹登入时可多次尝试,如此被突破的风险也大增。