看完这个，你可能就不敢在一些 Android 手机上用指纹解锁了

现在你或许应该好好重新权衡一下在 Android 手机上使用指纹识别功能的利弊了，这可不是闹着玩的。

当初指纹识别技术开始运用于智能手机上的时候，许多人都提出了一个问题：密码被盗了，可以改掉，指纹被盗了，你总不能换掉手指吧？随着越来越多的厂商们往自己的手机产品中塞进指纹解锁功能，这个问题却越来越少人提了。

根据 ZDNet 报道，在这几天于拉斯维加斯举行的黑帽大会（Black Hat conference）上，来自 FireEye 的研究员 Yulong Zhang 和 Tao Wei 介绍了一种 “指纹传感器监视攻击” 的方法，展示如何窃取用户在 Android 手机上保存的指纹信息：由于许多 Android 手机并没有完全锁死指纹传感器，通过远程遥控，黑客们可以窃取到用户存储在受影响的手机中的指纹图像。而如果你 Root 了你的 Android 手机 ，你的指纹信息被窃取的风险将会更大。

（补充：关于 “指纹图像” 这个说法，ZDNet 的原文讲的的确是 “fingerprint image”，所以这样翻译。后来我们也查询过资料，目前最有可能的情况是，三星 Galaxy S5 和 HTC One Max 同属于最早一批使用指纹识别技术的 Android 手机，都使用 Synaptics 的划擦式指纹解锁方案，当时业界还不像现在一样有这么多成熟的指纹解锁方案可供选择，通过图像存储有可能只是一种初期的做法。如果有熟悉这方面情况的专业人士，欢迎给我们留言。）

目前受影响的厂商包括三星、HTC 以及华为。研究员们的这次攻击的演示选在 HTC One Max 和三星 Galaxy S5 上进行，在两部设备上都成功地获取了用户的指纹图像。如果你用的不是这几个牌子的手机，也先别高兴得太早，受影响的厂商可远远不止这几家。而且这项攻击不仅仅只针对手机，对一些配备了指纹识别传感器的高端笔记本也同样适用。

指纹信息被窃取后，黑客可以用这些信息来解锁你的手机，甚至完成移动支付的身份验证。

而更恐怖的事情还在后面，解锁手机和移动支付被黑了，大不了泄漏点隐私丢点钱财，但是当你的指纹信息被人盗用于移民身份验证、犯罪记录等领域的时候，事情的严重性就提升到了新的维度。

不过 ZDNet 称，受影响的手机厂商都收到了研究员们的提醒，也发布了相关的补丁。所以你现在要做的，不是想着切手指，而是看看你的手机系统有没有推送相关的安全更新，并且从现在开始只在有安全保障的地方下载安装手机应用。

研究员们还特别提到了苹果的 iPhone，他们认为 iPhone 对于用户指纹信息的防护措施非常到位，把指纹录在 iPhone 里很安全。

所以如果你是 iPhone 用户，你还是很安全的，可以放心使用 iPhone 上的指纹识别功能，前提是你的 iPhone 没越狱。

题图来自 123RF 图片库