你還在相信著指紋密碼能替你保密？那你就out了！

密碼應(yīng)該是保密的，就像你小時候養(yǎng)的寵物的名字。相比之下，你帶著手指頭到處晃悠，它們幾乎在任何時候都是暴露在外的。當(dāng)你的密碼被泄露了，一般很容易就換個新密碼?？赡悴幌霌Q個手指頭吧？最后，也是最為重要的，你希望密碼是經(jīng)過哈希處理的，這樣就算密碼數(shù)據(jù)庫被盜，不法之徒也無法獲取你的密碼。

在本文剩下的篇幅中，我會分別介紹以上三個方面的內(nèi)容，希望能說服你相信，從根本上說用指紋比用密碼要糟糕得多。（你聽信蘋果和谷歌的忽悠？不，我想你不會的。）

指紋并不保密

首先，使用指紋取代密碼最明顯的問題，就是指紋壓根就不是保密的。想想你在影視劇里面看到的：警察在向壞蛋問話的時候，遞給了他一杯咖啡，然后把這個杯子送到法醫(yī)實驗室，就搞到了他的指紋。案件偵破！

但實際情況會更糟。你的指紋到處都是?？梢詮募垙?、鍵盤和桌子表面上提取到指紋。你不會把你的密碼寫在便簽紙上，然后貼到工位的顯示器上，對吧？可如果你的工作需要使用指紋來進(jìn)行身份認(rèn)證，那這個密碼可能已經(jīng)留在你的顯示器上了。

德國黑客 Jan Krissler（網(wǎng)名 starbug），只要一有機(jī)會就會向別人灌輸這個概念。 iPhone 5 touchID 系統(tǒng)剛發(fā)布的時候，starbug 就開始垂涎三尺了。他立刻買了一臺，鼓搗了兩天后，他證明自己能在蘋果店門口排隊的人群散去之前，就能騙過指紋讀取器。starbug 在接受 Ars Technica 采訪的時候， 抱怨說這也太容易了。來自蘋果的匿名人士表示，他們原本預(yù)期這個過程會花上兩個月，而不是兩天。

如何仿造指紋

他用來仿造指紋的技術(shù)超級簡單。他復(fù)制了一個指紋，然后把它蝕刻在銅片上（和制作印刷電路板一樣），在蝕刻上噴一層石墨，最后在上面蓋上一層木膠或者乳膠。在銅片被蝕刻掉的地方，膠水加石墨的指模會更深，這用來模擬你手指上紋路。石墨涂層和手指一樣擁有電容的特性。如果再用上和皮膚顏色相同的乳膠，你就做出了一個像碟中諜電影里一樣的東西，成本只有 5 美元加上一個下午的時間。而你需要的只是從杯子或者書本上提取一張質(zhì)量好點的指紋圖片。

從照片中提取指紋

別在你的照片中露出指紋。從一張記者招待會的照片中，starbug 復(fù)制出了 Ursula von der Leyen（德國國防部長）的指紋。不管這個指紋是不是真的能控制整個德國的軍隊，反正你明白這個意思了；希望他們真的別用指紋來當(dāng)密碼。

在德國的黑客交流大會上，starbug 做了一個很棒的演講，他討論了這項技術(shù)所需要的照片分辨率，以及很多其他和生物特征辨識相關(guān)的黑客技術(shù)。不過重點在于，只要有足夠的分辨率、或者是一個足夠好的鏡頭，就可以從一個很舒服的距離拍攝到指紋的照片。其中主要的限制是焦距帶來的淺景深以及光照情況，這對于那些在照明充足的臺上、面對一大堆相機(jī)的政客們來說可不是個好消息。不管你是不是政客，除非你一直戴著手套，否則你的指紋就不會得到很好的保護(hù)。

指紋是不可改變的