早段时间，网络上传出了iPhone 5s Touch-ID指纹传感器攻破的消息。而现在，三星Galaxy S5亦被证实无法幸免。由于使用者可以“无限次”地尝试指纹，而无需密码或两步验证，因此这种攻击方式的危险系数还是相当高的。安全研究实验室已经在YouTube上公布了他们的“假指纹”验证视频。

Samsung Galaxy S5 Fingerprint Scanner also susceptible to ordinary spoofs

作为旗舰机型的高级功能，指纹传感器的这一认证缺陷，确实是在设计之初就没有考虑到位。因为这几乎给予了别有用心的人无限的解锁时间。

hacking iPhone 5s touchID

至于iPhone 5s，如果用户在48小时内没有使用过指纹解锁，那么系统就会自动禁用Touch ID系统，并切换回传统的密码解锁方式。

如此一来，随着密码尝试错误次数的增加，迟早会导致120分钟的屏幕锁定。

[编译自：electronista]