人们在使用手机时不只是在打字的时候信任他们的手指，也包括用指纹解锁他们受指纹识别安全措施保护的手机。一些线上银行交易和移动支付也依赖于指纹识别。

        那么指纹识别真如听起来的那么安全吗？

        原来指纹真的可以被欺骗，就像密码一样，Vkansee（总部位于纽约开发基于指纹的安全系统的公司）的副总裁Jason Chaikin表示：他可以在10分钟之内破解iPhone的指纹传感器。

        在他们Mobile World Congress世界移动通信大会的展台处，他向记者展示了破解方法。好消息是，想要得逞仍需要受害人的配合。

        笔者把指纹在一个软胶模上按压了5分钟。模具成型后，Chaikin先生在模具上按压了一些培乐多（一种粘土橡皮泥），便形成了一个指纹模。之后他将培乐多指纹膜按压在iPhone手机的指纹传感器上。第一下没成功，但多试了几下之后，iPhone真的被解锁了。

        其他专家也表示：其实黑客指纹传感器可以更简单，甚至用不到手机主人所谓受害人的配合。指纹其实非常容易被提取，比如可以从酒杯，手机屏幕等上面提取，就像福尔摩斯剧一样。

        根据密歇根州立大学计算机科学与工程学院的Kai Cao和Anil K. Jain的研究结果，对一个人的指纹拍照，用特别的墨把它打印出来，然后用打印出来的模就可以解锁手机，这种方式相对更简单。他们说就是用这种方式破解了三星Galaxy S6和华为荣耀7。

        “很明显这对于终端用户来说存在非常大的潜在危险”，另一家指纹安全技术公司深圳汇顶科技的首席技术官皮波博士表示。

        苹果公司的英国地区发言人拒绝就此发表评论，尤其是对于黑客一说，但是他提到了苹果公司关于安全的白皮书，白皮书上说苹果的指纹安全“为用户指纹创建了一个数学式表达，从而提供精准匹配和高级别安全。”三星电子和华为技术公司也同样拒绝安排代表和笔者讨论指纹传感器安全问题。

        那么解决方案是什么？深圳汇顶科技已经研发出将更高层级的安全集成到现有标准指纹安全系统上的方法，包括可以测量血液流动和识别手指真假的传感器。

        Vkansee公司则在最新的指纹传感器上增加了一个摄像头，Chaikin先生说可以区分真手指和假手指。

        Visa公司的数字解决方案高级副总裁Sam Shrauger先生表示：指纹识别技术需要权衡便捷性和安全性。Visa正在研究新的方法来证实生物识别在移动支付上的应用。这家信用卡公司在现场展出了一个虹膜扫描仪。面孔识别用于支付审核也是有可能的，并已被用于一些国家边境和机场中。

        Sam Shrauger先生建议生物识别（例如指纹识别）和强密码一起组合使用。

        另外指纹还有另外一个缺点，那就是每个人都只有十个手指。

        “密码的一大优点是它可以轻松被重置，”Sophos 公司的全球安全研究主管James Lyne说。如果指纹作假变得更为复杂和普遍，这真的是一个问题了。“一旦指纹丢失了，想要改变指纹可就相当难了。”Lyne先生一边挥舞着自己的手指一边说。

        翻译原文链接：http://blogs.wsj.com/digits/2016/02/24/watch-out-your-fingerprint-can-be-spoofed-too/