拍照时许多人喜欢比 V，因为这个动作深植人们脑海，以至于不少人自拍或合照时，都会下意识比这个手势。但拍照比 V，问题可能不简单。

复制指纹不容易，但是也并非不可能

电影《蚁人》编剧用半分钟镜头，展示如何用厨房工具取得指纹并破解指纹锁。看到这段的人应该都心想：拜托都21 世纪了，还用这种老技术骗人。

细想除了《蚁人》，不少动作、科幻电影都出现过类似桥段，导演希望彰显主角身为神偷或特工头脑之聪明。然而这种剧情今日似乎过时，胶水做出来的「假指纹」真能破解指纹锁吗？

Discovery 频道老牌节目《流言终结者》也做过相关题目。第四季第18 集，节目组找来号称最先进的指纹锁，前期花很多工夫复制指纹，用碳粉和 502 快干胶，最终扫描出一张清晰的指纹图，再制作矽胶指模。

节目组拿着做好的矽胶指模，放在门锁扫描器上按压，只见绿灯亮起，门锁打开。意外的是，即便是用普通印表机印出来的指纹图，也能轻松将「最先进」指纹锁打开。

这结果连节目组都没有料到，照片「意外」打开门的时候，主持人下巴都快掉了，不过稍微分析就会发现，这结果合乎情理。

那集节目拍摄于2006 年，那时手机还没有指纹模组，因此光学指纹辨识技术才是加密界的主流。简单来说使用光学采集，辨识指尖纹路，原理相当于帮手指拍照，然后与资料库指纹资讯比对，没有生物特征加密，自然很容易破解。换句话说，只要指纹图像够清晰，就能无痛破解光学指纹辨识，面对这类设备，人们拍照时比 V 字，确实有可能被有心人利用。

2014 年欧洲 Chaos 计算机俱乐部年度会议，骇客 Starbug 展示如何利用德国国防部长乌尔苏拉·冯德莱恩的照片伪造指纹，证明当时指纹技术的风险。

Starbug 并非真名，他名叫 Jan Krissler，是知名白帽骇客，早在 2013 年就尝试利用萤幕上的指纹污渍，再以胶水和喷涂式石墨烯材料翻模做出「假手指」，破解 iPhone 5s 的 Touch ID，那时 iPhone 5s 刚发售不到24 小时。

2014 年活动示范使用的图片，是冯德莱恩出席新闻发表会的照片，她刚好竖起右手大拇指，Jan Krissler 就用这张照片搭配 Verifinger 扫描器复制出完整指纹。Jan Krissler 并不想用技术作恶，只想唤起大众对指纹安全的警惕。

无独有偶，日本国立情报学研究所（NII）科学家 2017 年成功从一张 3 公尺外照片提出可用指纹，因手机镜头动辄几千万画素，相片清晰度远比当年高，显然从照片收集清晰指纹并非难事。

有风险，但或许不用太担心

指纹泄漏是一回事，财产安全会否受威胁又是另一回事。普通人平日最有可能接触指纹辨识大多是手机、笔记本电脑和智慧门锁，主流智慧手机有三种指纹辨识：光学萤幕下辨识、超音波萤幕下辨识和电容式指纹辨识。

三者各有优缺点，所谓「有舍才有得」。

光学萤幕下安全性最差，相当于传统光学采集技术放在萤幕下，利用萤幕光照亮手指，感测器接收到指纹信息，与手机记录指纹比对特征，判断是否为本机使用者，理论上可用矽胶假指纹破解。

一加 7 Pro 就曾以这种方法破解，但优点是快，主流 Android 手机基本上都能 1 秒内辨识解锁。

第二种超音波辨识技术采集 3D 指纹位点信息，骇客很难利用 2D 指纹图生成凹凸手指纹路，更不可能制作模拟指纹。三星 Galaxy S10 便是超音波萤幕下指纹辨识，相较同期光学萤幕下辨识，前者速度慢许多，甚至让人感觉有点呆，但优点就是安全。

成功破解一加 7 Pro 的 Max Tech 尝试利用相同胶制指纹未能成功解锁 Galaxy S10。

第三种电容式指纹，多了一道辨识生物电讯号的门槛，不法分子要做出可导电的模拟指纹难度较高，安全性高。

此外，部分设备具活体检测功能，借体温、心跳等辅助资讯，判断扫描的指纹是否出自真人，帮手机再加一道锁。如果用萤幕下光学辨识手机，是有可能从照片指纹复制出假指纹。

然而手机厂商还为使用者加上最后一道防线：记录的指纹只存于终端，不会上传至网路，意味骇客不可能像发动肉鸡攻击发动大规模侵入。如果有人想破解你的手机，得同时取得指纹和手机才行。

不过说到底，拍照时比 V 确实有泄漏个人指纹信息的可能，以后还是换个手势拍照吧。