过去几年中，我们实验室在指纹识别安全研究上完成了三步走：从利用残留在传感器表面的指纹，到利用残留在任何物体表面的指纹，再到不需要任何指纹。

2017 年，“残迹重用”。我们发现当时刚刚投入应用的屏下指纹识别技术存在原始设计缺陷，利用残留在手机屏幕上的指纹痕迹即可解锁任何屏下指纹识别手机。之后我们帮助国内各相关厂商完成了缺陷修复。

2019 年，“杯弓蛇影”。我们实现了低成本快速度地利用任何物体表面残留的指纹痕迹复制出立体指纹模型，可通过包括光学、电容、超声等多种原理的指纹识别。

2021 年，“无限手套”。这是一项包含了软件、硬件、AI 的全栈安全研究，实现了不需要任何先验知识（例如指纹痕迹）就可以通过所有安卓以及安卓衍生系统的指纹识别。之后我们帮助各手机厂商修复了相关安全问题。

玄武实验室成立近十年来虽然做了很多研究，但早年一直没考虑论文的事情。去年试着把“无限手套”研究投了 USENIX Security。今天 USENIX 网站已经公开了我们的论文。