三星承認指紋漏洞，支付寶、微信等相繼關閉S10等機型指紋支付

（觀察者網 文/燕妮）最近，三星S10和Note 10系列機型的指紋識別被爆出存在安全漏洞，未錄入過指紋信息的指紋也可以解鎖手機。三星在回應中承認了這一安全漏洞，表示將盡快修復。隨後，中國銀行、支付寶、微信陸續關閉了這兩個系列手機的指紋支付功能。

對於關閉上述機型的指紋登錄功能，支付寶方面23日回應觀察者網稱，部分三星手機的指紋校驗存在風險，為了保障用户的用款安全，受影響的機型暫不支持指紋驗證，用户可以按頁面提示使用其他驗證方式。

23日，一位三星Note10用户向觀察者網展示了自己使用支付寶指紋密碼付款的截圖，截圖顯示當用户嘗試使用指紋支付時，頁面提示“系統指紋存在風險，請使用支付密碼”。

用户使用三星S10嘗試指紋支付截圖

三星的指紋支付漏洞起初在外網發酵，一位英國用户發現在三星S10手機上覆蓋透明硅膠保護殼後，沒有錄入指紋信息的手指也能解鎖手機。經過多次測試，她發現這個漏洞意味着其他人可以輕易地解鎖自己的手機。

國內也有用户對三星S10或Note10進行了測試，覆蓋透明硅膠保護殼後，未錄入指紋信息的手指也可以解鎖手機。

用户使用未錄入指紋信息的手指解鎖手機 視頻截圖

10月18日，三星官方對指紋安全漏洞進行了回應，三星承認了這一安全漏洞，並且建議 Galaxy Note10 / 10 + 和 S10 / S10 + / S10 5G 這些型號的手機不要使用硅膠的手機保護設備，刪除所有以前的指紋，並重新註冊指紋。三星方面表示，最早將會在下週推送修復補丁，完全修復這個漏洞。

三星對指紋漏洞的回應截圖

19日，中國銀行發佈公告，宣佈關閉手機銀行（包括境內版個人手機銀行、境外版個人手機銀行、企業手機銀行）中涉及上述機型的指紋登錄功能，用户可以通過密碼、手勢等方式使用手機銀行。

中國銀行公告截圖

據雷鋒網報道，國外一些銀行也採取了應對措施。 英國銀行 NatWest（National Westminster Bank） 已從三星S10設備中移除了相關應用。另外， 英國金融機構Nationwide Building Society則直接禁用了其App 上指紋登錄這一選項。韓國的Kakao銀行也關閉三星S10手機的指紋識別選項。

據瞭解，受影響的三星系列機型使用的指紋識別技術是超聲波指紋識別，它是高通在2015年推出的基於超聲波技術的3D指紋認證解決方案，能夠穿透由玻璃、鋁、不鏽鋼或塑料製成的手機外殼進行掃描，利用聲波直接穿過皮膚表層，識別出指紋的特徵和三維細節，包括指紋脊線和汗毛孔等，相比二維的光學指紋識別技術，其仿製難度高，安全係數也較高。

本文系觀察者網獨家稿件，未經授權，不得轉載。