號稱最先進最安全的屏下指紋識別技術翻車了!最近，三星手機指紋識別漏洞事件就鬧大了。

此前，中國銀行釋出公告稱，因三星承認其Galaxy S10和Galaxy Note 10兩款手機和Tab S6平板指紋識別存在漏洞問題，中國銀行手機銀行(包括境內版個人手機銀行、境外版個人手機銀行企業手機銀行)已暫時關閉涉及上述機型的指紋登陸功能。

公告還指出，關閉指紋登入後，使用者可通過密碼、手勢等方式使用手機銀行。

而三星官方已確認了上述安全漏洞，建議Galaxy S10及Note 10系列手機使用者不要使用這種矽膠保護套，刪除所有舊指紋，重新註冊指紋。三星將最快下週釋出修復補丁，解決這一安全漏洞。

而這件事情最初是由《太陽報》報出來的：據《太陽報》報道，一對英國夫婦給三星S10手機套上矽膠套後，發現任何人的指紋都能輕易解鎖手機，甚至可以用指紋登入到銀行APP。

這臺三星S10本來是丈夫Wes Nelison幾周前送給妻子的生日禮物，他還特意為手機套上了花2.7英鎊網購來的“全包矽膠套”，沒想到的是，這臺三星S10只錄入了妻子的指紋，可是丈夫也能用自己的指紋順利解鎖，甚至憑此登陸銀行App。

發現這個致命漏洞後，夫妻二人第一時間致電三星客服說明了情況，“在三星網站上，他們說會向發現嚴重安全漏洞的人提供最高20萬美元的獎勵。”Wes Nelison認為這個問題很嚴重，令人失望的是，三星既沒有給他們解釋，更沒有給他們20萬美金。

於是，夫妻倆又錄製了一段視訊，演示了S10手機出bug的過程，在這段視訊裡，有兩個細節特別值得注意：

有網友分析，是矽膠套影響了超聲波的穿透力，導致錄入的指紋很大一部分不是手指紋理，而是矽膠套的表面紋理，如此一來，當然任何人都能隔著矽膠套用指紋解鎖手機了。

也有人指出，這是識別原理上的根本性錯誤，因為三星S10的指紋識別根本無法分辨錄入的是否為活體指紋，甚至連是不是指紋都未分清便錄入了相關資訊。

現在，移動支付盛行，指紋識別已廣泛應用於支付環節，但在方便操作的同時，決不能忽略了安全性，從這個意義上說，雖然部分三星手機使用者被“逼”回了重輸密碼的時代，但至少是安全了。

作 者：蟲兒飛

編 輯：一 姝

圖 源：網 絡