最近，手机领域出现了一个新的卖点，那就是指纹加密，比如iPhone 5S、iPhone 6、华为MATE 7、魅族MX4 PRO等。所有这些都以指纹加密为卖点，而指纹识别功能的战争已经从“是否把它放在前面”升级到“是否把它放在后面”。这其中一方面是因为用户不满足于手机已经具备的基本功能，另一方面也因为用户的安全意识增强，手机承载了太多敏感信息，必须有一套足够安全的防护措施。可能因为指纹是每个人独一无二的，因此造成了指纹比密码更安全的感觉，但事实真的如此吗？如果抛开手机厂商的各种忽悠，仔细琢磨一下指纹识别本身，似乎就是另一回事了。

我们对指纹的使用逐渐丰富了。如今，在一些手机上，只需按下指纹传感器上的手指，一秒钟内就可以识别出指纹，并且手机可以响应相应的操作，例如解锁或付费。这是如何实现的？

早在苹果手机4时代，苹果应用商店就有指纹加密应用。只要把你的手指放在屏幕上，你就可以加密、解密等等，这似乎把触摸屏变成了一个指纹传感器。大多数都是骗人的，但也不是不合理的。

从本质上讲，手机上使用的指纹传感器也是一个电容屏幕，其工作原理几乎相同，只是与触摸屏相比，指纹传感器的分辨率高几个数量级，因此可以识别指纹特征。

不可否认，指纹识别器和手机系统之间的部分是相当安全的。从硬件到软件，每个制造商都在这一环节付出了巨大的努力。有专门负责加密、专有传输协议和多重防破解保护的硬件。他们通过一个强大的加密网络紧密联系在一起，这几乎是不可能破解的。

如果把指纹系统比作一把锁，它就相当于锁芯，而这个锁芯几乎是不可战胜的。

但是如果你复制了钥匙.

这是问题的关键。虽然指纹是独一无二的，但指纹在我们的生活环境中太普遍了。无论我们是工作、生活还是娱乐，我们都不能在做任何事情的时候把手扔在家里或者藏起来。手会接触到各种各样的东西，所以手指皮肤分泌的化学物质会在各种环境中给我们留下指纹。

早在1892年，警察叔叔就已经学会了通过指纹来识别犯罪嫌疑人，这是当事人一定不愿意留下的。

指纹可以用来检测，因为一个特定的指纹和一个特定的人之间有一种对应关系，但不幸的是这种对应关系是不平等的，也就是说，一个指纹信息可以锁定一个人，但反过来就不正确了，也就是说，一个人在一定的情况下可能不会留下他的指纹，因为不管你喜欢与否，指纹信息是分散在各处的，允许别人有条件地窃取和伪造你的指纹。

用平面指纹再生三维指纹的问题是成本太高，所以手机里的内容应该很有价值才值得一试。然而，在反盗窃过程中，指纹传感器已经成为猪的队友，以降低成本。如何轻松获取正确的指纹信息？让我们看一个例子。

似乎没有必要胡说八道。接下来，我们需要一点碳粉和一条透明胶带.

这是锁上留下的典型钥匙。

指纹识别就是这样的事情。用户保护自己的方式看起来像一把“独一无二”的锁，当扔出能打开这把锁的“钥匙”时，他们认为小偷找不到它，但实际上小偷认为不值得。

那么问题是，为什么指纹可以被破解却变得流行？因为指纹是最方便的加密方法。

手机加密是最方便但不安全的，手机密码加密是最不方便的，而指纹正好介于两者之间，因此在方便和安全之间找到了一个用户容易接受的平衡点。在手机产品上，即使有机会破解指纹，也不能保证窃取秘密的投资和收入是相等的，指纹识别会增加窃取秘密的成本和风险。

也就是说，指纹识别是通过提高成本来击退小偷，而不是安全性。然而，随着各种移动支付的兴起，指纹识别不仅被用来保护重要信息，还将直接关系到个人财产。指纹识别安全吗？只要值得，总有人会破解它。

不难想象，随着手机支付等新应用的兴起，指纹采集和破解肯定会形成一个产业链，所以如果你真的认为指纹比密码更安全，你可能会遭受重大损失。