本文来源爱范儿

　　照相时，众多人喜爱竖起食指和中指，比出剪刀手的手势。这种照相 Pose 早已深植于大家脑海里，以至于不少人在自拍或合照时，都会下意识地比出这种手势。

　　然则照相比剪刀手，难题可能不单是显得平凡那样容易……

　　复制指纹很难，但绝非不可能

　　在电影《蚁人》里，编剧用半分钟的镜头快切，给观众演示了一番如何用厨房里的用具获取指纹并以此破解指纹锁。

　　当年在影院里见到这一桥段的咱，不屑地笑出声，内心想着：

拜托，这都 21 世纪了，还用这类小儿科剧情来糊弄人。

　　细想一下，除了《蚁人》，不少动作、科幻电影都显露过相似桥段，导演期望借此突显出主角作为神偷或特工，其头脑之机智。然则这类剧情在今时今天仿佛有些过时，这类胶水做出去的‘假指纹’真的能破解指纹锁吗？

　　视频 UP 主谷阿莫曾效仿过蚁人的操作，但终归以不成功告终，只是看着更像是操作失误所导致的败局，是一次不那末严谨的模仿实验。

　　更早此前，美国探寻频道的老牌节目《流言终结者》也曾做过相干命题。

　　在第四季第 18 聚集，节目组找来了号称那时最领先进步的指纹锁，它们前期花了好多功夫去获取指纹消息，进程中用到了碳粉和 502 快干胶，终归扫描生成了一种清楚的指纹相片，随后制作出硅胶指模，前期准备到此告一段落。

　　节目组拿着做没有问题硅胶指模，放到门锁的扫描器上轻轻按压，只见绿灯亮起，门锁被破解。令人不测的是，即使是用平凡打印机打印出去的指纹图片，也能轻松将这‘最领先进步’的指纹锁开启。

　　赫然这样的结果，连节目组全没有预想到，亚当用照片‘不测’解开门锁的时刻，惊得他下巴都快掉了，只是咱们稍作剖析就会发觉，这样的结果本来合乎情理。

　　那一期节目拍于 2006 年，当时候的电话还无指纹模块，由于当时候光学指纹辩别技艺才是加密界的主流技艺。

　　容易来讲，它应用光学采集的形式，辩别手指指尖上的纹路，原理就差不多于给手指拍了张照，接下来与数据库中的指纹消息发展对照，无发展生物特征加密，当然很简单被破解。

　　换句话说，只需指纹图像充足清楚，就可以没有痛破解光学指纹辩别，面临这种设施，大家照相时竖起的剪刀手，切实有可能被少许有心人应用。

　　2014 年，在欧洲 Chaos 计算机俱乐部年度会议上，黑客 Starbug 展现了他应用时任德国国防部长的乌尔苏拉·冯德莱恩的照片来伪造指纹的方法，以此声明那时指纹技艺的潜在风险。

　　Starbug 却非其真名，他叫 Jan Krissler，是一名远近闻名的白帽黑客，早在 2013 年，Jan Krissler 就尝试应用屏幕上的指纹污渍，借助胶水和喷涂式石墨烯资料，制作出一种‘假指模’，以此破解了 iPhone 5S 的 Touch ID 传感器，当时 iPhone 5S 刚发售不到 24 小时。

　　在 2014 年的运动演示中，他所运用的相片，是冯德莱恩出席新闻发表会的现场相片，照片中的她竖起了右手大拇指，Jan Krissler 借此照片，匹配一辆 Verifinger 扫描设施复造出部长的完整指纹。

　　Jan Krissler 其实不想应用这类技艺作恶，反而期望以此唤醒大众对指纹平安的警惕

　　没有独有偶，日本国立情报学探讨所 （NII） 的科学家在 2017 年成功从一张三米开外拍摄的照片中，提取出可用的指纹，现在的电话摄像头动辄几千万像素，所拍图片的清楚水平远比当年要高，赫然要从图片中收集到清楚的指纹却非难事。

　　存留风险，但也许咱们不用太过担忧

　　只是，指纹消息泄漏是一回事，咱们财产平安会否因而遭到威胁还是另一回事。

　　当下咱们平凡人平日最有可能接近到指纹辩别设施的情景，许多显露在电话、笔记本电脑和智能门锁上，而主流的智能电话，最重要的采纳三种指纹辩别形式：光学屏下辩别、超声波屏下辩别和电容式指纹辩别。

　　三者各有其优劣势，所谓‘有舍才有得’。

　　比较以下，光学屏下辩别的平安性最差，由于它差不多于把惯例光学采集技艺置于屏下，应用屏幕光照亮使用者手指，屏下传感器接收到指纹图像消息，与电话内收录的指纹对照特征点，以此判断能否为本机使用者，理论上可行用硅胶指纹破解。

　　一加 7 Pro 就曾被这类方法破解过，但它的优势在于快，现在主流 Android 电话，根本上全能在零点几秒左右的时间里达成辩别、解锁并映入界面。

　　第二种超声波辩别技艺采集到的，是 3D 指纹位点消息，黑客不容易应用 2D 指纹图像生成凹凸有致的手指纹路，更不可能据此制作出模拟指纹。

　　当年三星 Galaxy S10 便采纳超声波屏下指纹辩别技艺，相较于同一时间期的光学屏下辩别设施，前者辩别和解锁的速度慢了众多，甚而使人感受有点呆，但它的优势便在于平安系数高。

　　成功破解一加 7Pro 的油管博主 Max Tech 尝试应用相同的胶制指纹去解锁 Galaxy S10，终归未能成功。

　　第三种电容式指纹，多了一道辩别生物电消息的门槛，不法分子要制作出可导电的模拟指纹难度较高，平安系数不低。

　　另外，部分设施具有活体检验功效，借助体温、心跳等协助消息，判断所扫描的指纹能否来自真人，给电话消息再加一道锁。

　　综上，假如你用的是屏下光学辩别的电话，是有可能被合照中比的剪刀手所泄露的指纹消息破解的。

　　然则电话厂家们还为使用者加上了最终一道防线：录入的指纹消息，只存于当地，不会上传至网站，这意指着黑客不可能像启动肉鸡进击那样启动大范围侵入运动。

　　因而，假如有人想要破解你的电话，他得同一时间得到你的指纹消息和你的电话才行。

　　只是讲到底，照相时用双指比出剪刀手切实有泄漏消息平安的可能，要不今后俺仍是换个手势自拍吧。