Veröffentlicht inRatgeber

Finger weg! Fingerabdrucksensoren von Smartphones unsicher

Avatar photovon Timur Stürmer

Fast jedes Smartphone hat einen: Aber wie sicher oder unsicher sind Fingerabdrucksensoren wirklich? Über Unterschiede und Skandale.

Fingerabdrucksensor leuchtend unter Display
Viele nutzen ihn ohne Bedenken: Der Fingerabdrucksensor hat praktische Vorzüge. © Lukenn Sabellano / Unsplash

Spätestens seit dem iPhone 5s 2013 kennt ihn jeder: Den Fingerabdrucksensor am Smartphone. Dank ihm lässt sich das Smartphone ohne die lästige Eingabe von Passwörtern oder Codes entsperren – einfach und schnell. Mittlerweile findet man ihn an vielen neueren Notebooks, Tablets und fast allen Smartphones. Aber wie sicher oder unsicher ist so ein Fingerabdrucksensor? Warum sich viele Geräte ohne großen Aufwand und manche Technik sogar einfach von Fremd-Nutzern entsperren lässt, erklärt IMTEST.

Fremder Finger entsperrt OnePlus 10 Pro

Das OnePlu 10 Pro ist ein topaktuelles Smartphone. Ausgestattet mit neuester Hardware schneidet es im Test gut ab. Wie bei vielen aktuellen Smartphones üblich, liegt sein Fingerabdrucksensor unter dem Display. Unüblich war dann, was sich in der Redaktion zutrug: Obwohl ausschließlich der Fingerabdruck des zuständigen Autoren registriert war, konnte ein anderer Kollege das Gerät entsperren – ohne Mühe, ohne Tricks, einfach so. Und nicht nur das: Wären Bezahlmethoden wie Paypal oder Google Pay, Shops wie Amazon oder eBay und Online-Banking auf dem Gerät eingerichtet und mit dem Fingerabdruck verknüpft, hätte der Eindringling auch darauf Zugriff. Das ist höchst beunruhigend. Wie kann das sein? Der Hersteller OnePlus gab gegenüber IMTEST an, dass er einen Defekt vermutet. Ein neues Gerät ist unterwegs in die Redaktion, das dann ebenfalls überprüft wird. Doch neben fehlerhafter Technik gibt es noch weitere, generelle Risiken.

Drei Smartphones mit Fingerabdrucksensor unter dem Display
Bei heutigen Smartphones in höheren Preisklassen gehört der Sensor unter dem Display zur Standard-Ausführung. © IMTEST
OnePlus 10 Pro Fingerabdrucksensor
Auch wenn es dem OnePlus 10 Pro passierte, ist es im Prinzip bei jedem Smartphone mit optischen Sensor möglich, dass es zu Ungenauigkeiten kommt. © ONEPLUS / IMTEST

Unsichere Fingerabdrucksensoren im Test

Im Allgemeinen gibt es drei Arten von gängigen Fingerabdrucksensoren, von denen eine wiederum als unsicher oder zumindest leicht zu täuschen gilt. Diese ist im OnePlus 10 Pro verbaut – keine Ausnahme. Seit dem der Fingerabdrucksensor unter dem Display zum Trend wurde, greift fast jedes Smartphones dafür auf sogenannte optische Scanner zurück.

Die Technik erfasst Fingerabdrücke über eine Umwandlung analoger Muster in digitale – oder simpel formuliert: Sie fotografiert. Das Foto von einem Fingerabdruck ist aber leichter zu imitieren, als beispielsweise ein dreidimensionales Abbild. Entsprechend lässt sich mit einem optischen Sensor auch ein Gips-Abdruck registrieren. Das geht mit den Alternativen nicht. Kein Wunder also, dass er eine gewisse Verwechslungsgefahr begünstigt.

Spielzeug von Kosmos
Mit diesem unscheinbaren Spielzeug von Kosmos lassen sich Fingerabdrücke aus Gips anfertigen
Fingerabdruck aus Gips
Dieser Fingerabdruck aus Gips lässt sich bei vielen Smartphones registrieren – ein Indiz für ihre Ungenauigkeit. © IMTEST

Technologien im Überblick

Bevor nun der Verdacht aufkommt, dass alle Fingerabdrucksensoren unsicher sind: Diese drei Arten von Fingerabdrucksensoren gibt es und so funktionieren sie:

Optische Fingerabdrucksensoren

  • Funktionsweise: Dieser Sensor funktioniert vereinfacht gesagt wie eine Kamera. Er nimmt den Abdruck optisch wahr und speichert somit ein zweidimensionales Bild.
  • Einsatz: Diese Technik ist günstig, einfach und funktioniert auch durch Glas hinweg, weshalb sie in fast allen Smartphones verbaut ist, deren Finger-Scanner unter dem Display liegt.
  • Sicherheit: Aufgrund der rein optischen Erfassung sind solche Sensoren sehr einfach zu täuschen. Wie auch bei einem Foto nehmen sie keine dreidimensionalen Informationen auf, erfassen somit nicht die Tiefe der Rillen und Zwischenräume.

Kapazitive Fingerabdrucksensoren

  • Funktionsweise: Diese Art von Sensoren erfasst die elektrische Spannung des Fingers. Unzählige kleine Zellen bemerken Spannungsänderungen, die durch das Auflegen des Fingers entstehen. Die winzigen Lufträume zwischen den Rillen des Fingerabdrucks verändern die Spannung nicht. So weiß der Sensor, wie welche Fingerrille (auch Papillarleisten genannt) verläuft und erstellt ein Abbild des Fingerabdrucks.
  • Einsatz: Der Sensor ist bei früheren Smartphones weit verbreitet gewesen und findet heute nur noch selten Verwendung. Hauptsächlich ist er in Smartphones vorzufinden, die den Sensor in einer Taste beherbergen, etwa in einem Sony Xperia oder im iPhone SE.
  • Sicherheit: Er gilt als weitgehend sicher, kann dafür aber nicht unter Bildschirmen verbaut werden. Zu täuschen ist er nur mit größerem Aufwand, etwa mit einem sehr präzisen und hauchdünnen Abdruck aus Silikon.

Ultraschall-Fingerabdrucksensoren

  • Funktionsweise: Der Sensor sendet Ultraschall-Wellen aus, die am Finger reflektieren. Je nach Struktur, Fingerrille und Zwischenräume entsteht ein anderes Muster, das er registriert. Die Technik gilt als sehr genau und ist sogar in der Lage, feine Äderchen in der Haut zu erfassen.
  • Einsatz: Offenbar ist die Technik nicht nur aufwendig, sondern auch kostspielig. Sie findet populäre Anwendung in den hochpreisigen Galaxy-Smartphones seit dem Galaxy S10.
  • Sicherheit: Aufgrund der komplexen Erfassung gilt die Technik als besonders sicher. Mit einem Gips-Abdruck lässt sie sich nicht täuschen, da die Muster schlichtweg zu grob sind.
Samsung Galaxy S22 Ultra Fingerabdrucksensor
Auf den ersten Blick unterscheidet sich der Fingerabdrucksensor des Galaxy S22 Ultra von Samsung nicht von anderen. Der Vorteil liegt in der verborgenen Technik hinter dem Bildschirm. © SAMSUNG / IMTEST
iPhone SE Fingerabdrucksensor
Klassisch: Das 2022 erschienene iPhone SE verfügt noch über einen Fingerabdrucksensor, der kapazitiv funktioniert. © APPLE / IMTEST

Empfehlung der Redaktion

Um es klar zu sagen: Jeder Fingerabdrucksensor ist noch deutlich sicherer als fast alle Gesichtserkennungen, die es in Smartphones gibt. Abgesehen von Apples iPhones lässt sich die in vielen Fällen schon mit einem Foto täuschen. Apple hingegen setzt auf sehr aufwendige Technik zur dreidimensionalen Gesichts-Erfassung: FaceID (ab dem iPhone X).

Wer einen Fingerabdrucksensor und hohe Sicherheit bevorzugt, sollte entweder zu hochpreisigen Galaxys oder iPhones greifen. Für fast alle anderen Marken gilt: Es bleibt ein Rest-Risiko. Nach jetziger Einschätzung ist das zwar gering. In jedem Falle sollten Nutzer aber in den Einstellungen sicherstellen, dass das Smartphone nach wenigen Fehlversuchen gesperrt wird.