智能电话注意！指纹解锁危机　伪造“万能指纹”解锁成功率达65%

大多Smart Phone用户，除了手机解锁外，App Store以至信用卡付费，也会用上指纹功能。
有大学研究指，手机上指纹感应只会扫瞄一部份指纹特征，有心人只要找出多数人的特征，即可制成高达65%成功解锁的“万能指纹”，破解手机。

苹果自iPhone 5s开始，加入指纹辨识功能（Touch ID），并强调指纹系统的匹配成功解锁是5万分之一，等于盗取手机再“撞手神”解锁是不可能任务。

最近纽约大学（New York University）与密西根州立大学（Michigan State University）的研究报告指出，纵使每人的指纹都有其独特性，能有效识别身分，但多数的指纹特征，存在部分共同性，只要有心人将这些指纹的共同地方收集并加以研究，即可制成“万能指纹（master prints）”。

手机指纹感测器细小　并不是完整的指纹

研究又指，坊间绝大多数智能手机的指纹感测器细小，所以每次设定用家指纹时，均需要以多种不同角度输入指纹，提升准确率。同时亦意味着手机并没有完整的指纹资料，只是在比对局部的指纹特征。

只要不断比对指纹资料，找出相同特征的话，研究报告相信，经过电脑运算之后，便可以制作出一组成功解锁率高达60%至65%的“万能指纹”，让不法之徒有机可乘，例如攻破用户手机上的Apple Pay及Android Pay等支付服务。

专家：尝试5次即可破解50%的iPhone

纽约大学电脑科学与工程教授Nasir Memon亦表示，加上多数用家为了方便，会在手机内使用指纹登录多个功能，亦不会额外加设密码，所以有心人可借着“万能指纹”，大约尝试5次，便可破解多达40%至50%的iPhone。

苹果回应该份报告指，透过伪造指纹成功识别机率微乎其微，强调不正确的指纹识别错误机率，仅为5万分之1。至于三星亦指，鉴于指纹辨识并非绝对安全，因此在Galaxy Note 7到Galaxy S8均开始导入虹膜辨识系统，及脸部辨识，并且让使用者选择用作支付服务。

报告指出，所有系统的防护措施，均无法保证百分之百安全，只要时常更换密码、采用混合式数字及英文字母的组合，配合二次认证，便可大大提高手机保安，确保安全。