三星手机曝指纹解锁漏洞，遭多家银行禁用

智能手机的安全不仅关乎用户的个人信息，还关系到金融安全。
央视财经日前援引英国《太阳报》报道时介绍，英国一名三星用户Lisa Neilson在使用时无意中发现，将自己购买的硅胶保护壳放在Galaxy S10的手机屏幕上，即使用没有登录过的指纹也能成功解锁。
多家银行禁用三星指纹

文章插图
这台三星S10，本来是丈夫Wes Nelison几周前送给妻子的生日礼物，他还特意为手机套上了花2.7英镑网购来的"全包硅胶套"，没想到的是，这台三星S10只录入了妻子的指纹，可是丈夫也能用自己的指纹顺利解锁，甚至凭此登陆银行App 。
为此，Lisa Neilson 向三星方面反映了情况，通过三星专业人员的远程操控测试，后者表示该故障看起来像安全漏洞。"在三星网站上，他们说会向发现严重安全漏洞的人提供最高200,000美元的奖励。"Wes Nelison认为这个问题很严重，令人失望的是，三星既没有给他们解释，更没有给他们20万美金。
于是，小夫妻又录制了一段视频，演示了S10手机出bug的过程，并联系了媒体。
随后也有韩国消费者向三星手机售后服务反映，自己两个月前购买的新款Galaxy Note 10手机也存在相关问题。目前，韩国银行和韩国信用卡公司发布紧急公告，提醒相关型号手机用户立即解除指纹识别功能，韩国Kakao银行关闭了三星 Galaxy S10 手机的指纹识别选项。

文章插图
英国银行Nationwide Building Society已对三星Galaxy S10手机用户禁用其应用中的指纹登录功能，而另一家银行NatWest（National Westminster Bank）则完全取消了对S10手机的支持。
支付宝和微信也跟进封杀一部分三星S10和Note10用户还反应，自己的微信和支付宝的指纹识别功能已经被关闭了，应该和这个漏洞有关。

文章插图
据统计，2019年第一季度，三星手机在韩国国内智能手机市场的占有率为65%，位居第一。而这次被曝出存在指纹识别漏洞型号之一的三星盖乐世Note10，今年八月底上市至今，已经在韩国售出超过200万台。
10月19日，中国银行发布《关于临时关闭三星部分手机型号手机银行指纹服务的公告》称，为保障用户的登录安全，中国银行手机银行（包括境内版个人手机银行、境外版个人手机银行、企业手机银行）已暂时关闭Galaxy S10和Galaxy Note 10 两款手机和Tab S6平板的指纹登录功能。

文章插图
三星：请不要给手机戴套针对中国银行的这份通知，三星公司承认其GalaxyS10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞，并发公告表示，这个问题涉及到部分搭载有超声波指纹识别技术的Galaxy机型，可能会将硅胶保护套上的三维纹路误认为是用户指纹，从而对手机进行解锁。

文章插图
三星官方建议Galaxy Note10/10+和S10/S10+以及S10 5G用户暂时停止使用此类手机保护套，删除之前录入的指纹数据，并重新录入指纹。如果用户使用了此类前屏幕保护套，请暂时停止使用，直到用户手机更新了新的软件补丁。

文章插图
【三星手机曝指纹解锁漏洞，遭多家银行禁用】三星电子表示，软件更新计划将尽快发布，一旦更新，请用户务必扫描一份完整的指纹，确保指纹的中心及边角都已完全扫描。
超声波屏下指纹技术沦陷？目前业界采用的屏下指纹识别技术有三种，分别是电容式、光学式和超声波式。超声波识别技术在用户的电信号击中传感器时，能够发出超声波脉冲定位，反射到用户的皮肤上。人的皮肤表面并不是平坦的，每个人的指纹拥有独特的"谷"和"脊"图案，假设"谷"是1，"脊"是0，超声波传感器模块可以将这些数据绘制出来，形成一幅细节丰富的3D指纹图像。

文章插图
超声波反射回到处理器，处理器根据皮肤上的声波压力读数绘制指纹图案。这个技术规避了指纹膜带来的风险而且湿手也能轻松解锁，"穿透性强，不易被照片、高仿指纹等欺骗更加安全可靠" 。

文章插图
值得一提的是，超声波指纹识别技术是由高通主推的，对于这一技术，高通多次强调了其安全性。高通公司移动技术副总裁 Alex Katouzian 还曾在年度技术峰会上表示："安全和生物识别技术已经融入到移动平台中，这是指纹识别技术未来的发展方向。"
三星S10采用的是高通第三代超声波屏下指纹技术，在宣传这项技术时重点提到了"更安全和穿透力"两大优点，还声称超声波可以检测到人的血液，所以断指（没有生命的手指）、假手指、人造皮肤都不可能愚弄超声波指纹识别技术。

文章插图
然而，三星S10上市之初，就有外媒借助3D打印的树脂指纹模具，轻松破解了指纹解锁功能。

文章插图
也有网友发现，在贴完钢化膜的三星S10上无法使用超声波指纹识别，因而三星史无前例的在自家旗舰机上附赠了贴膜，只是没想到，作为一大卖点的超声波屏下指纹识别技术，最终还是意外翻车。
此前，2016年9月发布的小米5S采用了高通第一代超声波屏下指纹技术，而去年4月发布的荣耀10，则采用了高通第二代超声波屏下指纹技术。然而，此次事件让三星不得不更加谨慎考虑这项技术。
有网友分析，是硅胶套影响了超声波的穿透力，导致录入的指纹很大一部分不是手指纹理，而是硅胶套的表面纹理，如此一来，当然任何人都能隔着硅胶套用指纹解锁手机了。
也有人指出，这是识别原理上的根本性错误，因为三星S10的指纹识别根本无法分辨录入的是否为活体指纹，甚至连是不是指纹都未分清便录入了相关信息。
其他屏下指纹手机也纷纷中招业内人士表示，如果三星电子不能妥善解决此次事件，或将成为第二个"三星电池门"事件。但采用屏下指纹识别技术的机型并不只三星一家，那么其他手机品牌的技术还安全吗？
有数码博主发布视频显示，其它的安卓设备的屏下指纹也可能存在 bug 。比如说，在"搞基time"发布的视频中，就显示了有国产手机隔着餐巾纸也能够录入指纹，且在保持餐巾纸不动的情况下，其它手指都可以解锁。

文章插图
博主@i冰宇宙表示："这么看来，光学和超声波全军覆没。"

文章插图
刚才我们说了超声波式的原理，下面看看光学和电容式的原理。
光学式指纹识别技术：该技术是将光线反射到用户的手指上，然后再反射回传感器上。传感器将用户的指纹信息读数绘制成二维的图像，所以基本上就是用户指纹"脊"和"谷"的形状"照片" 。值得注意的是，相关专家曾表示，光学式指纹识别的工作原理决定了，很容易被照片、高仿指纹（比如，AI 绘制的假指纹）所欺骗。
这项技术的应用较早，之前多应用于考勤机、门禁，后用于笔记本电脑。它是利用光的折射和反射原理，将手指放在光学镜片上，内置光源照射手指皮肤后再反射回传感器上，再由传感器将用户的指纹信息读数绘制成二维的图像。
由于光只能够扫描手指皮肤的表面，无法深入真皮层，因此手指表面的干净程度，会对识别的结果造成一定影响。而且就安全性而言，花粉俱乐部中也有不少用户反映，华为P30的指纹解锁很容易被他人解开。
电容式指纹识别技术：当用户将手指按压在手机背面、侧面或者正面的按键时，指纹将会被电容式传感器所捕获。在手机触摸屏上，手指将会释放出微量的电荷，让手机显示屏幕准确地感知手指触摸的位置。电容器通过扫描仪测量电荷，然后将电荷图案与注册时的手指指纹信息进行匹配，检测指纹"脊"的位置。
目前国内终端厂商华为、vivo、OPPO 等大多采用的是光学式指纹识别技术；三星Galaxy Note 10 和 S10 系列采用的是超声波指纹识别技术。不过此次手机设备的安全漏洞问题的根本原因仍尚未有定论，《电子工程专辑》也将持续关注。