你還在相信著指紋密碼能替你保密？那你就out了！

密碼應(yīng)該是保密的，就像你小時(shí)候養(yǎng)的寵物的名字。相比之下，你帶著手指頭到處晃悠，它們幾乎在任何時(shí)候都是暴露在外的。當(dāng)你的密碼被泄露了，一般很容易就換個(gè)新密碼?？赡悴幌霌Q個(gè)手指頭吧？最后，也是最為重要的，你希望密碼是經(jīng)過哈希處理的，這樣就算密碼數(shù)據(jù)庫被盜，不法之徒也無法獲取你的密碼。

在本文剩下的篇幅中，我會(huì)分別介紹以上三個(gè)方面的內(nèi)容，希望能說服你相信，從根本上說用指紋比用密碼要糟糕得多。（你聽信蘋果和谷歌的忽悠？不，我想你不會(huì)的。）

指紋并不保密

首先，使用指紋取代密碼最明顯的問題，就是指紋壓根就不是保密的。想想你在影視劇里面看到的：警察在向壞蛋問話的時(shí)候，遞給了他一杯咖啡，然后把這個(gè)杯子送到法醫(yī)實(shí)驗(yàn)室，就搞到了他的指紋。案件偵破！

但實(shí)際情況會(huì)更糟。你的指紋到處都是?？梢詮募垙?、鍵盤和桌子表面上提取到指紋。你不會(huì)把你的密碼寫在便簽紙上，然后貼到工位的顯示器上，對(duì)吧？可如果你的工作需要使用指紋來進(jìn)行身份認(rèn)證，那這個(gè)密碼可能已經(jīng)留在你的顯示器上了。

德國黑客 Jan Krissler（網(wǎng)名 starbug），只要一有機(jī)會(huì)就會(huì)向別人灌輸這個(gè)概念。 iPhone 5 touchID 系統(tǒng)剛發(fā)布的時(shí)候，starbug 就開始垂涎三尺了。他立刻買了一臺(tái)，鼓搗了兩天后，他證明自己能在蘋果店門口排隊(duì)的人群散去之前，就能騙過指紋讀取器。starbug 在接受 Ars Technica 采訪的時(shí)候， 抱怨說這也太容易了。來自蘋果的匿名人士表示，他們?cè)绢A(yù)期這個(gè)過程會(huì)花上兩個(gè)月，而不是兩天。

如何仿造指紋

他用來仿造指紋的技術(shù)超級(jí)簡單。他復(fù)制了一個(gè)指紋，然后把它蝕刻在銅片上（和制作印刷電路板一樣），在蝕刻上噴一層石墨，最后在上面蓋上一層木膠或者乳膠。在銅片被蝕刻掉的地方，膠水加石墨的指模會(huì)更深，這用來模擬你手指上紋路。石墨涂層和手指一樣擁有電容的特性。如果再用上和皮膚顏色相同的乳膠，你就做出了一個(gè)像碟中諜電影里一樣的東西，成本只有 5 美元加上一個(gè)下午的時(shí)間。而你需要的只是從杯子或者書本上提取一張質(zhì)量好點(diǎn)的指紋圖片。

從照片中提取指紋

別在你的照片中露出指紋。從一張記者招待會(huì)的照片中，starbug 復(fù)制出了 Ursula von der Leyen（德國國防部長）的指紋。不管這個(gè)指紋是不是真的能控制整個(gè)德國的軍隊(duì)，反正你明白這個(gè)意思了；希望他們真的別用指紋來當(dāng)密碼。

在德國的黑客交流大會(huì)上，starbug 做了一個(gè)很棒的演講，他討論了這項(xiàng)技術(shù)所需要的照片分辨率，以及很多其他和生物特征辨識(shí)相關(guān)的黑客技術(shù)。不過重點(diǎn)在于，只要有足夠的分辨率、或者是一個(gè)足夠好的鏡頭，就可以從一個(gè)很舒服的距離拍攝到指紋的照片。其中主要的限制是焦距帶來的淺景深以及光照情況，這對(duì)于那些在照明充足的臺(tái)上、面對(duì)一大堆相機(jī)的政客們來說可不是個(gè)好消息。不管你是不是政客，除非你一直戴著手套，否則你的指紋就不會(huì)得到很好的保護(hù)。

指紋是不可改變的