人臉識別一度成為(wei) 訪問手機和設備的便捷方法，然而在當前大流行環境下，人人佩戴口罩的情形卻令這種技術成為(wei) 「累贅」，於(yu) 是，指紋掃描儀(yi) 又重新獲得大眾(zhong) 的青睞。然而，現在又有人會(hui) 告訴你，它並不安全。

上圖：Resin 3D打印機

思科某團隊的研究員使用價(jia) 值2,000美元的Resin 3D打印機、軟件和膠水，成功入侵了多個(ge) 設備。

現在的研究重點不是告訴你的鄰居，使用現成的3D打印機和一些指紋粉就可以輕鬆進入自己的設備。研究人員完全清楚，他們(men) 所做的是繁瑣的工作，並且需要大約2,000美元的預算。但是，對於(yu) 一些具備執法權的政府機構而言，這完全在合理的預算範圍之內(nei) 。

上圖：手機的指紋掃描儀(yi)

為(wei) 了測試設備中指紋認證的安全性，該團隊著手將預算壓低至較低水平。然後，他們(men) 使用了三種方法來收集指紋。首先，他們(men) 使用橡皮泥製作模具；其次，他們(men) 以數字方式從(cong) 指紋傳(chuan) 感器複製指紋；第三，他們(men) 在用鎂粉刷過的玻璃上拍攝了指紋的照片（類似於(yu) “指紋除塵”）。

第一種方法用作控件，因為(wei) 它將創建最準確的指紋。然後，他們(men) 使用軟件進行必要的組合，並增強來自傳(chuan) 感器或圖片的指紋數據，並將其導出到3D打印機文件中。這樣一來，他們(men) 就可以3D打印樹脂模具（需要專(zhuan) 門的具有UV功能的打印機）來創建指紋。研究人員嚐試直接進行3D打印指紋，但失敗了。取而代之的是，將3D打印的模具與(yu) 紡織膠結合使用就可以了。

有了假指紋，團隊研究員發現它可以在80％的時間內(nei) 解鎖移動設備。他們(men) 測試了蘋果、三星和華為(wei) 的設備，發現無論使用哪種指紋傳(chuan) 感器，每種設備均能成功。

上圖：Windows Hello

但是，筆記本電腦則不同。Windows Hello並沒有因為(wei) 偽(wei) 造的指紋而被闖入，但是它們(men) 確實欺騙了蘋果MacBook Pro。同樣，Verbatim和Lexar這類USB存儲(chu) 設備也沒有被假指紋解鎖。

盡管如此，智能手機的高成功率並不意味著容易，實際的誤差幅度很小。例如，隻有1％的指紋太大或太小都無法解鎖設備。而且，由於(yu) 固化過程，要獲得有效的偽(wei) 造指紋，通常需要進行50次以上的模具嚐試。該團隊總體(ti) 上將這一過程描述為(wei) “艱難而乏味”。

但是研究表明，對於(yu) 一個(ge) 有時間、耐心和預算低至2,000美元的人而言，闖入指紋鎖定手機是完全可行的。為(wei) 了得到最大的安全性，則應該使用長PIN碼。