每个人的指纹都是独一无二的，但纽约大学及密歇根州立大学的研究人员发现，两枚指纹之间的局部特征普遍存在相似性，因此手机或其它设备上的那些基于指纹的安全系统，要比想象中的脆弱的多。

    系统的漏洞在于，用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形，相反，它扫描储存的只有指纹的部分区域，而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配，手机就会解锁。据研究人员推测，不同人的指纹区域之间可能存在足够的相似性，足以用来制造出虚假的“超级指纹”，从而骗过手机的指纹传感器。

    该研究的合著者，密歇根州立大学计算机科学与工程系教授Arun Ross表示，许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证，但手机上的指纹传感器尺寸很小，扫描录入的只有一部分指纹。为了弥补这个不足，电子设备通常会在注册过程中，要求用户录入单个手指指纹的不同区域点，以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。

    “由于指纹传感器的尺寸变小，提高传感器的分辨率就显得十分必要，这样才能捕捉到额外的特征点。”Arun Ross说道，“如果不提高分辨率，那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”Ross表示，研究团队目前正致力于如何解决这个突出的漏洞。 同时，纽约大学计算机科学和工程研究组组长Nasir Memon表示，目前使用密码解锁手机仍是安全的。

    相关论文已发表在《IEEE信息鉴定和安全》期刊上。

    百度知道日报-蝌蚪五线谱 2017.4.14