支付宝微信关闭三星支付功能 业内专家：一周内指纹漏洞难解 提供者 财联社

《科创板日报》（上海，记者 戚夜云）讯，最近国外消费者一次意外发现，再次将三星手机送上了舆论热搜榜。

英国夫妇发现三星Galaxy S10手机指纹识别存在问题，在给手机装上全包硅胶壳后（包括正面），录入指纹，意外发现任何人都能解锁手机，这一情况得到了国内外网友大量实验证实，不仅指纹，连指关节和肘关节都能进行解锁。

更多的三星手机用户尝试发现，抛开英国夫妇带有硅胶套录入指纹的先决条件，仅在解锁时放置硅胶套壳，Galaxy S10和 Galaxy Note 10指纹识别通过率较高，非录入指纹可以正常解锁。

随后，三星公司发布官方公告，承认其Galaxy S10和 Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞。此公告引起全球多家银行以及第三方支付公司警惕，微信支付、支付宝已经关闭相关功能。

微信、支付宝关闭指纹支付服务

超声波指纹影响金融安全，涉事机型又是三星S10和Note10旗舰机型，三星官方公告一出，引起了多方多方重视。

微信支付方面表示，10月21日下午17点，微信团队收到三星方面通知，S10和nNOTE 10机型的指纹功能存在漏洞。为避免支付安全隐患，微信支付在21日关闭了上述机型的指纹功能。

支付宝也同步关闭三星上述机型支付功能。

中国银行手机APP近日推送通知《关于临时关闭三星部分手机型号手机银行指纹服务的公告》。为保障用户登录安全，中国银行手机银行APP已暂时关闭Galaxy S10和 Galaxy Note 10两款手机的指纹登录功能。其他品牌型号手机、平板指纹登录不受影响。

不仅是国内市场，三星英国银行NatWest和Nationwide Building Society应用已经从三星App市场下架，英国国家建筑协会也删除问题机型的指纹登录选项，包括韩国本土的银行也停用相关指纹功能，直到三星解决指纹安全问题为止。

三星表示，最快下周更新补丁。

罪魁祸首是“超声波”原理性缺陷

全面屏大肆渗透手机设计之后，屏幕指纹成为全面屏手机重要技术功能之一。

今年年初，三星Galaxy S10系列正式发布，其核心卖点，为联合高通首发第三代超声波屏幕指纹识别技术,号称对比光学指纹具有更安全(采集3D图像)、抗水抗污渍也更快速。今年8月，三星Note 10 系列发布，生物识别延续了超声波屏幕识别技术。

上海图正科技公司在指纹识别领域深耕多年，图正CTO赵旭接受《科创板日报》记者采访时表示，三星两款新机之所以被破解，主要原因是超声波导致算法安全上的漏洞。

“超声波是声阻抗成像，跟硅胶套透不透明没有关系，就像B超一样，通过声波介质表面反射信号形成指纹声图像。但由于指纹图像根据按压的力度、手指的干湿度等情况不同，会导致按压时图像有所差异，所以全图像算法的一大特点是拥有自学习功能，也就是说指纹芯片要不断学习新的特质、更新图像以保证解锁成功率。”

“当硅胶套放置上去解锁后，指纹识别过程中，硅胶套内部看不见的结构组成，形成了声图像，当成手指的新变化学习进去，并更新到指纹声图像中。”“陌生指纹解锁时，异物纹始终存在，算法比对到异物纹与更新过的含有异物纹的指纹声图像一致，算法判定解锁通过。”

赵旭以及多名业内人士表示，这是算法上的漏洞，而非硬件漏洞，可以通过后续软件版本更新解决。“不过后续算法更新后，屏幕指纹识别性能会受到一定影响，如解锁成功率某种程度上会降低。”

一周内很难解决

“这一次三星爆发的问题，跟当年电容贴膜原理性漏洞几乎一样，唯一的区别是物理量不同。”同样指纹芯片领域沉淀多年的迈瑞微CEO李扬渊接受《科创板日报》记者采访时说。

2017年末，也爆发一次指纹芯片安全危机，一块橘子皮就能解锁当下几乎所有主流手机，大面积引起用户恐慌。当时市场上主流手机标配home键解锁，指纹识别多采用汇顶科技以及FPC两家整体解决方案。因home键范围有限，手机搭载的指纹芯片尺寸较小，业内常用的指纹识别解决方案，为全图像比对算法，通过电容形成指纹图像，用户解锁时图像与录入图像比对，重合度高即判定通过。

“只要识别出图像一致的部分即可通过，而不会去分辨不一样部分是否为人为干扰图像。”李扬渊认为，全图像算法漏洞是“只识不别”。当年事件爆发后，国家质检总局曾有过介入。“当年问题是否成功解决尚存疑问，没想到相同的缺陷，还会再爆发一次危机。”

对于三星方面表示一周之内能解决的说明，李扬渊并不认同，这件事看起来并不复杂，但是解决起来十分棘手。“三星手机用的是高通算法，高通在屏下指纹算法上没有过多的经验积累。此次漏洞修复需要转换算法路线，一周的时间根本不够，也不符合开发周期。”李扬渊最后说。

我们鼓励您使用评论，与用户沟通，共享您的观点并向作者及互相提问。 但是，为了获得有价值和期待的高水平评论，请注意以下标准：

保持关注及正确方向。 只发布与所讨论话题相关的材料。 保持尊重。 即使是负面的意见，也可以用积极的外交辞令进行组织。 用标准书写风格。 包括标点和大小写。 注： 评论中如有垃圾和/或促销信息和链接都将被删除。 避免亵渎、诽谤或人身攻击，对于作者或其他用户。 仅允许中文评论。

垃圾邮件或滥发信息的肇事者都将被从网站删除并禁止以后进行注册，这由Investing.com自由决定。

我已经阅读Investing.com评论指南并同意所述条款。 我同意

确定屏蔽%USER_NAME%？

如果屏蔽，您和%USER_NAME%都无法看到相互在Investing.com上发布的信息。

合作伙伴 腾讯财经财联社雪球云掌财经新浪财经金融界金十数据和讯网易财经汇通网证券之星FX168同花顺财经 风险批露: 交易股票、外汇、商品、期货、债券、基金等金融工具或加密货币属高风险行为，这些风险包括损失您的部分或全部投资金额，所以交易并非适合所有投资者。加密货币价格极易波动，可能受金融、监管或政治事件等外部因素的影响。保证金交易会放大金融风险。
在决定交易任何金融工具或加密货币前，您应当充分了解与金融市场交易相关的风险和成本，并谨慎考虑您的投资目标、经验水平以及风险偏好，必要时应当寻求专业意见。
Fusion Media提醒您，本网站所含数据未必实时、准确。本网站的数据和价格未必由市场或交易所提供，而可能由做市商提供，所以价格可能并不准确且可能与实际市场价格行情存在差异。即该价格仅为指示性价格，反映行情走势，不宜为交易目的使用。对于您因交易行为或依赖本网站所含信息所导致的任何损失，Fusion Media及本网站所含数据的提供商不承担责任。
未经Fusion Media及/或数据提供商书面许可，禁止使用、存储、复制、展现、修改、传播或分发本网站所含数据。提供本网站所含数据的供应商及交易所保留其所有知识产权。
本网站的广告客户可能会根据您与广告或广告主的互动情况，向Fusion Media支付费用。 本协议的英文版本系主要版本。如英文版本与中文版本存在差异，以英文版本为准。