人臉識別一度成為訪問手機和設備的便捷方法，然而在當前大流行環(huán)境下，人人佩戴口罩的情形卻令這種技術成為「累贅」，于是，指紋掃描儀又重新獲得大眾的青睞。然而，現(xiàn)在又有人會告訴你，它并不安全。

上圖：Resin 3D打印機

思科某團隊的研究員使用價值2,000美元的Resin 3D打印機、軟件和膠水，成功入侵了多個設備。

現(xiàn)在的研究重點不是告訴你的鄰居，使用現(xiàn)成的3D打印機和一些指紋粉就可以輕松進入自己的設備。研究人員完全清楚，他們所做的是繁瑣的工作，并且需要大約2,000美元的預算。但是，對于一些具備執(zhí)法權的政府機構而言，這完全在合理的預算范圍之內。

上圖：手機的指紋掃描儀

為了測試設備中指紋認證的安全性，該團隊著手將預算壓低至較低水平。然后，他們使用了三種方法來收集指紋。首先，他們使用橡皮泥制作模具；其次，他們以數(shù)字方式從指紋傳感器復制指紋；第三，他們在用鎂粉刷過的玻璃上拍攝了指紋的照片（類似于“指紋除塵”）。

第一種方法用作控件，因為它將創(chuàng)建最準確的指紋。然后，他們使用軟件進行必要的組合，并增強來自傳感器或圖片的指紋數(shù)據(jù)，并將其導出到3D打印機文件中。這樣一來，他們就可以3D打印樹脂模具（需要專門的具有UV功能的打印機）來創(chuàng)建指紋。研究人員嘗試直接進行3D打印指紋，但失敗了。取而代之的是，將3D打印的模具與紡織膠結合使用就可以了。

有了假指紋，團隊研究員發(fā)現(xiàn)它可以在80％的時間內解鎖移動設備。他們測試了蘋果、三星和華為的設備，發(fā)現(xiàn)無論使用哪種指紋傳感器，每種設備均能成功。

上圖：Windows Hello

但是，筆記本電腦則不同。Windows Hello并沒有因為偽造的指紋而被闖入，但是它們確實欺騙了蘋果MacBook Pro。同樣，Verbatim和Lexar這類USB存儲設備也沒有被假指紋解鎖。

盡管如此，智能手機的高成功率并不意味著容易，實際的誤差幅度很小。例如，只有1％的指紋太大或太小都無法解鎖設備。而且，由于固化過程，要獲得有效的偽造指紋，通常需要進行50次以上的模具嘗試。該團隊總體上將這一過程描述為“艱難而乏味”。

但是研究表明，對于一個有時間、耐心和預算低至2,000美元的人而言，闖入指紋鎖定手機是完全可行的。為了得到最大的安全性，則應該使用長PIN碼。