三星又出事了：指纹识别被轻松破解，微信支付宝中行都已禁用

至此，三星设备的屏下指纹识别安全漏洞事件还在持续发酵着。

三星设备指纹识别存在漏洞

该安全事件缘起于 《太阳报》 发布于 2019 年 10 月 13 日的一篇报道。 报道显示，一名英国的三星用户 Lisa Neilson 发现，其 Galaxy S10 手机显示屏上使用了屏幕保护膜后，原本没有录入指纹的手指也能够对其手机进行解锁。 而后，通过其家人多次测试，确认了这一手机故障。

为此，Lisa Neilson 向三星方面反映了情况，通过三星专业人员的远程操控测试，后者表示该故障看起来像安全漏洞。 对于这一漏洞，Lisa Neilson 表示了担忧。 她认为，这一漏洞意味着他人可以简易地解锁她的手机，进入金融应用程序并转移资金。

而后，在 10 月 18 日，三星官方发布了 声明 进行回应。 声明中，三星承认了这一安全漏洞，并且建议 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 这些型号的手机不要使用硅胶的手机保护设备，删除所有以前的指纹，并重新注册指纹。

对于这一漏洞的处理，三星还表示，将通过软件更新的方式来消除这一错误，最早将于本周发布。 需要说明的是，截至宅客频道发稿，三星的软件更新还尚未推出。

事件发生后，国外一些银行纷纷采取了回应措施。 从 Reddit 上的帖子可以看出，由于三星设备存在的安全问题， 英国银行 NatWest（宅客频道注： National Westminster Bank） 已从 Galaxy S10 设备中移除了相关应用。 另外， 英国金融机构 Nationwide Building Society 则直接禁用了其 App 上指纹登录这一选项。 无独有偶，韩国的 Kakao 银行也关闭三星 Galaxy S10 手机的指纹识别选项。

支付宝、微信停用指纹支付

宅客频道了解到，屏下指纹识别存在安全漏洞事件不仅在国外发酵，也引起了国内金融机构以及相关互联网企业的关注。

在本月 19 日，中国银行发布了“关于临时关闭三星部分手机型号手机银行指纹服务的公告”的通知。 通知显示，由于三星 Galaxy Note10 和 Galaxy S10 两款手机和 Tab S6 平板指纹识别存在漏洞，因此中国银行的手机银行已暂时关闭了对应手机型号的指纹登录功能。

据悉，不只是中国银行采取了措施，支付宝、微信也陆续停用了问题设备的指纹支付功能。 据部分三星 Galaxy S10 及 Note 10 系列的用户反馈，其手机的指纹支付功能被强制关闭了。 可见，关于设备的安全漏洞可能带来的金融影响已颇受重视。

存在问题的，可能不止三星

值得一提的是，有博主发布视频显示，不只是三星手机，其它的安卓设备的屏下指纹也可能存在 bug。 比如说，在“搞基time”发布的 视频 中，就显示了有国产手机隔着餐巾纸也能够录入指纹，且在保持餐巾纸不动的情况下，其它手指都可以解锁。 由此，有数码博主表示：

这么看来，光学和超声波全军覆没。

事实上，光学和超声波都属屏下指纹技术。 目前，屏下指纹技术主要有三类，分别是电容式指纹识别、光学式指纹识别、超声波指纹识别技术。 那么，这三种屏下指纹技术是如何在手机中得到实现的呢？

超声波指纹识别技术： 当用户的电信号击中传感器时，将会发出声波，反射到用户的皮肤上。 人的皮肤表面并不是平坦的，每个人的指纹拥有独特的“谷”和“脊”图案。 超声波反射回到处理器，处理器根据皮肤上的声波压力读数绘制指纹图案。

值得一提的是，超声波指纹识别技术是由高通主推的，对于这一技术，高通多次强调了其安全性。 高通公司移动技术副总裁 Alex Katouzian 还曾在年度技术峰会上表示：

安全和生物识别技术已经融入到移动平台中，这是指纹识别技术未来的发展方向。

光学式指纹识别技术： 该技术是将光线反射到用户的手指上，然后再反射回传感器上。 传感器将用户的指纹信息读数绘制成二维的图像，所以基本上就是用户指纹“脊”和“谷”的形状“照片”。 值得注意的是，相关专家曾表示，光学式指纹识别的工作原理决定了，很容易被照片、高仿指纹（比如，AI 绘制的假指纹）所欺骗。

电容式指纹识别技术： 当用户将手指按压在手机背面、侧面或者正面的按键时，指纹将会被电容式传感器所捕获。 在手机触摸屏上，手指将会释放出微量的电荷，让手机显示屏幕准确地感知手指触摸的位置。 电容器通过扫描仪测量电荷，然后将电荷图案与注册时的手指指纹信息进行匹配，检测指纹“脊”的位置。

宅客频道了解到，目前国内终端厂商华为、vivo、OPPO 等大多采用的是光学式指纹识别技术； 三星  Galaxy Note 10 和 S10 系列采用的是超声波指纹识别技术。 不过，值得注意的是，关于此次手机设备的安全漏洞问题的根本原因仍尚未有定论。

-----招聘好基友的分割线-----

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：[email protected]