关于这个主题的精彩幻灯片（在我看来）是Marc Rogers 的幻灯片。基本上，他说了以下几点：

• 大多数指纹系统都可以被黑客入侵
• 指纹安全提供方便的安全性，而不是军用级安全性

我也喜欢他解释中的类比： 只要门锁存在，门锁就已经被越来越复杂的撬锁技术打败了……但我们仍然使用它们。- 安全性不一定要完美。- 它必须足够。

指纹制造商一直在寻找可以检测“活性”的机制。参见例如这项研究。

在理想情况下，指纹不应作为验证某人身份的唯一因素，但如果系统“几乎”确定是您想要进入（例如，因为它可以识别您的衣服、或者因为你的声音听起来很熟悉）。如果系统完全不确定，它仍然必须回退到更好的安全措施（例如复杂的密码）。

不，我不认为有权势的人向摄像机挥手的照片或高清摄像机镜头是安全漏洞，原因如下：

1. 从高清摄像头获取指纹图案并非易事：您不太可能从高清摄像头制作出可行的打印件。即使有问题的人在完美的照明条件下将手指放在相机上，仍然很难实现
2. 指纹技术不太可能与世界上最重要的人相关：我非常怀疑任何具有这种重要性或权力的人都需要为自己打开一扇门，更不用说使用指纹读取器了。
3. 即使他们确实使用指纹读取器，攻击者也不太可能访问它们。如果拥有世界领先者使用的指纹读取器足够重要，那么它将受到很好的保护

是的

显然，可以从照片中复制指纹。
这是通过组合以不同角度拍摄的不同照片来完成的。可以在网上找到执行此操作的工具，照片也是如此（想想新闻界在会议上拍摄的照片）。

这是否足以构成风险，是一个不同的问题。
正如其他人之前提到的，仅使用指纹扫描仪而不进行任何其他安全检查（代码、密码/短语、视网膜扫描……）才是真正的风险。

欧洲最古老的黑客组织混沌计算机俱乐部（CCC）的一名成员声称在新闻发布会上使用“标准相机”拍摄的照片克隆了德国联邦国防部长乌苏拉·冯德莱恩的指纹

本周末在德国汉堡举行的第 31 届年度混沌计算机大会上，生物识别研究员 Starbug（本名 Jan Krissler）解释说，他使用了一张冯德莱恩女士拇指的特写照片，该照片是用“标准相机”拍摄的。十月的一次演讲——站在距离官员九英尺（3米）的地方。他还使用了其他几张以不同角度拍摄的她拇指的照片。

然后，Starbug 使用一个名为 VeriFinger 的公开可用软件程序，从不同角度拍摄手指的照片，以重新创建准确的指纹。据 CCC 称，该软件足以欺骗指纹安全系统。

资料来源：
http ://thehackernews.com/2014/12/hacker-clone-fingerprint-scanner.html
http://www.ccc.de/en/updates/2014/ursel

高清素材的分辨率仅为 2 兆像素左右。拉指纹是远远不够的。要提取指纹，您需要更多 20+ 兆像素范围内的东西，只专注于手，并且仍然需要正确的角度才能使指纹特别明显，所以回答您的主要问题，不，摄影不是捕获指纹的主要问题。

也就是说，如果您真的想获得某人的指纹，也并不难。没有人跟着总统到处擦拭他接触到的每一个表面，所以找个他会在公共场合出现的地方，给他一张竞选海报让他签名，或者其他什么，你很有可能获得他的指纹。

然而，即使可以获得指纹，它也不应该是唯一的因素，它仍然是一个额外的障碍。额外的步骤意味着额外的检测机会。被检测到的额外机会意味着更高的安全性。此外，用于检测某人是否还活着和真实的系统（例如警卫或某些技术方法）可以尝试验证某人是否确实在使用他们的指纹而不是伪造的。

指纹不应被视为唯一的安全措施，也从未被认为是更安全因素的可行替代品。它们只是一个方便的附加因素，并且在作为附加步骤添加时不会损害系统的安全性。