指纹扫描仪是访问手机和设备的便捷方法，但是这并不安全。如果需要安全保护，则应该使用长PIN码，或者最好使用密码（如果可能）。

Cisco Talos的研究人员最近证实了这一点，当时他们使用价Resin 3D打印机，软件和胶水成功访问了多个设备。

为了测试设备中指纹认证的安全性，Talos团队着手将预算保持在较低水平。

然后，他们使用了三种方法来收集指纹。首先，他们使用橡皮泥制作模具。其次，他们以数字方式从指纹传感器复制指纹，具体来说就是你去海关或开门时可能使用的类型。第三，他们在用镁粉刷过的玻璃上拍摄了指纹的照片（类似于“指纹除尘”）。

第一种方法用作控件，因为它将创建最准确的指纹。

然后，他们使用软件进行必要的组合，并增强来自传感器或图片的指纹数据，并将其导出到3D打印机文件中。这样一来，他们就可以用3D打印树脂模具（需要专门的具有UV功能的打印机）来创建指纹。将3D打印的模具与纺织胶结合使用就可以了。

制造出假指纹，Talos发现它可以解锁80%的移动设备。他们测试了Apple，三星和华为设备，发现无论是哪种品牌的手机使用哪种指纹传感器，每种设备均能通过3D成功解锁。

笔记本电脑则不同。Windows 并没有因为伪造的指纹而破解，但是它们欺骗过了Apple MacBook Pro。

目前很多家用指纹锁号称实现了活体识别，说自己能够分辨出真指纹和假指纹的区别。

然而，如果手机已经落在攻击者手里的话，那攻击者完全可以拆掉传感器，自己接条线上去。所以单拿活体识别这个技术放在手机上，感觉挺微妙的。除非这个传感器额外做了一层认证，让黑客的假传感器无法通过验证，才会比较安全一些。

只要攻击者拿到指纹，做出指纹膜，你就已经拦不住对方了。对方拿着你的手机想怎么解锁怎么解锁，想怎么支付怎么支付。万幸，大部分人的指纹不值得攻击者这样瞎折腾，偷手机也不是说偷就能偷到的。