指紋讀取器既能保護設備數(shù)據(jù)安全，又簡化了解鎖環(huán)節(jié)，正如iPhone上的TouchID那樣。然而，來自紐約大學和密歇根州的幾位計算機技術(shù)科學家已準備好破解這一安全功能。這幾位研究人員正在開發(fā)一種萬能指紋，能夠模仿一系列不同的指紋部分，正像萬能鑰匙能開所有的鎖一樣，這個萬能指紋理論上足以黑進設備。

研究人員想弄清是否存在一種類似于一組常見的4位數(shù)密碼的指紋，如“1234”。他們參考了數(shù)據(jù)庫中的分析數(shù)據(jù)，發(fā)現(xiàn)確實存在一種萬能指紋，大多數(shù)情況下能夠模仿隨機的任一指紋，成功的概率從26%到65%不等。為何概率跨度如此之大?這取決于數(shù)據(jù)庫的規(guī)模，指紋感應器系統(tǒng)中收錄的指紋越多，萬能指紋成功解鎖的概率就越大。

有這么幾個安全問題影響著萬能指紋解鎖的成功率：一，智能手機通常不大;二，手機能錄入多個指紋;三，解鎖失敗后還有多次解鎖機會。

Nasir Memon是紐約理工學院的計算機技術(shù)科學家，也是此次研究報告的作者之一。他說，指紋感應器通常都很小，無法捕捉整個指紋。

而且，智能手機能識別多個指紋的部分，故系統(tǒng)收錄了很多指紋部分。當你把手指放在感應器上時，手機其實并不知道這是哪根手指的指紋，也不知道手指的角度和位置。

“所以只要有指紋的部分對上了，”Nasir Memon說道，“系統(tǒng)就會認定‘好，解鎖成功’?！?/p>

Memon和他的同事對電子數(shù)據(jù)庫中的800個指紋進行分析，并從中提取了數(shù)千個指紋部分。他們想弄清是否有和大多數(shù)部分都相似的指紋部分?！拔覀兒艹泽@，”他說，“有些指紋部分和其他部分的相似概率高達15%?！?/p>

在這里要說明一點，這個研究是在計算機上進行的，并沒有在手機上試驗萬能指紋。研究發(fā)現(xiàn)只是理論上的，而且一位頗有威望的生物統(tǒng)計學專家對此存有疑慮。

Anil Jain是密歇根州立大學生物統(tǒng)計研究小組的主管。她本人沒有參與此次研究，她說道，研究人員是基于指紋上的“minutia”對指紋進行分析的。

看看手指，就會發(fā)現(xiàn)上面有許多的紋理。這些紋理在有的地方分岔，也會在別的地方斷開。生物統(tǒng)計學專家將紋理的分岔與斷開稱作“minutia 點”Jain說，蘋果和三星手機的指紋感應器并不通過minutia點來識別指紋。比如，iPhone上的TouchID是通過“紋理圖案”來進行識別的。

Arun Ross是密歇根州立大學的計算機技術(shù)和工程學教授，也是此次研究報告的作者之一。他還是相信研究成果的相關(guān)性的。指紋識別系統(tǒng)的弱點依舊存在：隨著指紋識別器越來越小，“我的指紋和你的指紋的部分相似率，而非整體相似率，就越來越大?！彼f道。