指紋識別的應用已經越來越廣泛，現階段的指紋解鎖已經不僅應用于手機的開關機，在APP的使用和支付時，用戶也會使用指紋識別，那么這種支付方式是否真的足夠安全嗎？這樣便捷的使用背后是否埋藏著安全隱患呢？

生物識別的主要應用領域是考勤、身份驗證、門禁識別等方面。而各種生物識別技術的特點，使不同類別的識別技術可以在不同領域中大顯身手。生物識別技術非常方便，它們也可以非常安全。但是，如果用戶粗心大意，生物識別技術將為用戶帶來麻煩。

指紋識別技術初期已受到質疑

在一項紐約大學和密歇根國立大學聯合發布的研究報告中指出，智能手機很容易被假的指紋識別所欺騙，這是由于人類的指紋中有很多根本性相似的特征。

在研究實驗中，研究人員已經能夠開發出一套人工合成的超級“萬能指紋”(MasterPrints)，可以解鎖目前智能手機65%的真人指紋識別。

最新攻破指紋識別技術方案提出

來自美國加州大學圣芭芭拉分校的尼克·斯蒂芬斯在“極棒”(GeekPwn)極客嘉年華上“秀”了一手，震驚了科技界。

斯蒂芬斯在臺上的演繹很簡單：他邀請兩位現場觀眾上臺，一位負責在嶄新的手機上輸入指紋，然后指導另一位觀眾下載一個App，并輸入幾行攻擊代碼，整個流程大約10分鐘……后者驚奇地發現，自己已經可以成功解開指紋鎖了。

斯蒂芬斯在接受記者采訪時表示：“不是所有的手機都可以破解指紋識別，這次是找到了某品牌手機的提權漏洞，我才能攻破。指紋識別也可以被遠程攻破，只不過還需要更多破解工具。”

這是極客第一次真正意義上從軟件層面破解指紋識別技術。此前，指紋識別的安全與否與技術本身并無關系，它的風險僅僅在于用戶的指紋可能被竊取。比如美國密歇根州立大學研究人員通過3D打印機、橡皮泥等工具建模，以此攻破指紋識別系統。

生物識別安全性評價

包括虹膜識別、人臉識別、指紋識別，這些生物識別技術的安全性能都差不多，只要系統存在漏洞，一樣可以被攻破。

專家認為，不用過于擔心生物識別技術的安全漏洞，因為這些極客攻破的系統漏洞，都會提交給硬件或軟件廠商，以優化現有系統，為生物識別技術的進一步發展和安全提供支持;事實上，用戶更需要做的是有意識地保護自己的“身體密碼”。

同時，生物信息缺乏法律保護。比如在美國，密碼享有特殊的地位，美國憲法第五修正案保護用戶密碼。哈勒表示：“法律不會強迫你說出存在于大腦中的密碼，但是生物識別因素不存在你大腦中。”

你的指紋，或者其他生物識別碼并不是你“知道”的事物，它們是你本身就擁有的，因此不受法律保護。換句話說，你可以被合法要求將指紋放到掃描器上，或者眼球對準虹膜掃描儀。

但事實并未如此，并且在法庭之外，這種情況更糟糕。阿卜杜指出，政府總是在人們不知情的情況下收集他們的生物識別驗證信息。你的步行間隔距離可能被捕捉，并以此來識別你身份。

此外，還有指紋數據庫，虹膜掃描數據庫規模也正在增加，下一個將是DNA數據庫。在一些敏感地區，防止信息被收集的保護和使用全數字進入密鎖情況更少。

你在出境處或其他國家，不享有第五修正案保護。如果你拒絕提供解鎖設備的密碼，邊境工作人員就可以直接阻止你進入某個國家。

生物識別作為一項新科技應用，現在在市場的使用說明了它的受眾愿意為其買單，而提高這種技術的安全性，是企業當下必須要重視的課題。