这两天，我的家人被吓坏了。

我爸，我妈，我姑，我大舅、二姨、三舅姥爷……

从来没有这么多家人给我发来同一件事儿的链接：

你手机的指纹解锁一块橘子皮就能解开!

绝非危言耸听!橘子皮竟能解锁手机!

快看!橘子皮、桂圆、餐巾纸都可能解锁你的手机,还能操控转账!

手机指纹解锁曝“巨大漏洞”:一块橘子皮就能打开你手机,操控转账!

……

吓得我赶紧捡起垃圾桶中刚扔的橘子皮试了一下——

骗子！

大骗子！

根本解不开好吗？！

但这事儿连央视都报道了，还能是假的？

别急，先来搞搞清楚手机指纹识别机制。

手机指纹识别并非100%匹配

一直以来，指纹识别给大家的印象是非常安全。事实上也是。

由于具有终身不变性、唯一性和方便性，指纹识别已是最普及的生物特征识别。考勤、刑侦、身份识别等等，都用上了指纹识别技术。

但手机指纹识别有其特殊性。

大家都知道，手机指纹识别需要提前录入自己的指纹存为模板。以后每次使用时，需要将自己的指纹和存好的模板进行比对，匹配成功就能解锁。

但日常使用手机的过程中，我们很难要求100%指纹匹配。一是因为手机的指纹识别按键较小，

传感器只能接触到

手指的

部分

指纹；二是手上可能会有汗或污渍，导致部分指纹模糊。如果要求100%指纹匹配才能解锁，那就得试很多次了，产品体验会很差。

为了提升体验效果，一般手机的指纹识别都设定了一个阈值，比如匹配度达到70%，甚至有的厂商为了追求解锁速度，匹配度达到30%就可以解锁。

同时，手机里用来比对的指纹模板也是动态更新的，它会“自学习”。因为我们每次使用指纹解锁时，接触传感器的可能是手指的不同部位，指纹模板就会将新的指纹信息录入，进行更新。这也是为了让指纹识别更流畅。

橘子皮解锁的原理

知道了以上知识，我们就能破解“橘子皮的神奇”了。

网上视频里说的橘子皮破解指纹识别密码，其中最关键的过程是：实验室里的技术人员进行了简单处理。怎么处理的呢？

如果一台手机设定的匹配度阈值是40%，那我可以事先在手机指纹传感器上贴层薄膜，薄膜背面40%的区域用导电涂层画上模拟指纹的图案，其余60%的区域空着。

这样，机主在使用指纹解锁时，就会通过60%的空白区域录入真实指纹信息，可以正常解锁。同时，手机指纹传感器也会发现那40%的模拟图案是陌生的，误以为是新的指纹信息，从而将其更新到指纹模板。

像这样多次使用之后，我画的40%的模拟图案就会完全更新到指纹模板里，单靠这部分图案就达到了匹配度阈值。这时，无论剩余的60%是什么图案，我靠这40%的模拟图案都可以解锁手机。你用橘子皮？我用鸡蛋都行。

指纹密码到底安不安全？

生物识别密码的安全和便捷程度，是远高于一般的数字字母密码的。

现实生活中，不法分子要想实现用“橘子皮破解指纹密码”，几乎不可能。

首先得偷到你的手机，测试出手机指纹识别的阈值，然后偷偷给你的手机指纹识别处贴膜。贴的时候也很考验技术，还得让用户发觉不了。等用户继续使用一段时间后，不法分子还得再拿到手机才有可能得手。

换做是你，你能做到吗？

所以，橘子皮破解指纹密码这件事儿，对在实验室里探索技术边界而言，是有意义的。但对日常使用来讲，根本没戏。谁会傻到让别人给自己的手机上贴个胶带纸，还好好解锁多次再借给别人用？

• 解锁环沪楼市：南通房价时隔5年再破万能否上车？
• 就在明晚，2018除夕烟花在橘子洲魅力绽放！你想@ 谁一起去看烟花
• 叮咚！快来解锁属于你的新年关键词！
• 春节怎么过？我们为你解锁了N个新姿势，总有一款适合你！
• 橘子满天飞!意大利小镇上演\＂橘子大战\＂
• 搞笑GIF 为了钱，姐姐我还差这点橘子皮了!
• 春节期间，泰国超市还卖大春饼、福袋橘子？红皮儿鸡蛋干啥用的？
• 唯品会价值回归成华尔街VIP，激活社交电商，解锁万亿新市场
• (国际)(6)意大利小镇“橘子大战”
• 冬季防止橘子被冻坏，农民给橘子盖膜，村民提醒：盖和不盖没区别