美大學研究員造出「萬能指紋」，解鎖成功率達 65%

繼利用 PIN 碼解鎖之後，近年指紋辨識成為不少智慧手機的基本功能。雖然幾乎每個人的指紋都獨一無二，且廠商一直強調這種辨識方法相當安全，然而最近有美國大學研究團隊製作出一款「萬能指紋」，竟然有高達 65% 機會可成功繞過保全系統，可見手機的指紋辨識其實並非想像中安全。

為了解現在智慧手機指紋辨識系統的安全性，美國紐約大學及密西根州立大學的團隊進行了一項研究。雖然比起 4 位數 PIN 碼有一萬分之一的機會猜中，蘋果曾表示，iPhone 上的 Touch ID 大約只有五萬分之一機會匹配到其他人的指紋。然而研究團隊卻發現由於目前手機的指紋感測器普遍體積較小，通常只會掃瞄指紋其中一部分，為了提高掃瞄準確率，用戶通常都要在手機上反覆登記指紋各部份，如此一來有更高機會出現錯誤匹配的情況。

儘管人類的指紋基本上獨一無二，但研究人員表示他們發現有部分指紋其實擁有類似特徵，因此當指紋被「分開」記錄後，出現類似特徵的機會便大大增加。研究人員利用這種特點，再以大量真人指紋合成一個「萬能指紋」，雖然實驗中他們只在電腦上模擬測試，並非用在真正的手機上，但該萬能指紋卻可成功繞過指紋感測器解鎖、登入應用程式並支付。他們警告，目前這類人造指紋正不斷改善，加上大部分手機利用指紋登入時可多次嘗試，如此被突破的風險也大增。