三星手机超声波指纹识别存漏洞！别人解锁你的手机只需一个硅胶壳，支付宝微信已停用该功能

据多名三星手机用户在微博爆料确认，本周，三星Galaxy S10、Note10系列手机被微信、支付宝等多家第三方支付平台暂停对手机指纹支付的支持。

而据报道，目前NatWest和Nationwide Building Society两家英国银行直接对三星Galaxy S10用户下架了自家APP，还有部分金融机构与支付宝微信一样，屏蔽了指纹登陆的选项。在国内，四大行之一的中国银行在近日也发出公告，因三星承认其Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞问题，中国银行手机银行已暂时关闭涉及上述机型的指纹登录功能。

这件事的起因，是英国的一对夫妇发现，他们的三星Galaxy S10指纹识别出现了问题。在给手机装上全包的透明硅胶保护套再录入指纹后，任何人的手指都能够解锁手机，甚至可以进入银行APP登录机主账户。对此三星反应迅速，立即发布了一则声明，对目前出现的情况表示歉意，并已经意识到指纹识别上存在的问题，将在近期通过软件补丁的方式解决问题。

对于出现指纹识别失效的原因，三星方面表示可能是当用户使用全包硅胶保护套时，隔着一层硅胶录入指纹会导致无法识别指纹信息，而将硅胶的纹理录入，因此导致非机主用户也可以隔着硅胶保护套成功通过指纹验证。

这与三星所采用的超声波指纹识别技术有很大关系。因为硅胶类材料拥有很高的声衰减性，使得超声波难以穿透，导致可能会录入到硅胶的纹理，并且超声波指纹对于贴膜的要求极高，贴膜与屏幕之间的气隙也会对指纹识别产生影响。而主流的屏下光学指纹的原理是通过置于屏幕面板下的CMOS来获取指纹图像信息，只要硅胶透光性足够好，就可以隔着硅胶正常录入指纹数据，但因为只有2D维度的数据，因此安全性相对较低。

目前，多名国内三星手机用户爆料，微信、支付宝也关闭了相关机型的指纹支付功能。

爆料截图上显示，当用户尝试用指纹登录时，屏幕上会弹出提示“指纹密码在该设备不可使用，请重新设置安全锁”。

编辑：沈湫莎

责任编辑：顾军

来源：综合凤凰网科技、华强微电子