人臉識(shí)別一度成為訪問手機(jī)和設(shè)備的便捷方法，然而在當(dāng)前大流行環(huán)境下，人人佩戴口罩的情形卻令這種技術(shù)成為「累贅」，于是，指紋掃描儀又重新獲得大眾的青睞。然而，現(xiàn)在又有人會(huì)告訴你，它并不安全。

上圖：Resin 3D打印機(jī)

思科某團(tuán)隊(duì)的研究員使用價(jià)值2,000美元的Resin 3D打印機(jī)、軟件和膠水，成功入侵了多個(gè)設(shè)備。

現(xiàn)在的研究重點(diǎn)不是告訴你的鄰居，使用現(xiàn)成的3D打印機(jī)和一些指紋粉就可以輕松進(jìn)入自己的設(shè)備。研究人員完全清楚，他們所做的是繁瑣的工作，并且需要大約2,000美元的預(yù)算。但是，對(duì)于一些具備執(zhí)法權(quán)的政府機(jī)構(gòu)而言，這完全在合理的預(yù)算范圍之內(nèi)。

上圖：手機(jī)的指紋掃描儀

為了測(cè)試設(shè)備中指紋認(rèn)證的安全性，該團(tuán)隊(duì)著手將預(yù)算壓低至較低水平。然后，他們使用了三種方法來收集指紋。首先，他們使用橡皮泥制作模具；其次，他們以數(shù)字方式從指紋傳感器復(fù)制指紋；第三，他們?cè)谟面V粉刷過的玻璃上拍攝了指紋的照片（類似于“指紋除塵”）。

第一種方法用作控件，因?yàn)樗鼘?chuàng)建最準(zhǔn)確的指紋。然后，他們使用軟件進(jìn)行必要的組合，并增強(qiáng)來自傳感器或圖片的指紋數(shù)據(jù)，并將其導(dǎo)出到3D打印機(jī)文件中。這樣一來，他們就可以3D打印樹脂模具（需要專門的具有UV功能的打印機(jī)）來創(chuàng)建指紋。研究人員嘗試直接進(jìn)行3D打印指紋，但失敗了。取而代之的是，將3D打印的模具與紡織膠結(jié)合使用就可以了。

有了假指紋，團(tuán)隊(duì)研究員發(fā)現(xiàn)它可以在80％的時(shí)間內(nèi)解鎖移動(dòng)設(shè)備。他們測(cè)試了蘋果、三星和華為的設(shè)備，發(fā)現(xiàn)無論使用哪種指紋傳感器，每種設(shè)備均能成功。

上圖：Windows Hello

但是，筆記本電腦則不同。Windows Hello并沒有因?yàn)閭卧斓闹讣y而被闖入，但是它們確實(shí)欺騙了蘋果MacBook Pro。同樣，Verbatim和Lexar這類USB存儲(chǔ)設(shè)備也沒有被假指紋解鎖。

盡管如此，智能手機(jī)的高成功率并不意味著容易，實(shí)際的誤差幅度很小。例如，只有1％的指紋太大或太小都無法解鎖設(shè)備。而且，由于固化過程，要獲得有效的偽造指紋，通常需要進(jìn)行50次以上的模具嘗試。該團(tuán)隊(duì)總體上將這一過程描述為“艱難而乏味”。

但是研究表明，對(duì)于一個(gè)有時(shí)間、耐心和預(yù)算低至2,000美元的人而言，闖入指紋鎖定手機(jī)是完全可行的。為了得到最大的安全性，則應(yīng)該使用長(zhǎng)PIN碼。