Eine so genannte Lebenderkennung soll sicherstellen, dass Fingerabdrucksensoren nur die Linienmuster von lebendiger Haut akzeptieren und keine künstlichen Materialien.
Angreifer, die den biometrischen Schutz aushebeln wollen, müssen nur in den Besitz des gewünschten Fingerabdrucks kommen.
Wenn sie diesen - etwa auf benutzten Alltagsgegenständen - aufspüren, können sie mit Hilfe von Sekundenkleber, Holzleim und weiteren Hausmitteln eine Fälschung herstellen, die in einer dünnen Schicht direkt auf der Haut eines lebendigen Fingers getragen wird. Eine weitere Beschichtung mit Gold oder Graphit gleicht die elektrischen Eigenschaften der Attrappe an die menschliche Haut an. Im c't-Test fiel jeder Sensor auf mindestens einen Täuschungsversuch herein.
"Insgesamt sind die Hersteller mit der Lebenderkennung einen guten Schritt weiter, bieten ihren Kunden aber immer noch keine wirklich sicheren Systeme", erläutert c't-Expertin Christiane Rütten. "Dennoch: Wer zu unsicheren Passwörtern aus Lexikonbegriffen oder gar ,passwort1' neigt, schützt seine Daten mit einem Fingerabdrucksystem besser. Wählt man dann noch einen selten genutzten Finger, wie etwa als Rechtshänder den Ringfinger der linken Hand, ist das Auffinden des richtigen Abdrucks für den Angreifer schon gar nicht mehr so leicht."