天下網(wǎng)商記者 王安憶

號(hào)稱最先進(jìn)最安全的屏下指紋識(shí)別技術(shù)翻車了。

據(jù)《太陽(yáng)報(bào)》報(bào)道，一對(duì)英國(guó)夫婦給三星S10手機(jī)套上硅膠套后，發(fā)現(xiàn)任何人的指紋都能輕易解鎖手機(jī)，甚至可以用指紋登錄到銀行APP。

隨后，三星官方承認(rèn)S10和Note 10兩款手機(jī)以及Tab S6平板的指紋識(shí)別確實(shí)存在漏洞，并聲明最快將于下周發(fā)布補(bǔ)丁修復(fù)該漏洞。

目前，支付寶和微信支付已經(jīng)臨時(shí)關(guān)閉了三星涉事型號(hào)手機(jī)的指紋支付功能，中國(guó)銀行也發(fā)布了“關(guān)于臨時(shí)關(guān)閉三星部分手機(jī)型號(hào)手機(jī)銀行指紋服務(wù)”的公告。

小夫妻秀恩愛釀最大翻車事故

自從華為進(jìn)入實(shí)體名單后，三星憑借S10等明星機(jī)型進(jìn)一步擴(kuò)大了在歐洲市場(chǎng)的領(lǐng)先優(yōu)勢(shì)，他們?cè)趺炊疾粫?huì)想到，一對(duì)英國(guó)小夫妻秀個(gè)恩愛，竟釀成了自家旗艦機(jī)型今年最嚴(yán)重的一次翻車事故。

夫妻二人手持有指紋漏洞的三星S10

這臺(tái)三星S10，本來是丈夫Wes Nelison幾周前送給妻子的生日禮物，他還特意為手機(jī)套上了花2.7英鎊網(wǎng)購(gòu)來的“全包硅膠套”，沒想到的是，這臺(tái)三星S10只錄入了妻子的指紋，可是丈夫也能用自己的指紋順利解鎖，甚至憑此登陸銀行App。

丈夫用自己的指紋解鎖了妻子手機(jī)的銀行APP

發(fā)現(xiàn)這個(gè)致命漏洞后，夫妻二人第一時(shí)間致電三星客服說明了情況，“在三星網(wǎng)站上，他們說會(huì)向發(fā)現(xiàn)嚴(yán)重安全漏洞的人提供最高200,000美元的獎(jiǎng)勵(lì)?！盬es Nelison認(rèn)為這個(gè)問題很嚴(yán)重，令人失望的是，三星既沒有給他們解釋，更沒有給他們20萬美金。

于是，小夫妻又錄制了一段視頻，演示了S10手機(jī)出bug的過程，并聯(lián)系了媒體。

在這段視頻里，有兩個(gè)細(xì)節(jié)特別值得注意：

1、涉事手機(jī)套是一種國(guó)內(nèi)罕見的全包硅膠套，將手機(jī)屏幕正面和手機(jī)背面完全包裹起來，相當(dāng)于在屏幕上增加了一層較厚的硅膠膜。

2、根據(jù)丈夫的描述，妻子是隔著硅膠套錄入指紋，也就是說在錄入過程中，妻子的指紋與硅膠套紋路存在重疊的可能。

可以看到，該手機(jī)只錄入了妻子的指紋

有網(wǎng)友分析，是硅膠套影響了超聲波的穿透力，導(dǎo)致錄入的指紋很大一部分不是手指紋理，而是硅膠套的表面紋理，如此一來，當(dāng)然任何人都能隔著硅膠套用指紋解鎖手機(jī)了。

也有人指出，這是識(shí)別原理上的根本性錯(cuò)誤，因?yàn)槿荢10的指紋識(shí)別根本無法分辨錄入的是否為活體指紋，甚至連是不是指紋都未分清便錄入了相關(guān)信息。

對(duì)此，三星官方給出了發(fā)布更新補(bǔ)丁之前的臨時(shí)解決辦法：建議S10及Note 10系列手機(jī)用戶不要使用類似的硅膠保護(hù)套，刪除所有舊指紋，重新注冊(cè)指紋。在補(bǔ)丁發(fā)布后，三星建議用戶完整掃描指紋，確保指紋所有部分（中心及邊緣）都被完全掃描。

三星Galaxy S10系列超聲波指紋識(shí)別解鎖

這起事件的發(fā)生，讓消費(fèi)者對(duì)三星手機(jī)指紋識(shí)別的安全性產(chǎn)生了很大的懷疑。而三星電子官方發(fā)布聲明稱：硬件沒問題，可通過軟件優(yōu)化解決，會(huì)盡快更新軟件，填補(bǔ)漏洞。

號(hào)稱最安全的屏下指紋識(shí)別

眾所周知，三星S10采用的是高通第三代超聲波屏下指紋技術(shù)。此前，2016年9月發(fā)布的小米5S采用了高通第一代超聲波屏下指紋技術(shù)，而去年4月發(fā)布的榮耀10，則采用了高通第二代超聲波屏下指紋技術(shù)。

高通曾“高調(diào)”宣布，超聲波屏下指紋識(shí)別技術(shù)，比傳統(tǒng)解決方案更為安全，因其內(nèi)置傳感器，可以捕捉到用戶皮膚凹凸紋理的3D輪廓，超聲波的另一大優(yōu)勢(shì)，在于可以穿過皮膚上的水、乳液、油脂捕捉到皮膚表面的細(xì)節(jié)。

超聲波可以穿過皮膚上的水、乳液、油脂捕捉到皮膚表面的細(xì)節(jié)

超聲波指紋識(shí)別的原理，是因?yàn)槌暡ň哂写┩覆牧系哪芰Γ译S材料的不同會(huì)產(chǎn)生不同的回波。當(dāng)用戶的手指放置于顯示屏玻璃上時(shí)，皮膚會(huì)發(fā)射出微小的電脈沖，激活傳感器后發(fā)出聲波，反射到用戶的皮膚上，再反射回到傳感器。

皮膚的電脈沖與傳感器的電波相互作用

每個(gè)人的指紋擁有獨(dú)特的“谷”和“脊”圖案。假設(shè)“谷”是1，“脊”是0，超聲波傳感器模塊可以將這些數(shù)據(jù)繪制出來，形成一幅細(xì)節(jié)豐富的3D指紋圖像。

每個(gè)人的指紋上有獨(dú)特的“谷”和“脊”

三星與高通聯(lián)手時(shí)，在宣傳這項(xiàng)技術(shù)時(shí)重點(diǎn)提到了“更安全和穿透力”兩大優(yōu)點(diǎn)，還聲稱超聲波可以檢測(cè)到人的血液，所以斷指（沒有生命的手指）、假手指、人造皮膚都不可能愚弄超聲波指紋識(shí)別技術(shù)。

然而，三星S10上市之初，就有外媒借助3D打印的樹脂指紋模具，輕松破解了指紋解鎖功能。

外媒借助3D打印的樹脂指紋模具，輕松破解指紋解鎖功能

也有網(wǎng)友發(fā)現(xiàn)，在貼完鋼化膜的三星S10上無法使用超聲波指紋識(shí)別，因而三星史無前例的在自家旗艦機(jī)上附贈(zèng)了貼膜，只是沒想到，作為一大賣點(diǎn)的超聲波屏下指紋識(shí)別技術(shù)，最終還是意外翻車。

國(guó)內(nèi)屏下指紋手機(jī)也有風(fēng)險(xiǎn)

隨著手機(jī)全面屏?xí)r代的到來，采用屏下指紋識(shí)別技術(shù)的機(jī)型并不只三星一家，那么其他手機(jī)品牌的技術(shù)還安全嗎？

說到手機(jī)指紋識(shí)別的應(yīng)用，大致經(jīng)歷過三個(gè)歷程——電容式指紋識(shí)別（指紋壓感導(dǎo)致電壓差）、光學(xué)式指紋識(shí)別（識(shí)別指紋圖像）和超聲波指紋識(shí)別。

比如2013年上市的蘋果5S，就在Touch ID上采用了電容式指紋識(shí)別技術(shù)。其原理是，利用指紋傳感器與導(dǎo)電的皮下電解液形成電場(chǎng)，指紋的高低起伏會(huì)導(dǎo)致二者之間的壓差出現(xiàn)不同的變化，借此實(shí)現(xiàn)指紋的測(cè)定。

電容式指紋識(shí)別技術(shù)需要電容傳感器，也就是老款iPhone手機(jī)上的那個(gè)圓環(huán)。然而，隨著全面屏?xí)r代的到來，電容傳感器只能放到手機(jī)側(cè)面或是背面，因?yàn)檫^于麻煩，逐漸從主流方案淡出。

蘋果為了全面屏棄用指紋識(shí)別，改用面部識(shí)別。而更多的國(guó)內(nèi)手機(jī)廠商則選擇了光學(xué)式指紋識(shí)別技術(shù)，華為、vivo、OPPO等廠家的旗艦機(jī)型均采用此技術(shù)。

光學(xué)式指紋識(shí)別技術(shù)原理

這項(xiàng)技術(shù)的應(yīng)用較早，之前多應(yīng)用于考勤機(jī)、門禁，后用于筆記本電腦。它是利用光的折射和反射原理，將手指放在光學(xué)鏡片上，內(nèi)置光源照射手指皮膚后再反射回傳感器上，再由傳感器將用戶的指紋信息讀數(shù)繪制成二維的圖像。

由于光只能夠掃描手指皮膚的表面，無法深入真皮層，因此手指表面的干凈程度，會(huì)對(duì)識(shí)別的結(jié)果造成一定影響。而且就安全性而言，花粉俱樂部中也有不少用戶反映，華為P30的指紋解鎖很容易被他人解開。

花粉俱樂部用戶反映華為P30的指紋解鎖容易被他人解開

當(dāng)下移動(dòng)支付盛行，指紋識(shí)別已廣泛應(yīng)用于支付環(huán)節(jié)，但在方便操作的同時(shí)，決不能忽略了安全性，從這個(gè)意義上說，雖然部分三星手機(jī)用戶被“逼”回了重輸密碼的時(shí)代，但至少是安全了。