雷鋒網(wǎng)消息，近期，國(guó)外媒體曝光了三星 S10 手機(jī)超聲波指紋安全漏洞，盡管三星官方已進(jìn)行了回應(yīng)，但尚未改變這一安全漏洞的存在。而后，中國(guó)銀行、支付寶、微信陸續(xù)停用了三星 S10 和 Note10 系列的指紋支付功能。

至此，三星設(shè)備的屏下指紋識(shí)別安全漏洞事件還在持續(xù)發(fā)酵著。

三星設(shè)備指紋識(shí)別存在漏洞

該安全事件緣起于《太陽(yáng)報(bào)》發(fā)布于 2019 年 10 月 13 日的一篇報(bào)道。報(bào)道顯示，一名英國(guó)的三星用戶 Lisa Neilson 發(fā)現(xiàn)，其 Galaxy S10 手機(jī)顯示屏上使用了屏幕保護(hù)膜后，原本沒(méi)有錄入指紋的手指也能夠?qū)ζ涫謾C(jī)進(jìn)行解鎖。而后，通過(guò)其家人多次測(cè)試，確認(rèn)了這一手機(jī)故障。

為此，Lisa Neilson 向三星方面反映了情況，通過(guò)三星專業(yè)人員的遠(yuǎn)程操控測(cè)試，后者表示該故障看起來(lái)像安全漏洞。對(duì)于這一漏洞，Lisa Neilson 表示了擔(dān)憂。她認(rèn)為，這一漏洞意味著他人可以簡(jiǎn)易地解鎖她的手機(jī)，進(jìn)入金融應(yīng)用程序并轉(zhuǎn)移資金。

而后，在 10 月 18 日，三星官方發(fā)布了聲明進(jìn)行回應(yīng)。聲明中，三星承認(rèn)了這一安全漏洞，并且建議 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 這些型號(hào)的手機(jī)不要使用硅膠的手機(jī)保護(hù)設(shè)備，刪除所有以前的指紋，并重新注冊(cè)指紋。

對(duì)于這一漏洞的處理，三星還表示，將通過(guò)軟件更新的方式來(lái)消除這一錯(cuò)誤，最早將于本周發(fā)布。需要說(shuō)明的是，截至雷鋒網(wǎng)發(fā)稿，三星的軟件更新還尚未推出。

事件發(fā)生后，國(guó)外一些銀行紛紛采取了回應(yīng)措施。從 Reddit 上的帖子可以看出，由于三星設(shè)備存在的安全問(wèn)題， 英國(guó)銀行 NatWest（雷鋒網(wǎng)注：National Westminster Bank） 已從 Galaxy S10 設(shè)備中移除了相關(guān)應(yīng)用。另外， 英國(guó)金融機(jī)構(gòu) Nationwide Building Society 則直接禁用了其 App 上指紋登錄這一選項(xiàng)。無(wú)獨(dú)有偶，韓國(guó)的 Kakao 銀行也關(guān)閉三星 Galaxy S10 手機(jī)的指紋識(shí)別選項(xiàng)。

支付寶、微信停用指紋支付

雷鋒網(wǎng)了解到，屏下指紋識(shí)別存在安全漏洞事件不僅在國(guó)外發(fā)酵，也引起了國(guó)內(nèi)金融機(jī)構(gòu)以及相關(guān)互聯(lián)網(wǎng)企業(yè)的關(guān)注。

在本月 19 日，中國(guó)銀行發(fā)布了“關(guān)于臨時(shí)關(guān)閉三星部分手機(jī)型號(hào)手機(jī)銀行指紋服務(wù)的公告”的通知。通知顯示，由于三星 Galaxy Note10 和 Galaxy S10 兩款手機(jī)和 Tab S6 平板指紋識(shí)別存在漏洞，因此中國(guó)銀行的手機(jī)銀行已暫時(shí)關(guān)閉了對(duì)應(yīng)手機(jī)型號(hào)的指紋登錄功能。

據(jù)悉，不只是中國(guó)銀行采取了措施，支付寶、微信也陸續(xù)停用了問(wèn)題設(shè)備的指紋支付功能。據(jù)部分三星 Galaxy S10 及 Note 10 系列的用戶反饋，其手機(jī)的指紋支付功能被強(qiáng)制關(guān)閉了?？梢?jiàn)，關(guān)于設(shè)備的安全漏洞可能帶來(lái)的金融影響已頗受重視。

存在問(wèn)題的，可能不止三星

值得一提的是，有博主發(fā)布視頻顯示，不只是三星手機(jī)，其它的安卓設(shè)備的屏下指紋也可能存在 bug。比如說(shuō)，在“搞基time”發(fā)布的視頻中，就顯示了有國(guó)產(chǎn)手機(jī)隔著餐巾紙也能夠錄入指紋，且在保持餐巾紙不動(dòng)的情況下，其它手指都可以解鎖。由此，有數(shù)碼博主表示：

這么看來(lái)，光學(xué)和超聲波全軍覆沒(méi)。

事實(shí)上，光學(xué)和超聲波都屬屏下指紋技術(shù)。目前，屏下指紋技術(shù)主要有三類，分別是電容式指紋識(shí)別、光學(xué)式指紋識(shí)別、超聲波指紋識(shí)別技術(shù)。那么，這三種屏下指紋技術(shù)是如何在手機(jī)中得到實(shí)現(xiàn)的呢？

超聲波指紋識(shí)別技術(shù)：當(dāng)用戶的電信號(hào)擊中傳感器時(shí)，將會(huì)發(fā)出聲波，反射到用戶的皮膚上。人的皮膚表面并不是平坦的，每個(gè)人的指紋擁有獨(dú)特的“谷”和“脊”圖案。超聲波反射回到處理器，處理器根據(jù)皮膚上的聲波壓力讀數(shù)繪制指紋圖案。

值得一提的是，超聲波指紋識(shí)別技術(shù)是由高通主推的，對(duì)于這一技術(shù)，高通多次強(qiáng)調(diào)了其安全性。高通公司移動(dòng)技術(shù)副總裁 Alex Katouzian 還曾在年度技術(shù)峰會(huì)上表示：

安全和生物識(shí)別技術(shù)已經(jīng)融入到移動(dòng)平臺(tái)中，這是指紋識(shí)別技術(shù)未來(lái)的發(fā)展方向。

光學(xué)式指紋識(shí)別技術(shù)：該技術(shù)是將光線反射到用戶的手指上，然后再反射回傳感器上。傳感器將用戶的指紋信息讀數(shù)繪制成二維的圖像，所以基本上就是用戶指紋“脊”和“谷”的形狀“照片”。值得注意的是，相關(guān)專家曾表示，光學(xué)式指紋識(shí)別的工作原理決定了，很容易被照片、高仿指紋（比如，AI 繪制的假指紋）所欺騙。

電容式指紋識(shí)別技術(shù)：當(dāng)用戶將手指按壓在手機(jī)背面、側(cè)面或者正面的按鍵時(shí)，指紋將會(huì)被電容式傳感器所捕獲。在手機(jī)觸摸屏上，手指將會(huì)釋放出微量的電荷，讓手機(jī)顯示屏幕準(zhǔn)確地感知手指觸摸的位置。電容器通過(guò)掃描儀測(cè)量電荷，然后將電荷圖案與注冊(cè)時(shí)的手指指紋信息進(jìn)行匹配，檢測(cè)指紋“脊”的位置。

雷鋒網(wǎng)了解到，目前國(guó)內(nèi)終端廠商華為、vivo、OPPO 等大多采用的是光學(xué)式指紋識(shí)別技術(shù)；三星  Galaxy Note 10 和 S10 系列采用的是超聲波指紋識(shí)別技術(shù)。不過(guò)，值得注意的是，關(guān)于此次手機(jī)設(shè)備的安全漏洞問(wèn)題的根本原因仍尚未有定論。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。