Fingerabdruck-Scanner sind das neue heiße Feature auf dem Smartphone-Markt. Apples iPhone 5S hat einen, genauso wie das Galaxy S5 von Samsung. Sicherer und gleichzeitig bequemer soll diese Entsperr-Technik sein. Doch sie lässt sich überlisten: mit einem gefälschten Fingerabdruck aus Holzleim. Beim iPhone 5S dauerte das nach der Markteinführung im September nur zwei Tage. Für das Galaxy S5 brauchten die Hacker des Chaos Computer Club nach dem Release am 11. April nun auch nicht viel länger. Offenbar benutzten sie denselben Gummidaumen wie im vergangenen Herbst.
Den herzustellen, ist gar nicht so einfach. Und wenn man es vermasselt, bleibt zumindest beim iPhone auch keine Zeit für einen zweiten Versuch. Das Apple-Smartphone wird nach mehreren fehlgeschlagenen Scans gesperrt. Beim Galaxy S5 könne man es hingegen beliebig oft probieren, schreibt "Heise Security". Und nicht nur das: In einem Video demonstriert der Sicherheitsexperte Ben Schlabs, dass sogar Apps wie Paypal mit dem Klebfinger überlistet werden können. Sein Fazit: Biometrische Systeme wie Fingerabdrucksensoren seien immer eine Kompromiss zwischen Sicherheit und Komfort. "Aber es ist die Verantwortung der Hersteller, sie so einzusetzen, dass die Daten und Bezahldienste der Nutzer nicht gefährdet sind."
