一加發布會剛結束不久，想必不少博主的OnePlus 7 Pro已經到手了吧。彈出式攝像頭、HDR 10 / HDR 10+全屏顯示、90Hz屏幕刷新率、135Hz觸控採樣率。。。。。。OnePlus 7 Pro的一系列敲牛參數讓其成為了萬眾矚目的明星。

網上一搜，各類測評撲面而來：

截圖來自百度搜索

是不單看標題就有買買買的衝動？然鵝，OnePlus 7 Pro也是帥不過三秒。

不久前，Max Tech的YouTube頻道上出現了一段視頻，其中顯示OnePlus 7 Pro指紋識別功能存在安全問題——只需使用熱膠槍，錫箔和一些白色膠水即可解鎖設備。

5分鐘突破指紋鎖

OnePlus 7 Pro的指紋識別功能採用了和OnePlus 6T相同的“屏下光學”技術，就準確性和解鎖速度而言，其表現的確十分出色。但是，對於Max Tech來說“騙過”這些傳感器其實並不困難。

據Forbes報導，Chaos計算機俱樂部（CCC）在2013年成功繞過了iPhone 5S Touch ID的指紋識別系統。他們使用厚的調色劑激光打印到透明薄片上，用乳膠覆蓋製成假指紋。

相比之下，Max Tech採取的方法更簡單，他將一小塊熱膠粘到一些錫箔上，潤濕手指並將其輕輕塗抹在膠水上以留下印痕，然後用一些白色的膠水填充頂部。只要白膠乾燥，即可將其小心地剝離，露出可以用來成功立即解鎖OnePlus 7 Pro的假指紋。

Max Tech稱，克隆的指紋同樣可以打開OnePlus 6T，但這種把戲對於三星S10使用的超聲波生物識別技術來說完全無效。

對於上述步驟，Forbes記者親測有效：“儘管這種方式可以同時破解OnePlus 6T和OnePlus 7 Pro的指紋識別功能，但由於後者使用了升降式攝像頭其面部識別的過程要略長於前者，因此整體的解鎖會變得慢些。”

局部指紋相似度高

破解指紋識別，可謂是花樣繁多。在網上，一張紙、一卷膠帶甚至一塊橘子皮都可以當做“凶器”。

大家不禁要問，被各大手機廠商爭相使用的指紋識別為何會如此容易被破解呢？

眾所周知，指紋具有唯一性，沒有兩個人的指紋是完全一致的。但是，其前提是指紋整體，當僅僅使用一部分指紋進行識別時，相似的情況就會有很多，而且許多智能手機還讓使用者可在其認證系統中註冊多個不同的手指指紋，這時候就很容易有bug出現了。

依據這一原理，目前已經出現了基於8200個部份指紋進行分析後製造出的“萬能指紋”。據悉，該產品可成功破解近1/3的智能手機。

紐約大學Tandon計算機科學與工程系教授Nasir Memon表示：“這一點也不足為奇，僅使用部份指紋比完整指紋更可能配對錯誤，但大多數的裝置卻僅依靠部份指紋進行辨識。”

通過數字模擬MasterPrint的方式，研究小組的報告稱匹配成功率在26%到65%之間，具體取決於每個用戶儲存的部份指紋數以及假定每次身份驗證最多五次的指紋數。也就是說，每位用戶存在設備裡的指紋數據越多，安全性就會越低。

Arun Ross指出：“隨著指紋傳感器的尺寸越來越小，傳感器的分辨率必須大幅提高，才能擷取到更多的指紋特徵。如果無法提高分辨率，使用者的指紋獨特性將不可避免地會大打折扣。我們的研究人員在這項研究中進行的實證分析顯然證實了這一點。”

手機還安全嗎？

“多年來，我看到的克隆指紋解鎖手機的案例數不勝數，但我的手機依然將指紋識別作為主要的解鎖方法。”

白帽黑客John Opdenakker稱，這種破解有可能讓你手機裡的數據完全暴露在攻擊者的眼中，但這其實很難實現。要知道，面對一台手機，攻擊者需要面對的不光是指紋識別一種解鎖方案，物理訪問、面部識別都是阻止其進入的一道道防火牆。

Max Tech稱，即使指紋倒模可以輕易解鎖OnePlus 7 Pro，這也並不表示它一定面臨著被攻擊的風險。況且，要想在機主完全不知情的情況下進行倒模，本身也不是件容易的事情。