I ett försök att göra sig av med lösenord och pin-koder satsar mobiltillverkarna på fingeravtrycksläsare, som sägs ge hög säkerhet i kombination med god användarvänlighet. Säkerhetsforskare lyckades dock med relativt enkla medel lura Apples Touch ID och nu visar det sig att inte heller fingeravtrycksläsaren i nya Samsung Galaxy S5 är särskilt svår att överlista.

Tyska Security Research Labs demonstrerar hur det går till i en video på Youtube. Genom att använda en vanlig mobilkamera fotograferas ett fingeravtryck från telefonens skärmpanel. Därefter överförs avtrycket till ett latexbaserat material som fingeravtrycksläsaren misstar för ett mänskligt finger.

Ett par försök senare och telefonen är upplåst och klar. Det innebär att allt innehåll ligger öppet för angriparen, men till följd av framväxten av banktjänster i appform kan konsekvenserna bli större än så. Säkerhetsforskarna visar att det exempelvis går att föra över pengar från Paypal genom att enbart använda det förfalskade fingeravtrycket.

Fingeravtrycksläsare har bland annat kritiserats av den välrenommerade hackarorganisationen Chaos Computer Club, som menar att fingeravtryck överhuvudtaget inte är lämpliga att använda i säkerhetssammanhang. Dels eftersom det åtskilliga gånger bevisats att det går att lura sensorerna, men även för att det till skillnad från lösenord inte går att byta ut ett fingeravtryck som hamnat på villovägar.