每个人的指纹都是独一无二的，但纽约大学及密歇根州立大学的研究人员发现，两枚指纹之间的局部特征普遍存在相似性，因此手机或其他设备上的那些基于指纹的安全系统，要比想象中脆弱得多。

系统的漏洞在于，用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形，相反，它扫描储存的只有指纹的部分区域，而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配，手机就会解锁。据研究人员推测，不同人的指纹区域之间可能存在足够的相似性，足以用来制造出虚假的“超级指纹”，从而骗过手机的指纹传感器。

密歇根州立大学计算机科学与工程系教授Arun Ross表示，许多电子设备，比如智能手机，均开始将指纹传感器用于用户身份验证，但手机上的指纹传感器尺寸很小，扫描录入的只有部分指纹。为了弥补这个不足，电子设备通常会在注册过程中，要求用户录入单个手指指纹的不同区域点，以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配，而正是这一点，使得设备的安全性变低。

美国国家科学基金会资助研究人员通过商业指纹验证软件对800枚指纹进行分析试验。结果显示，平均有92枚具备成为“超级指纹”的潜在可能性，却只发现了一枚完整的可用作“超级指纹”的人造指纹。但大部分设备用来匹配的都是部分指纹，因此，用户在手机里录入的指纹越多，安全系统就越脆弱。

由于“超级指纹”的高匹配度，设计值得信赖的基于指纹识别的身份认证系统正面临挑战，亟须加强方案的设计，从而利用多种因素进行身份验证，以提高系统的安全性。但研究人员表示，目前使用密码解锁手机仍是安全的。