微信支付宝双双叫停，指纹支付现重大漏洞

大嘉购官网整理编辑：

文经授权转载自公众号： IT之家(ID:ithomenews)，作者：启人

之前启人一直不信指纹支付不安全。

然而今天我信了。

据《太阳报》报道，英国一对夫妻发现，自己的三星 S10 指纹识别有问题。

在给手机装上网购的正反全包硅胶壳后，任何人的手指都能解锁他的手机。

这则消息出现后，中国银行紧急停止了三星部分机型的指纹识别服务。

支付宝和微信也马上跟进，取消了三星部分机型的指纹支付服务。

在视频网站上，还有几名 UP 主重现了这对夫妻的遭遇：

用未录入的手指解锁手机，不行。

套上一个硅胶套，瞬间秒开。

讲真，当启人看到这段视频时，我唯一的想法就是：想要这个神奇的硅胶套。

不过随着启人的深入了解，我发现事情没这么简单。

三星手机能用硅胶套解锁的确不假，但很多 UP 主没说：

解锁是有前提的，首先，必须隔着硅胶套录入指纹。

解锁时，也必须用当时录入的指纹的那个硅胶套才能解锁。

什么意思呢，说人话就是：

手机误把硅胶套的纹理，当成了你的指纹，所以谁按都能解锁。

这和很多年前，iPhone 的猫爪解锁，乳头解锁，有异曲同工之处。

有纹理就能录，不管是不是真正的指纹。

但是，启人要说但是了哈。

三星这次事故，和 iPhone 乳头解锁又不太一样。

iPhone 那次，用户明确知道，自己录入的不是指纹。

但三星这个不一样，用户带套之后不知道啊。

现在很多人会给手机贴膜，硅胶套会识别错误，手机膜就不会了吗?

三星这次事故，归根结底是识别正确率的问题。

到底如何，还是启人亲自测试看看吧。

带壳第一次测试

三星这次曝出漏洞的机型为 S10、Note 10、Tab S6。

均采用屏下超声波指纹解锁方案。

为复现《太阳报》中英国那对夫妻的遭遇，启人直接找了个清水软套，放在 Note 10+ 5G 版上。

实话实说，可能清水壳太厚的原因，录入过程异常艰难。

(两倍快放)

手机一直提醒，让我用力按压屏幕。

屏幕都快按碎了，录了大概 5 分钟，终于录入成功。

这时尝试解锁，失败。

哪怕原手指都不行(还把手机锁住 30 秒)。

带壳第二次测试

后来我一想，不对啊。

超声波指纹会识别物体表面沟壑，用清水壳外边光滑的那一面当然不行啦。

得反过来，用里面有纹理的那面。

重新用压碎屏幕的力道，按了五分钟，成功录入指纹。

再次尝试解锁，又失败了。

带壳第三次测试

嗯…难道，启人的 Note 10+5G 版是个假货?

不死心的启人决定，去网上看看其他人是怎么做的。

果然，B 站上一位 UP 主的备注提醒了我：

清水壳必须要干净。

启人用医用酒精清理了屏幕的指纹部分和清水壳，并重复了第二次测试的过程。

这回果然成功了。

别的手指可以解锁。

用手掌也能解锁。

甚至用脸也能解锁…

贴膜测试

不论钢化膜，还是塑料软膜。

启人在三星 Note 10+ 5G 版上测试，一切正常，未出现 BUG。

故意将贴膜划出纹理后贴在手机上，手机根本不反应。

换成磨砂塑料袋后，可录入，但不能解锁。

另外还有一点让启人非常在意，三星 Note 10+ 5G 版在录入指纹时，可同时录入多个手指。

这意味着手机不会检测图像的连贯性。

结论

看得出来，三星这次指纹漏洞，对安全其实影响不大：

普通贴膜没问题。

厚一点的硅胶套，也必须满足有纹理、干净、用力按三个条件。

大家不必过分担心。

只是…对一款旗舰手机来说，微信和支付宝指纹都不能用。

这就…

特别声明：本文为合作媒体授权DoNews专栏转载，文章版权归原作者及原出处所有。文章系作者个人观点，不代表DoNews专栏的立场，转载请联系原作者及原出处获取授权。(有任何疑问都请联系idonews@donews.com)