公布该漏洞的技术团队在现场演示，只用一张白卡片就实现了任何手机的指纹解锁。不过从操作来看还是有一些先决条件的，最直接的一点就是手机必须是机主刚录过指纹或者用指纹解锁过。随后将白色卡片贴在指纹区域，用手指按压，神奇的一幕就出现了，手机竟然识别出机主的指纹并且进入桌面。

尽管有先决条件要求，但实际上操作难度极低，不但漏洞发现者当场破解指纹解锁，评委也非常简单的就使用漏洞解开手机，甚至主持人轻易也解开了手机锁。现场演示仅仅是对屏幕锁的破解，如果是支付环境，那效果简直不敢想象。为什么会这样呢？根据公布该漏洞的技术团队表示，这并不是某个手机品牌的问题，而是供应商的锅。但这么听起来，也表示任何屏幕指纹手机都有中招的可能。

其中的道理并不难理解。当我们录入指纹或者解锁之后，手机屏幕上会留下指纹残迹。此时白色卡片或者白纸的作用就是成为一个能够映衬残迹的背景。当指纹识别模块进行指纹检测的时候，就会检测到这个残迹，进而提取关键信息进行指纹验证，自然也就能够把手机指纹锁解开了。所以这个漏洞就被命名为“残迹重用”漏洞。

其实当我们使用任何指纹识别模块时都会留下使用后的指纹残迹。但关键在于检测方式——就拿我们常见的下置指纹或者后置指纹来说，它们都是会同时进行生物验证的，比如电容式指纹模块会检测生物电，超声波指纹模块会利用声波反射差检测指纹是平面还是立体，如果没有这些保护措施，也会存在残迹重用漏洞。

但现阶段屏幕指纹是基于光学检测的技术，超声波太贵没人用。光学检测是通过AMOLED屏幕之间的缝隙对指纹进行“拍照”，这本身就是一个把三维环境二维化的过程，这样的检测方式自然也就无法进行生物验证，特定情况下系统无法区分是机主手指按压还是指纹残迹，也就很容易骗过指纹识别模块了。不过技术团队表示，目前已经和屏幕指纹供应商沟通过，该漏洞已经得以修复。

不管漏洞是否修复，对个人来说保护隐私也不难。如果每次使用完指纹之后能随手在屏幕上抹一下，只要把屏幕上的指纹残迹擦掉也就基本上不会出现手机被破解的事情了，这就要养成习惯。其实我们生活中做任何事情都会留下“残迹”，成为泄露我们隐私的重要方式，保护隐私不能光靠技术，也要依靠好的习惯。

更多关注微信公众号：jiuwenwang