今日，據多名三星手機使用者在微博爆料確認，本週三星Galaxy S10、Note10系列手機被微信、支付寶等多家第三方支付平臺暫停對手機指紋支付的支援。而據外媒近日報道，目前NatWest和Nationwide Building Society兩家英國銀行直接對三星Galaxy S10使用者下架了自家APP，還有部分金融機構與支付寶微信一樣，遮蔽了指紋登陸的選項。在國內，四大行之一的中國銀行在近日也發出公告，因三星承認其Galaxy S10和Galaxy Note 10兩款手機和Tab S6平板指紋識別存在漏洞問題，中國銀行手機銀行已暫時關閉涉及上述機型的指紋登陸功能。

這件事的起因，是英國的一對夫婦發現，他們的三星Galaxy S10指紋識別出現了問題。在給手機裝上全包的透明矽膠保護套再錄入指紋後，任何人的手指都能夠解鎖手機，甚至可以進入銀行APP登入機主賬戶。對此三星反應迅速，立即釋出了一則宣告，對目前出現的情況表示歉意，並已經意識到指紋識別上存在的問題，將在近期通過軟體補丁的方式解決問題。

對於出現指紋識別失效的原因，三星方面表示可能是當用戶使用全包矽膠保護套時，隔著一層矽膠錄入指紋會導致無法識別指紋資訊，而將矽膠的紋理錄入，因此導致非機主使用者也可以隔著矽膠保護套成功通過指紋驗證。

編者認為，這與三星所採用的超聲波指紋識別技術有很大關係。因為矽膠類材料擁有很高的聲衰減性，使得超聲波難以穿透，導致可能會錄入到矽膠的紋理，並且超聲波指紋對於貼膜的要求極高，貼膜與螢幕之間的氣隙也會對指紋識別產生影響。而主流的屏下光學指紋的原理是通過置於螢幕面板下的CMOS來獲取指紋影象資訊，只要矽膠透光性足夠好，就可以隔著矽膠正常錄入指紋資料，但因為只有2D維度的資料，因此安全性相對較低。

三星今年以來決心要重振在中國市場的表現，通過推出一系列的新品和營銷活動，剛剛將國內市場份額提高到1%以上，但在爆出這樣的醜聞後，在中國市場本已舉步維艱的三星再次遭到了嚴重打擊。先不論指紋識別的安全性，國內使用者對第三方支付的依賴性之大是大家有目共睹的，而指紋識別又是能大大提高第三方支付便利性的一項功能，這些支付app取消對三星旗艦機指紋識別的支援，對於國內消費者而言，就相當於是一種“勸退訊號”。

另一方面，這次事件也引起了人們對於超聲波指紋安全性的新一輪討論。微博上有網友利用光學指紋識別的原理，用紙巾覆蓋光學指紋模組來錄入指紋，結果也能用其他人的手指進行解鎖，想借此說明市面上的屏下指紋識別都不安全。但評估指紋識別的風險，最重要的維度就是在現實環境中，復現漏洞的困難程度和機率。

首先，使用全包矽膠殼覆蓋螢幕來進行指紋錄入，復現問題的難度不大，同時這種矽膠殼市面上可以輕易買到，使用者使用的可能性相對較大。而用紙巾覆蓋錄入指紋的方式，以正常使用者的使用邏輯幾乎不可能會出現，並且需要將紙巾牢固地固定在螢幕上，以使得下次識別時仍是紙巾的同一片區域，這種方式本身復現難度就大，而使用者主動去嘗試的可能性就更小了。

小結：

無疑，這一次事件對三星在中國市場逐漸建立起來的口碑是一次嚴重打擊，三星當務之急是儘快通過軟體更新來解決這次出現的問題，與各大金融機構溝通以恢復對自家裝置的支援。但是從超聲波指紋的原理來看，硬體上原理性的問題可能將難以完美解決。與此同時高通等超聲波指紋晶片廠商，也需想辦法如何挽回福斯對超聲波指紋的信心了。