这几天闹得沸沸扬扬的三星屏下指纹事件，也让三星一直以来维持的高技术形象彻底漏了馅。

事件的起因很具有戏剧性，一对英国夫妇在使用三星S10手机，在前面板还隔着硅胶壳的情况下对屏下指纹进行了录入，结果发现，用没有录过指纹的手指也能够进行解锁（只要是隔着硅胶壳的）。


此事一经传出，瞬间引起了众多的连锁反应，包括支付宝、微信、银行等带有金融属性的应用都开始屏蔽对三星S10系列的指纹支持。

有人或许会提出质疑，三星这种情况或许只是因为在录入的时候将保护壳的信息也一同录入进去，而并非是三星本身的问题，并且这种操作显然是非常规的。

既然有质疑者，那么肯定会有验证者。在B站便有一位UP主Forever_lyx放出了自己的测试视频，成功的将三星S10屏下指纹解锁的问题进行复现。

不仅如此，还证明了即使是正常录入指纹（不隔任何硅胶壳或其他阻隔物），未录入的手指仍有可能解锁。

本来该UP主本意是要证明三星S10指纹被破解是需要一定前置条件的，但是他在测试时力求严谨，特意在解锁前擦掉了硅胶壳和手机上的残痕，也在无意中证明了，这显然不是单纯隔着硅胶壳，导致残迹复用的情况。

而在其后，有多个视频也证明了三星S10系列的手机具有严重的漏洞，即便是正常录入的指纹，在通过硅胶壳进行解锁时，非录入的手指仍然有几率进行解锁。

好奇的网友又对国产相关机型做了部分比对，发现采用光学屏下指纹方案的国产手机，基本无法实现三星的硅胶壳破解方法。

有脑洞大开的网友使用了一张餐巾纸覆盖在其上，进行录入指纹后，的确发现没有录入过指纹的手指也能进行解锁，不过当移动餐巾纸的位置或者更换阻隔物后，便无法进行解锁了。显然这种程度的破解缺乏实际意义，与三星的屏下指纹漏洞完全不同。

那么三星的问题到底出在哪里呢？

排除一些其他的选项，只剩下最后的真相，那便是三星的指纹算法作弊了，并且被网友们发现了。

这一点其实从三星的逻辑上来看非常容易理解，目前手机中屏下指纹解决方案基本就三种，超声波、光学式以及电容式，电容式由于穿透性太差基本被厂商们弃用，因此只剩超声波和光学式。


三星采用的便是超声波指纹，而国内厂商基本选用光学式指纹，从各种文章中都能够看出，超声波指纹在未来的前景肯定要比光学式更好，但问题是超声波指纹还太不成熟。

举个例子，在S10刚发布之时，三星的屏下指纹是非常难用的。但到了半年后，三星Note10发布，却发现这些屏下指纹突然好用了起来。甚至连S10在更新之后，指纹也变得快捷易用了，三星难道又推出了什么黑科技吗？

让我们来假设，三星的超声波指纹在硬件层面上其实存在缺陷，及辨识能力和反应速度都不够。这导致了三星S10在刚推出之时，屏下指纹被用户诟病的原因。

而识别能力和反应速度其实是两个相反的指标，二者难以兼得。此前三星便更加重视识别能力，而忽略了反应速度，这使得用户在解锁时等待时间过久，降低了用户使用体验。

而今，三星显然想到了一个绝佳的方案，那便是强制性的限定解锁时间，只留给传感器极短的指纹信息读取时间。

解锁时间短了，那肯定会导致辨识成功率下降，这该如何是好呢？

三星显然又出了一招，那便是放宽通过标准便行。

从三星的算法逻辑可以有个简单的推算，即识别出正确的指纹（过！），识别出不正确的指纹（过！），无法识别是否正确时（过！）。

显然，这一下就让三星的屏下指纹变得好用了，而这也能解释为何错误的指纹信息只要隔了保护壳便能进行解锁。

要知道指纹识别领域其实已经发展很多年，在行业中存在一些通用准则的。

从原理来说，指纹识别即在录入的指纹上寻找多个特征点，记录下来后，下次有指纹需要辨识时通过比对来进行识别。

需要说明的是，移动设备的指纹识别，比照的特征点并非越多越好。

这是因为如今手机中的指纹识别区域有限，很难获得全部的特征点。其次还需要考虑到识别时间，不能太长影响到用户体验。

而最重要的是，如果比照的特征点越多，那么出现误判错判的几率也就越大，这将极大降低指纹解锁的成功率。

因此行业内，对指纹识别大家都会有一个共识。当对比多个特征点时，如果都符合，那么便通过解锁，只要其中有一个确定不符合，便进行阻止，这叫一票否决原则。

现有硬件，采样时间有限的情况下，会出现少数位置读不清楚，没法确定符合还是不符合，有的厂商为了解锁的成功率，就会忽略部分无法判读的特征点。这个叫部分弃权原则。


因此，如果有厂商遵循一票否决原则，即便进行了一些算法上的优化，在安全上还是有保障的。

但某些厂商为了缩短解锁时间，提升成功率，就会在算法上进行妥协。

那么如果厂商的硬件能力达不到这些标准时，厂商会怎么做呢？

如果忽略用户的安全，只追求速度是成功率的话，一下便会有许多的“变通”方案。

比如有10个特征点对比，发现1个错误，9个正确，那么会舍去“一票否决制”，按少数服从多数通过。如果减少比照的特征点数量，一样读取10个特征点，但发现有7个模糊，3个正确，那么也算通过。如果10个特征点，都是模糊的，也算通过。

从三星目前的表现来看，显然是符合最后一条的，即便一个正确的特征点都找不到，但一个错误也同样找不到，这样也能够通过验证。这便能解释为什么三星的指纹解锁，只需要带着一个手机壳便能打开，因为它只能识别到模糊信号。

从这一点来看，三星的算法作弊看来是坐实了。而作为一直在探索黑科技的三星，如今却开始钻研其取巧的方案，不得不说，三星已经是黔驴技穷。

诚然，在后续的补丁中，三星可以通过修改指纹内置识别算法来修补这一漏洞。但这样一来，三星的代价又是什么呢？