IT时报记者孙妍
　　最近，三星Galaxy S10、Galaxy Note 10系列手机和Tab S6平板的指纹识别被曝出漏洞，未录入过的指纹，隔着硅胶手机套等就可以解锁手机，也就是说，隔着这层套子，人人可解。中国银行、支付宝、微信随即立刻关闭了三星系列手机的指纹支付功能。
　　10月23日，三星电子宣布已更新软件，修复了Galaxy S10和Galaxy Note 10系列手机的指纹识别漏洞。值得注意的是，如果注册指纹时使用过保护套，需要删除指纹重新注册。三星强调：“确保在注册指纹时没有屏幕保护套”。
　　有网友担心，如果指纹识别处的屏幕碎裂或贴膜出现明显划痕，是否也会导致“人人能解”的漏洞。《IT时报》记者通过测试发现，华为等国产手机在识别到非指纹的图像（比如餐巾纸）时，会采取暂时禁用指纹识别的方案。
一张膜可破解市面上大部分手机
　　此次三星手机的指纹漏洞由一对英国夫妇发现，女主人在这部前后全部用硅胶套包裹的S10里录入指纹，却发现没有录入指纹的男主人也可以解锁手机甚至登录银行App，症结在于这款全包硅胶套上。
　　早在2017年底，《IT时报》就曾报道过，仅仅贴一张膜，就可以让指纹锁形同虚设，所涉及的手机品牌几乎包括目前所有主流国产手机厂商。根据技术专家演示，在某个知名品牌国产手机中录入一枚指纹后，在后置指纹解锁处，贴上事先准备好的“膜”，再用已录入指纹的手指解锁几次后，其他未录入指纹的手指都可以实现解锁。
　　同理，用一根头发丝、用一张橘子皮，也可以让指纹锁实现人人可解。《IT时报》记者也通过上述方法复现了破解过程，更重要的是，其中涉及的贴膜就是普通胶带，并无特别之处，贴膜的目的只是为了让某种材质能够无缝覆在解锁区，这与三星此次指纹识别漏洞的根源如出一辙。
　　当时《IT时报》将相关解锁视频作为技术参考资料提供给对应的手机厂商，提醒手机厂商尽快拿出解决方案，还全国亿万手机用户一个安全。
问题根源还是“算法”
　　多位指纹识别行业专家对《IT时报》记者表示，此次三星指纹识别出现漏洞与《IT时报》此前测试和报道的指纹识别漏洞同理，主要原因是算法出了问题。录入的指纹存储为图像，解锁时系统会比对，图像一致就会通过，但因为算法会自学习，将硅胶套等介质都作为新特征点学习进去，所以当他人用相同的硅胶套来解锁时，算法会匹配这部分的特征点，误认为这位是主人。
　　打个比方，如果将原指纹图像看作一位母亲的相片，理论上只有母亲的照片可以解锁。但由于自学习功能，当使用母亲抱着孩子的照片去比对时，指纹芯片会把孩子作为新特征点，学习更新到原先存储的图片里。这样，以后当使用只有孩子或者其他人抱着孩子的照片来匹配时，因为孩子的图像一致，算法就会默认为匹配成功。
　　三星手机的漏洞中，硅胶手机套的成像就相当于孩子，人人都能解锁，是因为每个人按压时的指纹成像都带有这个“孩子”。
贴膜、硅胶等会造成“算法抵御”
　　目前屏下指纹识别的解决方案主要有两种：超声波与光学。三星Galaxy S10、Galaxy Note 10系列手机采用的超声波指纹识别的解决方案提供商是高通，超声波屏下指纹的卖点是污渍、汗渍、水等都不影响解锁。
　　一位指纹识别行业人士指出，不论超声波还是光学，屏下指纹的缺点在于，手机传感器面积小，成像不好，需要靠后期算法增强。而手机厂商之间为了争夺解锁速度最快，从某种意义上牺牲了用户的安全性。
　　多位网友在实验中擦除了手机屏幕及硅胶手机套上残留的指纹，排除了三星此次漏洞是由残迹复用引发的。“其实残迹不会声学成像，只会光学成像。这也是超声波指纹识别所谓的‘更安全’。”指纹芯片厂商迈瑞微董事长李扬渊跟《IT时报》记者解释道，“因为屏幕和贴膜都不做声学缺陷管控，所以在出厂前把屏幕和贴膜的声学图案采集进去了。”
　　《IT时报》记者发现，部分采用屏下指纹识别的国产手机，在首次开机设置指纹时会提示：“如果使用第三方贴膜，可能导致指纹识别功能失灵，建议使用官方贴膜或不贴膜。”
　　在李扬渊看来，三星此次漏洞通过算法升级来解决，难度在于贴膜，而不是屏幕，因为屏幕不太会变化，而贴膜的密度不均会变化。“这跟电容指纹识别键贴膜的算法抵御是一个道理。”此前他的团队找到了用算法抵御电容指纹识别键贴膜漏洞的方法。
　　虽然三星紧急修复了漏洞，但指纹识别的安全问题并没有根治，还需要手机厂商、指纹识别芯片、算法供应商一齐来解决。