Abo
  • IT-Karriere:

Biometrie: Von KI gefälschte Fingerabdrücke narren Zugangskontrollen

Forscher der New York University haben ein Verfahren entwickelt, um biometrische Zugangssysteme auszutricksen. Sie nutzen die Arbeitsweise von Fingerabdruckscannern aus, um diese mit gefälschten Fingerabdrücken zu überlisten.

Artikel veröffentlicht am ,
Fingerabdruck (Symbolbild): Wörterbuchangriff auf biometrische Authentifizierungssysteme
Fingerabdruck (Symbolbild): Wörterbuchangriff auf biometrische Authentifizierungssysteme (Bild: Ian Waldie/Getty Images)

Fingerabdrücke sind einzigartig und deshalb ein beliebtes biometrisches Merkmal, etwa für Zugangskontrollen. Zu Unrecht: Wissenschaftler aus New York zeigen, dass sich biometrische Systeme leicht überlisten lassen - mit Fingerabdrücken, die künstliche Intelligenz (KI) erzeugt hat.

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim, Köln, München
  2. GHM Gesellschaft für Handwerksmessen mbH, München

Deep Master Prints nennen die Forscher der New York University (NYU) ihre Fingerabdrücke, die sie von einem KI-System, einem Generative Adversarial Network (GAN), erzeugen ließen. Sie trainierten das System auf Bilder von Fingerabdrücken. Im nächsten Schritt baute das System eigene, die viele häufig vorkommende Merkmale aufwiesen. Damit hätten sie Fingerabdruckleser überlisten können, schreiben die NYU-Forscher in einem Aufsatz.

Dabei machten sie sich zwei Eigenschaften dieser biometrischen Authentifizierungssysteme zunutze: Die eine ist, dass bestimmte Merkmale von Fingerabdrücken häufiger vorkommen. Ein gefälschter Abdruck, der viele dieser Merkmale beinhaltet, wird also eher mit einem Fingerabdruck in der Datenbank übereinstimmen als einer, der eher ungewöhnliche Merkmale aufweist - zumal meist gar nicht der ganze Abdruck gescannt wird,

Die zweite Eigenschaft, die die Forscher ausgenutzt haben, ist die Arbeitsweise vieler Authentifizierungssysteme: Diese tasten bei einem Fingerabdruckscan meist gar nicht die ganze Fingerkuppe auf einmal, sondern in Teilen ab. Anschließend fügen sie die Teilbilder nicht zu einem vollständigen Fingerabdruck zusammen und gleichen diesen mit dem in der Datenbank hinterlegten ab.

Stattdessen gleichen sie die Teilbilder mit der Datenbank ab. Hier ist die Chance, eine Entsprechung zu finden, viel größer - zumal das KI-System ja beim Erzeugen der Fingerabdrücke häufig auftretende Merkmale eingesetzt hat.

Die Forscher vergleichen ihren Ansatz mit einem Wörterbuchangriff gegen ein passwortgeschütztes Angebot, bei dem eine Liste von Passwörtern automatisiert durchprobiert wird. Auf diese Weise erhalten die Angreifer nicht unbedingt Zugriff auf ein bestimmtes Nutzerkonto, aber bestimmt auf irgendeines.



Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. 529,00€

rainerbrenzing 22. Nov 2018

Problematisch finde ich das von vielen die Fingerabdrücke als sicherer Zugang angesehen...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /