憂傷！我不是周杰倫的唯一，現在連指紋都得和人分享！

本文作者：賽Q/神MA研究所 ：ShenMaLab

（未經允許不得轉載)

這幾天是周杰倫的39歲生日，睿T總在研究所里說：不開心，我的周杰倫竟然不專屬於我那麼多年了，這幾天我發現我的指紋居然都不一定是我的了！

賽Q和小MA哥只想對睿T說一句：你醒醒吧！

GIF

上一期節目我們看到了：一塊小小的橘子皮，用一點特殊手段就可以打開你自認除了你之外沒人能打開的指紋密碼鎖，那真的是把睿T嚇壞了！

今天我們就來好好討論一下指紋識別的安全性問題。

如今指紋識別技術已經不是新鮮的技術，不光是智能手機，就連家裡的門鎖也開始採用了指紋識別技術。

然而你知道嗎，即便指紋識別現在大行其道，其實在看似光鮮的背後存在各種各樣的問題，看似先進的它其實並不能替代密碼在我們生活中的作用。

近年來，隨著技術的發展，指紋識別功能越來越先進，精度越來越高。每一家手機廠商都在追求指紋識別的快、准、穩，可以說指紋識別已經達到了一個相對安全的級別。

如果說我們將一個指紋系統比喻為一把鎖，那你的指紋就是鑰匙，現在這把鎖已經比較安全了。

但是，如果你複製了鑰匙……

就這個問題，我們神MA研究所有幸採訪了信息安全界某位不願意透露姓名的大咖，探討了一下關於指紋識別生物認證的安全性問題。我們總結了以下幾點供各位參考：

1.指紋的易泄露性

首先，使用指紋取代密碼最明顯的問題，就是指紋壓根就不是保密的。舉個簡單的例子：007電影中邦女郎每次都是負責幫007去獲取一些關鍵人物的生物信息，其中最簡單的就是指紋。

實際生活中情況會更糟！你的指紋到處都是，可以從紙張、鍵盤和桌子表面上提取到指紋。你不會把你的密碼寫在便簽紙上，然後貼到工位的顯示器上，對吧？可如果你的工作需要使用指紋來進行身份認證，那這個密碼可能已經留在你的顯示器上了。

2.指紋的儲存不安全性

指紋識別等生物認證系統，最早被用於本地資料庫的對比識別，被廣泛應用於金庫、軍火庫等高安全級別地點。但是現在大家錄取的指紋信息其實都會被上傳到某個雲端伺服器，即使你沒有丟失你的手機，但你又如何確保他的伺服器是安全的呢？數據上傳到伺服器之後，就是一串0和1的代碼，只要進行了還原，就能列印出圖片。一旦這個伺服器被黑客攻擊拖走了數據，你就永遠丟失了你的指紋信息。現在製造一張指紋貼膜，成本不超過10塊錢。

刷臉也是一樣的。指紋識別如果被盜了，你還可以換個手指綁定來彌補一下，你的臉紋被盜了，難道你要去整容嗎？？？

3.指紋的唯一性

假設說你的普通密碼不管因為什麼原因泄露了，會有多糟？沒事！換個密碼就行了，你的生日，你的電話，你老婆的生日，whatever，總能找到一個其他的密碼去替代它。

不過如果你用指紋當密碼，然後不慎泄露的話，卻不可能去改變它。實際上，在傳統使用指紋的場景中，正是利用了它的唯一性和不可變性——比如在犯罪現場中用來甄別罪犯。

指紋會伴隨你一生。世界上找不到兩片一樣的葉子，同樣也找不到兩個一樣的指紋。所以很多人就認為自己的指紋密碼絕對是安全的。可是我一旦用技術複製出了你的指紋，你又無法進行更改，我就可以解鎖你現有的指紋加密的設備，和你以後購買的所有指紋加密的設備。這就是相當恐怖的事情了。

在各大廠商追逐指紋系統的大趨勢下，指紋應用已經越來越發達了。因為它滿足了用戶的好奇心理，也使得手機的解鎖的過程更方便了，很多廠商更是直接強制讓用戶綁定指紋識別功能。連支付寶和微信都已經用上了指紋支付，付錢再也不用按密碼了，一摸就能完成付款。可是不知道各位發現沒有，不管是誰的指紋，只要存儲到了你的解鎖指紋那裡，他就可以用來進行支付！

也就是說今天小MA哥我把指紋錄到了賽Q的手機里，我就可以用他的支付寶付錢了！

生物認證看似先進，其實隱藏巨大的風險。小MA哥在這裡要提醒各位，技術有風險，使用需謹慎！某些關鍵信息保密工作還是交給最原始的密碼吧！

……………………END…………………

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！