近日，包括中國銀行在內的多家銀行和金融機構釋出通知，稱因為安全漏洞，將關閉三星部分手機型號手機銀行指紋服務。三星電子昨天迴應媒體表示，將盡快進行軟體更新解決指紋鎖漏洞，同時建議使用者暫停使用矽膠保護套。

智慧手機的安全不僅關乎使用者的個人資訊，還關係到金融安全。

央視財經日前援引英國《太陽報》報道時介紹，英國一名三星使用者Lisa Neilson在使用時無意中發現，將自己購買的矽膠保護殼放在Galaxy S10的手機螢幕上，即使用沒有登入過的指紋也能成功解鎖。

多家銀行禁用三星指紋

這臺三星S10，本來是丈夫Wes Nelison幾周前送給妻子的生日禮物，他還特意為手機套上了花2.7英鎊網購來的“全包矽膠套”，沒想到的是，這臺三星S10只錄入了妻子的指紋，可是丈夫也能用自己的指紋順利解鎖，甚至憑此登陸銀行App。

為此，Lisa Neilson 向三星方面反映了情況，通過三星專業人員的遠端操控測試，後者表示該故障看起來像安全漏洞。“在三星網站上，他們說會向發現嚴重安全漏洞的人提供最高200,000美元的獎勵。”Wes Nelison認為這個問題很嚴重，令人失望的是，三星既沒有給他們解釋，更沒有給他們20萬美金。

於是，小夫妻又錄製了一段視訊，演示了S10手機出bug的過程，並聯繫了媒體。

隨後也有南韓消費者向三星手機售後服務反映，自己兩個月前購買的新款Galaxy Note 10手機也存在相關問題。目前，南韓銀行和南韓信用卡公司釋出緊急公告，提醒相關型號手機使用者立即解除指紋識別功能，南韓Kakao銀行關閉了三星 Galaxy S10 手機的指紋識別選項。

英國銀行Nationwide Building Society已對三星Galaxy S10手機使用者禁用其應用中的指紋登入功能，而另一家銀行NatWest（National Westminster Bank）則完全取消了對S10手機的支援。

據統計，2019年第一季度，三星手機在南韓國內智慧手機市場的佔有率為65%，位居第一。而這次被曝出存在指紋識別漏洞型號之一的三星蓋樂世Note10，今年八月底上市至今，已經在南韓售出超過200萬臺。

10月19日，中國銀行釋出《關於臨時關閉三星部分手機型號手機銀行指紋服務的公告》稱，為保障使用者的登入安全，中國銀行手機銀行（包括境內版個人手機銀行、境外版個人手機銀行、企業手機銀行）已暫時關閉Galaxy S10和Galaxy Note 10 兩款手機和Tab S6平板的指紋登入功能。

三星：請不要給手機戴套

針對中國銀行的這份通知，三星公司承認其GalaxyS10和Galaxy Note 10兩款手機和Tab S6平板指紋識別存在漏洞，併發公告表示，這個問題涉及到部分搭載有超聲波指紋識別技術的Galaxy機型，可能會將矽膠保護套上的三維紋路誤認為是使用者指紋，從而對手機進行解鎖。

三星官方建議Galaxy Note10/10+和S10/S10+以及S10 5G使用者暫時停止使用此類手機保護套，刪除之前錄入的指紋資料，並重新錄入指紋。如果使用者使用了此類前螢幕保護套，請暫時停止使用，直到使用者手機更新了新的軟體補丁。

三星電子表示，軟體更新計劃將盡快釋出，一旦更新，請使用者務必掃描一份完整的指紋，確保指紋的中心及邊角都已完全掃描。

超聲波屏下指紋技術淪陷？

目前業界採用的屏下指紋識別技術有三種，分別是電容式、光學式和超聲波式。超聲波識別技術在使用者的電訊號擊中感測器時，能夠發出超聲波脈衝定位，反射到使用者的面板上。人的面板表面並不是平坦的，每個人的指紋擁有獨特的“谷”和“脊”圖案，假設“谷”是1，“脊”是0，超聲波感測器模組可以將這些資料繪製出來，形成一幅細節豐富的3D指紋影象。

超聲波反射回到處理器，處理器根據面板上的聲波壓力讀數繪製指紋圖案。這個技術規避了指紋膜帶來的風險而且溼手也能輕鬆解鎖，“穿透性強，不易被照片、高仿指紋等欺騙更加安全可靠”。

值得一提的是，超聲波指紋識別技術是由高通主推的，對於這一技術，高通多次強調了其安全性。高通公司移動技術副Quattroporte Alex Katouzian 還曾在年度技術峰會上表示：“安全和生物識別技術已經融入到移動平臺中，這是指紋識別技術未來的發展方向。”

三星S10採用的是高通第三代超聲波屏下指紋技術，在宣傳這項技術時重點提到了“更安全和穿透力”兩大優點，還聲稱超聲波可以檢測到人的血液，所以斷指（沒有生命的手指）、假手指、人造面板都不可能愚弄超聲波指紋識別技術。

也有網友發現，在貼完鋼化膜的三星S10上無法使用超聲波指紋識別，因而三星史無前例的在自家旗艦機上附贈了貼膜，只是沒想到，作為一大賣點的超聲波屏下指紋識別技術，最終還是意外翻車。

此前，2016年9月釋出的小米5S採用了高通第一代超聲波屏下指紋技術，而去年4月釋出的榮耀10，則採用了高通第二代超聲波屏下指紋技術。然而，此次事件讓三星不得不更加謹慎考慮這項技術。

有網友分析，是矽膠套影響了超聲波的穿透力，導致錄入的指紋很大一部分不是手指紋理，而是矽膠套的表面紋理，如此一來，當然任何人都能隔著矽膠套用指紋解鎖手機了。

也有人指出，這是識別原理上的根本性錯誤，因為三星S10的指紋識別根本無法分辨錄入的是否為活體指紋，甚至連是不是指紋都未分清便錄入了相關資訊。

其他屏下指紋手機也紛紛中招

業內人士表示，如果三星電子不能妥善解決此次事件，或將成為第二個“三星電池門”事件。但採用屏下指紋識別技術的機型並不只三星一家，那麼其他手機品牌的技術還安全嗎？

有數碼博主釋出視訊顯示，其它的安卓裝置的屏下指紋也可能存在 bug。比如說，在“搞基time”釋出的視訊中，就顯示了有中國產手機隔著餐巾紙也能夠錄入指紋，且在保持餐巾紙不動的情況下，其它手指都可以解鎖。

博主@i冰宇宙 表示：“這麼看來，光學和超聲波全軍覆沒。”

剛才我們說了超聲波式的原理，下面看看光學和電容式的原理。

光學式指紋識別技術：該技術是將光線反射到使用者的手指上，然後再反射回感測器上。感測器將使用者的指紋資訊讀數繪製成二維的影象，所以基本上就是使用者指紋“脊”和“谷”的形狀“照片”。值得注意的是，相關專家曾表示，光學式指紋識別的工作原理決定了，很容易被照片、高仿指紋（比如，AI 繪製的假指紋）所欺騙。

這項技術的應用較早，之前多應用於考勤機、門禁，後用於膝上型電腦。它是利用光的折射和反射原理，將手指放在光學鏡片上，內建光源照射手指面板後再反射回感測器上，再由感測器將使用者的指紋資訊讀數繪製成二維的影象。

由於光只能夠掃描手指面板的表面，無法深入真皮層，因此手指表面的乾淨程度，會對識別的結果造成一定影響。而且就安全性而言，花粉俱樂部中也有不少使用者反映，華為P30的指紋解鎖很容易被他人解開。

電容式指紋識別技術：當用戶將手指按壓在手機背面、側面或者正面的按鍵時，指紋將會被電容式感測器所捕獲。在手機觸控式螢幕上，手指將會釋放出微量的電荷，讓手機顯示螢幕準確地感知手指觸控的位置。電容器通過掃描器測量電荷，然後將電荷圖案與註冊時的手指指紋資訊進行匹配，檢測指紋“脊”的位置。

目前國內終端廠商華為、vivo、OPPO 等大多采用的是光學式指紋識別技術；三星Galaxy Note 10 和 S10 系列採用的是超聲波指紋識別技術。不過此次手機裝置的安全漏洞問題的根本原因仍尚未有定論