难道比信用卡那个写在外面的卡号和安全码更不安全？

TouchID 必须是皮下活体的手指指纹（偷了指纹根本没用，手指砍下来都没用），而且指纹和 TouchID 校验成功后，Apple Pay 是拿随机生成的一次性 token 对账的，又不是拿指纹信息明文对账，从头到尾指纹就不作为数据传输，连比尔盖茨都称赞 Apple Pay 的安全性，风险在哪？ 只要不越狱，Apple Pay 就是便捷和安全两方面都最佳的方式，对一个普通人来说。

能偷盗我的指纹的人，大概是我身边的人，我身边的人无论要做什么损害我利益的事，我大概都没办法完全提防。

这种问题啊，先百度。 touchID对砍下来的手指、死人的手指或者是盗取来的指纹模型都无效。 所以，在这些人身安全无法保证的条件下， touchID确实存在安全印患。

指纹识别真的安全吗？辣条也能解锁iPhone 6！ 突然想起来，这个破视频后半段是硬广，不用看=-= 是不是因为最近放寒假，一帮幼儿园的人都来跳脚了？

看到以上回答，不由得开了个脑洞…… 如果一个人被劫持或威胁着用指纹转账给歹徒，报警之后，歹徒坚持声称是这个人自愿转账的。毕竟支付过程是受害者实施的，咋办？ 还有一个就是，如果我睡着的时候，有人用我指纹转账，咋办？

3d打印个手指

起码比数字密码安全不知道哪里去了……楼上一堆被害妄想症的

不邀自请了... 本文不讨论啥扫描成像技术 也不讨论怎么屏蔽尸体指纹（丫 瘆得慌） 仅从Touch ID与Secure Enclave之间指纹数据的加密运行机制整理了一下 其安全性几何.. 当然此回答纯粹是本人从苹果ios安全白皮书中的读后总结,具体方式也许有变（我开个公司也不想公开具体细节）但是逻辑本身相信没什么毛病.. -------------------------------------------------------------------------------------------------------------------------- ...叨逼叨叨逼叨 不如 上张图： 额 又得叨逼叨了 .. 极不好意思中.. [h1]1.加密说明[/h1]苹果所谓的 Touch ID 与 比如A11 处理器的绑定原理 无非就是为了加密做一层硬件的固化数据 我的理解是 如若其使用了DH秘钥交换算法（咱就认它用了这个算法）,其中 是将 g，N这两个数据以硬件形式固化在了芯片晶圆中,不可读，而只能在加密运算中作为参数被使用，以便在之后的密钥交换握手过程 生成相等的会话秘钥 Final Key.由DH算法可知，在g，N相等情况下 random-t和random-s(这两个数是通过程序生成的随机数)即便不等 ，依然能够生成相等的 Final Key(Final Key-t = Final Key-s). 而这个会话密钥又是在之后的指纹数据加解密传输中是用来作为AES-ECC算法的密钥被使用的. 现在 你理解了为什么苹果说 Touch ID 坏了那么就无法更换了 哪怕你跑到北京中关村 深圳华强北也无济于事了 就认栽啪啪啪怼你的数字密码去吧...因为每一个指纹芯片都拥有所谓硬件UID（unique ID）也即固化的物理数据（g,N）而cpu也是固化了（g,N）并且一一对应.最重要的是苹果称他们自己也不知道里面的数据是什么...而它们需要知道的只是这个cpu对应这个touch id 就行了，因为两个硬件g,N 相等.一边坏了就等于无法匹配相等的硬件数据..自然就没法使用了..当然这其中苹果自称它们也不知道这个数 呵呵 我肯定是不信的...但它能硬气到对FBI开放数据请求说NO...这个倒要大大地赞一下 后面的AES加密就一图带过了... [h1]2.具体步骤[/h1]

• 指纹注册

明文指纹数据进来通过生成相等的final key 在用以此作为AES加密解密密钥，最终在Secure Enclave里将解出来的明文M通过sha-???(hash算法都差不多)取hash值存储在里面.

• 指纹验证

流程同注册时一致,最后对比hash值是否一致.将结果返回给 应用程序. APP对你说 :"把你的猪蹄儿放上来” 你蒙圈照做了 过段时间APP又不耐烦地对secure enclave说：“Ok不Ok您倒是告诉我呀！” secure enclave怒回:"你丫再急一个, 小心我让猪怼密码。” 你又蒙圈，APP老实了，好啦 Secure Enclave也很老实的 他把正确结果返回给了APP. 然后你就打开了各种支持Touch ID的APP...是不是很方便呢... 额 还是要郑重其事：此乃本人一家之言 有何错漏误纰 欢迎各位大侠批评指正 小的也谢谢了..

以后还要引起虹膜解锁，人脸解锁，那么岂不是更不安全？