近日，網上一篇《一塊橘子皮就能秒開你的手機指紋鎖還能轉賬付款》的文章及視頻引起了廣泛的關注。

文章提到，對于需要指紋驗證的手機，通過使用一些簡單的處理手段，任何人的指紋都可以解鎖，甚至一塊橘子皮都能開啟手機的指紋解鎖。

小編注意到，央視新聞近日對這則新聞進行了報道和驗證。

蘇州一家科技公司的工作人員反復試驗后發現，只要經過一定的處理，非機主也可以用自己的指紋解鎖別人的手機。甚至連橘子皮、桂圓肉、餐巾紙這類物件，也能騙過手機傳感器，實現指紋解鎖。

對于現在的很多用戶來說，指紋解鎖不僅是快捷開啟手機畫面的一種方式，可能還能實現支付和轉賬等功能。如果指紋解鎖真的有漏洞的話，那很多人的信息和資金安全可能要打上一個問號了。

據央視報道，目前工信部、質檢總局已經介入調查。專家提醒，如果你的手機出現摔裂等情況，或者傳感器上有貼膜等異物，那么需要注意指紋解鎖可能出現的安全隱患。

▲圖片來源：攝圖網 （圖文無關）

小編（發現，國外多項研究也表明，指紋雖然是每個人獨一無二的身份特征，但是針對目前手機普遍采取的指紋解鎖設計，是可以找到辦法破解的。

陌生的指紋也能解鎖

據報道，來自安徽的小許手機摔到地上，導致指紋觸摸鍵出現了裂紋。

令他詫異的是，之后其他人居然都可以用指紋解鎖他的手機。不僅如此，小許手機里的一些需要指紋識別才能使用的支付應用,陌生的指紋同樣可以通過驗證并使用。

小許在電話采訪中表示：

我手機不小心摔了一下，摔地上了，我看到那個上面有裂痕。我當時以為這個指紋功能可能用不了了。

然后我拿了用一下發現還是可以指紋解鎖，還是可以一樣用，支付寶指紋支付都可以。

第二天，我在班上玩手機，同學摸了下我手機解鎖了，當時我就有點蒙。因為他第一次用我的手機，為什么他能解鎖，然后后來試了一下就發現所有人都能解鎖，發現（手機）支付什么都可以了。

隨后，小許立即與手機廠商進行了聯系，商家為小許屏蔽了指紋功能。

橘子皮、桂圓、餐巾紙都能解鎖

蘇州一家科技公司的技術人員看到網上視頻，了解到此事后，在實驗室模擬了手機指紋解鎖的破解過程。

經過多次試驗，他們發現即使手機在沒有任何損壞的情況下，經過一些處理后，仍然可以破解指紋鎖，哪怕是用一塊橘子皮也可以通過驗證。

▲圖片來源：視頻截圖

央視記者聯系到了技術人員請求現場驗證，在實驗室里，技術人員演示了這一破解過程。

在經過一些處理后，之前并沒有錄入指紋的記者，竟然能夠解鎖開機。隨后，技術人員又將目前市面上一些主流品牌型號的手機逐一試驗，記者在沒有提前錄入指紋的情況下，都一一將這些手機用自己的指紋成功解鎖開機。

技術人員說，他們根據網上視頻反映的手機指紋觸摸鍵裂紋這個線索，進行了多次試驗，發現破解指紋驗證的關鍵在于指紋觸摸鍵上的圖案。

于是技術人員拿一小塊兒膠布或市面上流行的指紋貼，背面用導電筆涂抹形成圖案，貼到手機指紋驗證的部位。只要機主的指紋觸碰到這塊膠布或者指紋貼，成功解鎖開機幾次后，別人便都可以隨意開機了。

▲圖片來源：攝圖網 （圖文無關）

技術人員認為，指紋傳感器接收到的信息包含指紋貼上的導電涂層，并不完全是機主手指的指紋。而在進行指紋比對時，只要部分信息相同就能通過驗證。因此只要經過處理，其他人的指紋同樣能夠驗證通過。

清華大學自動化系副教授馮建江認為，之所以出現這樣的漏洞，是因為傳感器面積小的限制，手機采用的指紋識別技術，只需要部分信息相符就能通過，這和傳統的公安刑偵、考勤和身份證等采用的指紋識別技術相比，驗證并不嚴格。

指紋解鎖存在安全漏洞

小編注意到，雖然指紋曾被認為是每一個人獨一無二的生理特征，但根據多家外媒報道，目前主流品牌手機采用的指紋解鎖技術，卻存在著一定可被利用的安全漏洞。

紐卡斯爾大學研究人員發現，由于現代智能手機傳感器面積較小，因此指紋解鎖設計要保證機主解鎖成功，就采取了妥協的原則：只要手指部分特征符合機主記錄的指紋，就能解鎖成功。

這樣的設計原則，在方便了機主的同時，也增加了其他人而已破解指紋密碼的機會。

普渡大學創新與科技中心（CITER）研究者認為，雖然指紋獨一無二，但是在手指部分面積有著相似特征的人卻很多。而且就像照片可以騙過面部識別一樣，3D打印的手指模型也能解鎖，只需要部分特征恰好與機主手指相似就行了。

▲3D手指模型 圖片來源：CITER

有科學家甚至放言，如果他能做一個手套，每個手指模擬一種指紋模式，利用手機允許多次試驗和只截取部分指紋的特點，他有把握用一副手套解鎖全世界一半的iPhone。

日本研究人員更是發現，從一張比“剪刀手”姿勢的旅游照里，有心人可以提取機主的部分指紋特征，從而做成指紋貼解鎖手機。