• IT-Karriere:
  • Services:

Biometrie: Von KI gefälschte Fingerabdrücke narren Zugangskontrollen

Forscher der New York University haben ein Verfahren entwickelt, um biometrische Zugangssysteme auszutricksen. Sie nutzen die Arbeitsweise von Fingerabdruckscannern aus, um diese mit gefälschten Fingerabdrücken zu überlisten.

Artikel veröffentlicht am ,
Fingerabdruck (Symbolbild): Wörterbuchangriff auf biometrische Authentifizierungssysteme
Fingerabdruck (Symbolbild): Wörterbuchangriff auf biometrische Authentifizierungssysteme (Bild: Ian Waldie/Getty Images)

Fingerabdrücke sind einzigartig und deshalb ein beliebtes biometrisches Merkmal, etwa für Zugangskontrollen. Zu Unrecht: Wissenschaftler aus New York zeigen, dass sich biometrische Systeme leicht überlisten lassen - mit Fingerabdrücken, die künstliche Intelligenz (KI) erzeugt hat.

Stellenmarkt
  1. Vorwerk Services GmbH, Wuppertal
  2. KWA Kuratorium Wohnen im Alter gAG, Unterhaching

Deep Master Prints nennen die Forscher der New York University (NYU) ihre Fingerabdrücke, die sie von einem KI-System, einem Generative Adversarial Network (GAN), erzeugen ließen. Sie trainierten das System auf Bilder von Fingerabdrücken. Im nächsten Schritt baute das System eigene, die viele häufig vorkommende Merkmale aufwiesen. Damit hätten sie Fingerabdruckleser überlisten können, schreiben die NYU-Forscher in einem Aufsatz.

Dabei machten sie sich zwei Eigenschaften dieser biometrischen Authentifizierungssysteme zunutze: Die eine ist, dass bestimmte Merkmale von Fingerabdrücken häufiger vorkommen. Ein gefälschter Abdruck, der viele dieser Merkmale beinhaltet, wird also eher mit einem Fingerabdruck in der Datenbank übereinstimmen als einer, der eher ungewöhnliche Merkmale aufweist - zumal meist gar nicht der ganze Abdruck gescannt wird,

Die zweite Eigenschaft, die die Forscher ausgenutzt haben, ist die Arbeitsweise vieler Authentifizierungssysteme: Diese tasten bei einem Fingerabdruckscan meist gar nicht die ganze Fingerkuppe auf einmal, sondern in Teilen ab. Anschließend fügen sie die Teilbilder nicht zu einem vollständigen Fingerabdruck zusammen und gleichen diesen mit dem in der Datenbank hinterlegten ab.

Stattdessen gleichen sie die Teilbilder mit der Datenbank ab. Hier ist die Chance, eine Entsprechung zu finden, viel größer - zumal das KI-System ja beim Erzeugen der Fingerabdrücke häufig auftretende Merkmale eingesetzt hat.

Die Forscher vergleichen ihren Ansatz mit einem Wörterbuchangriff gegen ein passwortgeschütztes Angebot, bei dem eine Liste von Passwörtern automatisiert durchprobiert wird. Auf diese Weise erhalten die Angreifer nicht unbedingt Zugriff auf ein bestimmtes Nutzerkonto, aber bestimmt auf irgendeines.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,96€)
  2. 749€
  3. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)

rainerbrenzing 22. Nov 2018

Problematisch finde ich das von vielen die Fingerabdrücke als sicherer Zugang angesehen...


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
PC-Hardware
Warum Grafikkarten derzeit schlecht lieferbar sind

Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
Eine Analyse von Marc Sauter

  1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
  2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


      •  /