指纹识别到底有多么不安全？

@SourceMan 哈哈，来来来，敢不敢再污一些

@yanyandenuonuo

可以说明，在指纹验证的时候，采集的指纹信息不完全，只采集了一小部分，您觉得呢？

@lxy

个人觉得问题应该出在指纹验证环节，采集指纹不完全

@NumberFairy 乳头也是可以的

@NumberFairy 是啊 录入的时候显示的那个图标应该是正确的 也就是一个指纹进行了分段 识别的时候只要匹配到其中一段是符合 那就认定是正确的指纹

我感觉这和用绿茶验尿是差不多的。机器这么笨，你还非要玩他

淘宝有卖指纹倒模，五块钱随便用……

@dikcen

^_^^_^^_^^_^^_^^_^

@BXIA

这个可以考虑一下-_-#

你这个担心是两个方面。
1 ，多个录入的指纹，视作同等。尤其是除了解锁之外，在其他应用中绑定时。
2 ，指纹的可仿造／复制。
第 2 个问题可以引申另 2 个问题：
1 ）指纹安全中的特征值保存和泄漏。某手机厂商干过这件事，保存用户指纹拷贝，被曝光。
2 ）指纹验证请求时，任何一个指纹都可以验证通过，即验证信息传递。某些手机厂商采用一个手机型号一个密钥管理形式。一旦密钥泄漏，所有用户遭殃。

针对以上问题:
1 ） iOS 平台只提供 TouchID 接口，无法改变。留给用户／第三方应用或服务安全策略的选择只有选择，用或不用。
2 ） Android 平台，由于 TEE （ Trustzone ）模块独立以及行业垂直，腾讯微信团队在推动的 SOTER ，生物识别验证方案，联合高通 QSEE ， MTK&Trustonic 以及豆荚，国内国际手机厂商（包括出货海外），共同从 TEE 最底层开始，定义了非常严格安全等级方案，并且把该方案通过微信开放平台开放至第三方应用直接调用。可以搜索关注公众号： wecooper

SOTER 完美地解决了 Android 平台上指纹验证安全问题，推动从芯片厂商至手机厂商在 TEE 部署和开发的统一。有意向接入使用的 App 开发者，可以联系了解。

之前美国有人（好像是某个大学的教授）伪造指纹（并且模仿了手指温度等特性），成功骗过了苹果三星等品牌手机

你们钻牛角尖了，明明单个独立指纹的雷同概率为 0 ，你们非要用混合指纹，或者用胳臂肘或者用乳头去录入。那岂不等同于你用 12345678 做密码，还怪电脑不安全，还来质疑说我用 123456 做密码会有很多雷同哦。这个怪自己还是怪 Apple ？

@NumberFairy 我就是做生物特征识别的。。。。。。你的回复证明你没有仔细看我之前的那一大段话

还是那句话，你想录下来一个完整的指纹，真的很难，不信你找个透明胶带试试看，得像盖章一样，在边缘均匀用力，并保持一小段时间才行。不仅仅是 iPhone ，市面上几乎所有的指纹识别都是录多次（可能不完整的指纹），而不是用一个完整的指纹

只能说一句，有实力！！！！

感觉就好比记者拿着冰红茶去医院验尿一样

1.指纹锁是硬件层
2.如果已知一个人，针对地获取其指纹比普通密码简单得多，但搞不清是谁的话则相反

所以使用指纹识别需要确保两点：
1.身份信息不能和指纹硬件挂钩
2.指纹硬件不能丢失（或者说不能被第三方随意接触）
合理的逻辑应该是，指纹锁使用场合更应该是以第二点为主

呃，经常遇到手是湿的解锁不了吧？

给你们安利一下，我录了个下巴解锁。。非常好用

跳过是不是，直接问程度。。。

你多用几天 就会发现另三个不常用的手指会逐渐无法识别

日本有人用小鸡鸡设置 iPhone 指纹解锁

http://www.zheyangai.com/lxrd/24799.html