（文章來源：百家號）

您確定要喝那杯水嗎？因?yàn)槟侵徊ＡП蠒?huì)沾滿指紋。顯然，這足以破解您的智能手機(jī)。

騰訊安全X實(shí)驗(yàn)室團(tuán)隊(duì)在上海的一次黑客活動(dòng)中演示了這一點(diǎn)，方法是邀請觀眾觸摸玻璃杯。然后，團(tuán)隊(duì)負(fù)責(zé)人陳宇拿出手機(jī)，拍下了指紋的照片，并通過他們的新應(yīng)用程序運(yùn)行以提取準(zhǔn)確的數(shù)據(jù)。那僅用了20分鐘即可創(chuàng)建指紋的物理版本。結(jié)果？“克隆的”指紋能夠欺騙三臺(tái)智能手機(jī)和兩臺(tái)配備指紋掃描儀的考勤機(jī)。

X-Lab研究員Chen Yu“對于這次攻擊，硬件的總成本超過1000元人民幣（140美元），而軟件只是一部手機(jī)和一個(gè)應(yīng)用程序。”

事件發(fā)生在上周四舉行的媒體之后。騰訊拒絕進(jìn)一步說明他們使用的確切方法。X-Lab聲稱是第一個(gè)破解超聲波指紋傳感器的團(tuán)體，同時(shí)它也是智能手機(jī)中使用的其他兩種常見類型：電容和光學(xué)傳感器。但是這種說法并不完全正確。三星Galaxy S10中的超聲波指紋傳感器實(shí)際上是在本月初被破解的。（但對三星來說是丑聞）

英國的女人恰巧在eBay上購買了2.70英鎊（3.40美元）的屏幕保護(hù)膜。屏幕保護(hù)膜啟用了任何指紋來解鎖手機(jī)，這并沒有使三星的聲譽(yù)大跌眼鏡。

該公司自 發(fā)布了補(bǔ)丁適用于Galaxy S10和Note 10的指紋讀取器，但在中國最大的兩個(gè)移動(dòng)支付平臺(tái)微信支付和支付寶之前都沒有禁用使用一些三星手機(jī)上的指紋識(shí)別技術(shù)。高通公司開發(fā)的超聲波指紋傳感器被譽(yù)為屏幕內(nèi)指紋傳感器的更可靠，更快的選擇。它們從您的指尖反彈聲波，以創(chuàng)建三維圖像。小米還在一些手機(jī)中使用了它們。

這種設(shè)計(jì)缺陷會(huì)影響老式的顯示屏指紋傳感器，使包括華為的Mate 20 Pro在內(nèi)的六種智能手機(jī)型號處于危險(xiǎn)之中。進(jìn)行攻擊所需的唯一東西是不透明的反射材料。如果您想知道在哪里可以買到這樣的東西，也許如果我用更熟悉的用語說出來就可以了：鋁箔。

騰訊旗下的另一個(gè)安全研究小組Keen Lab， 暴露出指紋許多缺陷在今年特斯拉先進(jìn)的駕駛輔助系統(tǒng)中，欺騙了Model S使其轉(zhuǎn)向?qū)γ娴能嚨馈τ谧钚碌暮诳凸?，X-Lab研究人員表示，他們已經(jīng)開發(fā)了幾個(gè)月的應(yīng)用程序。他們還指出，從手機(jī)中提取指紋比從水杯中提取指紋更容易。

但是X-Lab表示您不必對此太擔(dān)心。Chen說，您需要做的就是記住，每當(dāng)觸摸任何東西時(shí)都要定期擦拭指紋。