Biometrie: Von KI gefälschte Fingerabdrücke narren Zugangskontrollen

Forscher der New York University haben ein Verfahren entwickelt, um biometrische Zugangssysteme auszutricksen. Sie nutzen die Arbeitsweise von Fingerabdruckscannern aus, um diese mit gefälschten Fingerabdrücken zu überlisten.

Artikel veröffentlicht am ,
Fingerabdruck (Symbolbild): Wörterbuchangriff auf biometrische Authentifizierungssysteme
Fingerabdruck (Symbolbild): Wörterbuchangriff auf biometrische Authentifizierungssysteme (Bild: Ian Waldie/Getty Images)

Fingerabdrücke sind einzigartig und deshalb ein beliebtes biometrisches Merkmal, etwa für Zugangskontrollen. Zu Unrecht: Wissenschaftler aus New York zeigen, dass sich biometrische Systeme leicht überlisten lassen - mit Fingerabdrücken, die künstliche Intelligenz (KI) erzeugt hat.

Stellenmarkt
  1. Junior Data Scientist (m/w/d)
    MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
  2. Salesforce Sales Cloud Consultant / Developer (m/w/d)
    Haufe Group, Freiburg
Detailsuche

Deep Master Prints nennen die Forscher der New York University (NYU) ihre Fingerabdrücke, die sie von einem KI-System, einem Generative Adversarial Network (GAN), erzeugen ließen. Sie trainierten das System auf Bilder von Fingerabdrücken. Im nächsten Schritt baute das System eigene, die viele häufig vorkommende Merkmale aufwiesen. Damit hätten sie Fingerabdruckleser überlisten können, schreiben die NYU-Forscher in einem Aufsatz.

Dabei machten sie sich zwei Eigenschaften dieser biometrischen Authentifizierungssysteme zunutze: Die eine ist, dass bestimmte Merkmale von Fingerabdrücken häufiger vorkommen. Ein gefälschter Abdruck, der viele dieser Merkmale beinhaltet, wird also eher mit einem Fingerabdruck in der Datenbank übereinstimmen als einer, der eher ungewöhnliche Merkmale aufweist - zumal meist gar nicht der ganze Abdruck gescannt wird,

Die zweite Eigenschaft, die die Forscher ausgenutzt haben, ist die Arbeitsweise vieler Authentifizierungssysteme: Diese tasten bei einem Fingerabdruckscan meist gar nicht die ganze Fingerkuppe auf einmal, sondern in Teilen ab. Anschließend fügen sie die Teilbilder nicht zu einem vollständigen Fingerabdruck zusammen und gleichen diesen mit dem in der Datenbank hinterlegten ab.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Stattdessen gleichen sie die Teilbilder mit der Datenbank ab. Hier ist die Chance, eine Entsprechung zu finden, viel größer - zumal das KI-System ja beim Erzeugen der Fingerabdrücke häufig auftretende Merkmale eingesetzt hat.

Die Forscher vergleichen ihren Ansatz mit einem Wörterbuchangriff gegen ein passwortgeschütztes Angebot, bei dem eine Liste von Passwörtern automatisiert durchprobiert wird. Auf diese Weise erhalten die Angreifer nicht unbedingt Zugriff auf ein bestimmtes Nutzerkonto, aber bestimmt auf irgendeines.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Fall Anne-Elisabeth Hagen
Lösegeldforderung per Bitcoin-Transaktion

Der Fall der verschwundenen norwegischen Millionärsgattin Anne-Elisabeth Hagen ist auch ein Krimi um Kryptowährungen und Anonymisierungsdienste.
Von Elke Wittich und Boris Mayer

Der Fall Anne-Elisabeth Hagen: Lösegeldforderung per Bitcoin-Transaktion
Artikel
  1. Project Hazel: Razers skurrile Maske erscheint zum Jahresende
    Project Hazel
    Razers skurrile Maske erscheint zum Jahresende

    Die erste Charge von Razers Project Hazel kommt erst in einigen Monaten. Derweil will Razer Verbesserungen an der Maske vornehmen.

  2. Microsoft: Windows-10-Nutzer von neuer Wetter-App genervt
    Microsoft
    Windows-10-Nutzer von neuer Wetter-App genervt

    Ungenaue Vorhersagen und matschige Schrift: Die Wetter-App in Windows 10 stört einige. Gleiches gilt beim News-Feed. Beides ist versteckbar.

  3. Smartwatch: Apple Watch Series 8 soll Fieberthermometer erhalten
    Smartwatch
    Apple Watch Series 8 soll Fieberthermometer erhalten

    Fiebermessen mit der Apple Watch soll ab 2022 möglich werden. Auch eine Extremsport-Version soll kommen.

rainerbrenzing 22. Nov 2018

Problematisch finde ich das von vielen die Fingerabdrücke als sicherer Zugang angesehen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Xbox Series X aktuell bestellbar 499,99€ • Amazon-Geräte günstiger • Far Cry 6 + Steelbook PS5 69,99€ • Elden Ring vorbestellbar ab 59,99€ • Crucial MX500 500GB 48,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • Sony Pulse 3D-Headset PS5 99,99€ [Werbung]
    •  /