（文章來源：百家號）

您確定要喝那杯水嗎？因為那只玻璃杯上會沾滿指紋。顯然，這足以破解您的智能手機。

騰訊安全X實驗室團隊在上海的一次黑客活動中演示了這一點，方法是邀請觀眾觸摸玻璃杯。然后，團隊負責人陳宇拿出手機，拍下了指紋的照片，并通過他們的新應用程序運行以提取準確的數(shù)據(jù)。那僅用了20分鐘即可創(chuàng)建指紋的物理版本。結果？“克隆的”指紋能夠欺騙三臺智能手機和兩臺配備指紋掃描儀的考勤機。

X-Lab研究員Chen Yu“對于這次攻擊，硬件的總成本超過1000元人民幣（140美元），而軟件只是一部手機和一個應用程序?！?/p>

事件發(fā)生在上周四舉行的媒體之后。騰訊拒絕進一步說明他們使用的確切方法。X-Lab聲稱是第一個破解超聲波指紋傳感器的團體，同時它也是智能手機中使用的其他兩種常見類型：電容和光學傳感器。但是這種說法并不完全正確。三星Galaxy S10中的超聲波指紋傳感器實際上是在本月初被破解的。（但對三星來說是丑聞）

英國的女人恰巧在eBay上購買了2.70英鎊（3.40美元）的屏幕保護膜。屏幕保護膜啟用了任何指紋來解鎖手機，這并沒有使三星的聲譽大跌眼鏡。

該公司自 發(fā)布了補丁適用于Galaxy S10和Note 10的指紋讀取器，但在中國最大的兩個移動支付平臺微信支付和支付寶之前都沒有禁用使用一些三星手機上的指紋識別技術。高通公司開發(fā)的超聲波指紋傳感器被譽為屏幕內(nèi)指紋傳感器的更可靠，更快的選擇。它們從您的指尖反彈聲波，以創(chuàng)建三維圖像。小米還在一些手機中使用了它們。

這種設計缺陷會影響老式的顯示屏指紋傳感器，使包括華為的Mate 20 Pro在內(nèi)的六種智能手機型號處于危險之中。進行攻擊所需的唯一東西是不透明的反射材料。如果您想知道在哪里可以買到這樣的東西，也許如果我用更熟悉的用語說出來就可以了：鋁箔。

騰訊旗下的另一個安全研究小組Keen Lab， 暴露出指紋許多缺陷在今年特斯拉先進的駕駛輔助系統(tǒng)中，欺騙了Model S使其轉向對面的車道。對于最新的黑客攻擊，X-Lab研究人員表示，他們已經(jīng)開發(fā)了幾個月的應用程序。他們還指出，從手機中提取指紋比從水杯中提取指紋更容易。

但是X-Lab表示您不必對此太擔心。Chen說，您需要做的就是記住，每當觸摸任何東西時都要定期擦拭指紋。