據外媒報道，美國紐約大學和密歇根州立大學研究人員周一宣布的一項研究成就顯示，操作人類指紋某些配合點建造的虛假指紋可以很容易地騙過智妙手機的指紋傳感器。

指紋傳感器給今世智妙手機帶來了龐大的便利。用戶只需舉辦指紋識別即可解鎖手機，而無需輸入暗碼。另外，Apple Pay和Android Pay等付出處事也支持指紋付出。在手機銀行應用中，指紋識別可以輔佐用戶付出賬單或轉賬。

然而，指紋識別也帶來了龐大的安詳裂痕。通過計較機模仿，紐約大學和密歇根大學的研究人員設計了一系列人造的“主指紋”，與指紋傳感器中的真實指紋匹配率高達65%。

研究人員并未在真實手機中測試這種進攻方法。另一些信息安詳專家暗示，在實際環境下，匹配率大概會大幅低落。不外，這項研究功效仍給智妙手機指紋識此外靠得住性提出了疑問。

加拿大卡爾頓大學系統和計較機工程傳授安迪·阿德勒（Andy Adler）暗示：“環境并非如此令人擔心，但確實很不妙。假如我想做的是拿你的手機，利用你的Apple Pay去買對象，假如我能破解1/10的手機，美國抗攻擊服務器 亞洲服務器，那么環境就很嚴重。”

完整的人類指紋很難偽造，但手機上的指紋傳感器尺寸很小，只會掃描指紋的一部門。假如用戶在iPhone或Android手機上啟用指紋識別，那么手機凡是會獲取8到10幅指紋圖像，從而更利便地舉辦匹配。另外，很多用戶還會記錄不止一個指紋。

研究的作者之一、紐約大學計較機科學和工程傳授納斯爾·梅蒙（Nasir Memon）暗示：“這就像是你利用30個暗碼，而進攻者只需匹配個中一個即可。”相關論文已頒發在《IEEE信息判斷和安詳期刊》上。

梅蒙暗示，這項研究表白，假如可以操作“主指紋”制造“把戲手套”，那么只需5次實驗就可以解鎖40%至50%的iPhone，而iPhone此時仍不會要求用戶輸入暗碼。

蘋果回應稱，不正確指紋與iPhone指紋系統的匹配樂成率只有1/50000。蘋果講話人瑞安·詹姆斯（Ryan James）暗示，在開拓Touch ID指紋技能時，蘋果曾測試過多種差異的進攻方法。另外，蘋果還引入了其他的安詳成果，制止不正確指紋樂成匹配。谷歌則拒絕對此置評。

實際風險很難量化。對付指紋識別技能的很多細節，蘋果和谷歌嚴格保密。另外，很多Android手機廠商在適配谷歌的尺度設計時經常會低落安詳性級別。

不外手機廠商指出，由于指紋識此外易用性，很多用戶愿意開啟這項安詳成果，而非長時間將手機置于非鎖屏狀態。在智妙手機的成長早期，很多用戶都有不鎖屏的習慣。

研究的另一名作者、密歇根州立大學計較機科學和工程傳授阿倫·羅斯（Arun Ross）也認可，這項研究存在范圍。“大部門智妙手機廠商都沒有向我們提供指紋圖像。”

不外，美國聯邦當局Odin項目司理克里斯·波赫寧（Chris Boehnen）認為，該團隊的發明很是有意義。該項目標研究主要會合于如何應對針對生物識別技能的進攻。他暗示：“令人不安的是，對付隨機找到的一部手機，展開進攻的門檻很是低。”