手指輕輕一按，屏幕瞬間解鎖——自從(cong) 手機有了指紋解鎖功能，連密碼都懶得輸了。可是，假如這條快捷通道，連橘子皮都能輕而易舉(ju) 地攻破，你作何感想？

近日，一段用橘子皮解鎖手機的視頻在網上瘋傳(chuan) 。手機指紋識別鍵經過簡單處理後，不但任何人都可以解鎖你的手機，連橘子皮都能輕鬆實現“芝麻開門”。

導電材料“愚弄”指紋模板

指紋解鎖不是隻能識別用戶獨特的指紋嗎？橘子皮是如何派上用場的？

這段視頻介紹，先用膠帶將一片黃豆大小的導電材料粘貼到指紋解鎖鍵上，然後用戶自己在指紋解鎖鍵上按幾次。之後，將貼著導電材料的手機交給任何人，他們(men) 都可以用任何手指隨意解開手機。

“躺槍”的既有安卓手機也有蘋果手機。貼著這塊導電材料，有的手機甚至用橘子皮、衛生紙都能解鎖。

“被攻破的手機指紋解鎖功能一定是電容式的。”中國科學院自動化研究所副研究員臧亞(ya) 麗(li) 在看到新聞後篤定判斷。

臧亞(ya) 麗(li) 介紹，目前手機指紋解鎖的傳(chuan) 感器主要有三種——電容式、光學式和超聲波式。其中電容式是目前在手機上應用最成熟、最廣泛的方式。它主要依靠皮膚的導電性能來采集指紋的特征，假如你的手機解鎖鍵上有個(ge) 金屬圈或表麵呈平滑金屬色，那通常是電容式了。其餘(yu) 兩(liang) 種則是近一兩(liang) 年開始在手機上迅速應用的方式。

在視頻中披露這種漏洞的蘇州邁瑞微電子有限公司董事長、首席技術官李揚淵介紹，用戶在手機上首次錄入指紋後，手機芯片數據庫中會(hui) 保存指紋圖案。用戶使用指紋解鎖時，手機會(hui) 自動對比指紋與(yu) 錄入圖案是否一致。

“如果在指紋解鎖鍵貼上帶有紋理的導電材料，並連續解鎖幾次，手機指紋解鎖鍵會(hui) 將這塊紋理圖案判斷為(wei) ，這是用戶在錄入指紋時遺漏的部分，然後更新到指紋數據庫中。”臧亞(ya) 麗(li) 說，前提是，手機指紋解鎖功能允許指紋模板自動更新。

一旦指紋模板進行更新，此後任何人的指紋，甚至橘子皮都可以解開這部貼有導電材料的手機。這是因為(wei) 每次解鎖時，指紋識別鍵都會(hui) 識別出導電材料的圖案，接著和指紋模板進行對比，然後就輕鬆攻入了。

也就是說，後麵的事情隻是在匹配導電材料的圖案，至於(yu) 是誰在解鎖、用什麽(me) 解鎖，都沒有關(guan) 係了。

用戶需求造成如此“漏洞”？

可是這塊導電材料隻有黃豆大小，而且又不是指紋，為(wei) 何隻要這塊導電材料的圖案匹配成功，就能解鎖呢？

“這是因為(wei) 手機指紋解鎖功能有兩(liang) 個(ge) 特征：隻對部分圖案進行對比，而不對比全部；隻對圖案進行對比，而不去識別它到底是不是指紋。” 臧亞(ya) 麗(li) 告訴科技日報記者。

臧亞(ya) 麗(li) 介紹，手機的指紋解鎖功能可以分為(wei) 兩(liang) 部分——采集和識別。采集部分由傳(chuan) 感器來完成，這就有了電容式、光學式、超聲波式等采集方法的不同。識別部分則一般由本地芯片來完成，主要是運用算法進行圖像識別。

與(yu) 其他設備的指紋識別不同，手機由於(yu) 考慮到美觀、小巧的需要，指紋解鎖鍵非常小，這意味著它每次隻能采集到一部分指紋。

我們(men) 在手機上錄入指紋時，需要將手指的上下左右按壓很多次。“每按壓一次，手機就會(hui) 采集一部分指紋圖案，並儲(chu) 存成一個(ge) 指紋模板。”臧亞(ya) 麗(li) 告訴記者，有的手機會(hui) 將多個(ge) 指紋模板拚接成完整指紋，有的則儲(chu) 存著多個(ge) 不完整指紋。

在使用過程中，我們(men) 每次按壓指紋解鎖鍵時，按壓的位置、麵積都不盡相同。如果指紋芯片每次都要匹配完整指紋，或者要匹配的指紋麵積比較大，則意味著會(hui) 頻繁出現解鎖失敗的情況。

“因此，為(wei) 了保證用戶指紋解鎖的成功率，負責指紋解鎖的芯片，隻判斷指紋的局部是否匹配。”臧亞(ya) 麗(li) 說。

至於(yu) 為(wei) 什麽(me) 指紋芯片在識別過程中，隻管匹配錄入的圖案，不管錄入的是不是指紋，這又涉及多種因素。

臧亞(ya) 麗(li) 告訴記者，目前使用人工智能算法，完全可以利用指紋的紋理等特征，來判斷某種圖案是否屬於(yu) 指紋，成功率可以達到90%以上。甚至還可以利用皮膚的彈性等特征判斷，是否屬於(yu) 人造假指紋。

“但大多數手機指紋解鎖功能並沒有加入這種算法。”臧亞(ya) 麗(li) 分析，這是因為(wei) 計算某個(ge) 紋路與(yu) 天然指紋的相似度和計算紋路圖案與(yu) 模板是否匹配，是兩(liang) 個(ge) 完全不同的步驟。從(cong) 用戶需求的角度來講，紋路是否匹配才是解鎖手機所必須的功能。

專(zhuan) 門在指紋芯片中加入算法，去識別某種紋路是否屬於(yu) 天然指紋，這意味著什麽(me) ？對手機廠商來說，這意味著會(hui) 增加成本。對消費者而言，這意味著延長解鎖時間。

總之，無論是提高指紋解鎖的匹配麵積，還是精確識別某種紋路是不是天然指紋，手機廠商都可以通過算法更新實現。但從(cong) 市場的角度來看，這都有點吃力不討好。

安全與(yu) 便捷，沒有絕對

“這則新聞說明不了什麽(me) 問題。”在通信行業(ye) 專(zhuan) 家項立剛看來，實現橘子皮解鎖手機的條件比較特殊，在正常情況下很難實現。

項立剛分析說，用橘子皮解鎖手機的前提是，對方要在你手機指紋解鎖鍵上神不知鬼不覺地貼一塊特殊導電材料，然後需要你在這塊導電材料上連續多次解鎖手機，然後對方再把手機拿走使用。實際操作起來並非聽起來那麽(me) 容易。

“使用手機指紋解鎖功能，首先是為(wei) 了方便。”項立剛認為(wei) ，對手機而言，不存在絕對安全或絕對便捷的保護方式。這與(yu) 密碼設置越長，越不容易被破解，但用戶自己用起來也越麻煩是一個(ge) 道理。

臧亞(ya) 麗(li) 告訴記者，不同指紋解鎖方式各有特點，安全性能也有所不同。

相比電容式手機指紋解鎖，最新發展起來的超聲波指紋解鎖安全指數會(hui) 更高一些。它會(hui) 直接發射超聲波到手指的真皮層甚至更深，這種采集方式本身就具有很好的防偽(wei) 能力。而光學指紋解鎖則依據光的反射原理，防偽(wei) 能力相對較差。

不單是指紋識別，虹膜識別、人臉識別等生物識別方式在各行各業(ye) 的應用也越來越廣泛，它們(men) 的安全性（精準度）與(yu) 便捷性也各有短長。

臧亞(ya) 麗(li) 介紹，相對而言，在指紋識別、虹膜識別、人臉識別這幾種生物識別方式當中，虹膜識別的精度最高、安全性最好，因為(wei) 它直接對眼裏的虹膜進行拍照采集，一般不會(hui) 出現其他幹擾因素，但采集難度相對較高。

指紋識別的特征是采集方便，隨手一按，便可采集成功。同時也非常容易受到幹擾，比如手指出汗、受傷(shang) 等等都會(hui) 影響識別效果。

人臉識別的精準度和安全性在三者之中是最差的。但它的好處是采集方便，而且可實現遠距離拍攝。

“對手機來說，這些識別方式的安全性都是相對的，沒有絕對安全的識別方式。”臧亞(ya) 麗(li) 說，在安全性與(yu) 便捷性之間進行取舍，不僅(jin) 要看技術的發展水平，還要看消費者的接受程度。