智能手機的指紋傳感器正在帶來極大便利，用戶不輸入密碼就可完成手機的開啟及支付、轉(zhuǎn)賬等功能，然而指紋識別也有安全漏洞。質(zhì)檢總局和工信部近期發(fā)布警示，對40批次的手機檢測，有13批次存在安全漏洞，可能導(dǎo)致用戶隱私數(shù)據(jù)泄露甚至手機被惡意控制。專家認(rèn)為，今后指紋加密芯片與活體指紋識別應(yīng)成為雙重標(biāo)配來防范攻擊。

　　如今，業(yè)內(nèi)現(xiàn)有的指紋存儲方案是手機通過指紋傳感器采集用戶指紋信息，并將信息存放在指紋flash中。然而其指紋信息未經(jīng)過硬件加密處理，容易被破解，會帶來不可估量的損失。

　　來自威客安全技術(shù)的安全專家安琪介紹，“攻擊者甚至不需要機主的指紋就可以將手機指紋加密攻破，因此在手機指紋安全加密這一塊，不能只依據(jù)指紋圖像識別，要運用活體指紋來保證手機外部指紋安全，更要在手機芯片內(nèi)部采用指紋加密芯片來保障指紋信息的安全。”

　　記者了解到，目前在安卓智能手機中，只有一部分品牌的新產(chǎn)品做到同時擁有“指紋加密芯片+活體指紋識別”的安全方案。據(jù)了解，活體指紋識別方案可以檢測到機主的血液流動、心率信號，以此來驗證用戶的真實身份，從而識別并拒絕偽造或克隆的假指紋。