Mit gefälschten Fingerabdrücken durch Zugangskontrollen

Forscher der New York University haben ein Verfahren entwickelt, um biometrische Zugangssysteme auszutricksen. Sie nutzen die Arbeitsweise von Fingerabdruckscannern aus, um diese mit gefälschten Fingerabdrücken zu überlisten.

Fingerabdrücke sind einzigartig und deshalb ein beliebtes biometrisches Merkmal, etwa für Zugangskontrollen an Flughäfen. Leider sind die Prints nicht sicher, wie US-Wissenschaftler beweisen. Sie zeigen, dass sich biometrische Systeme leicht überlisten lassen - mit Fingerabdrücken, die künstliche Intelligenz (KI) erzeugt hat. „Deep Master Prints“ nennen die Forscher der New York University (NYU) ihre Fingerabdrücke, die sie von einem KI-System, einem Generative Adversarial Network (GAN), erzeugen ließen. Sie trainierten das System auf Bilder von Fingerabdrücken. Im nächsten Schritt baute das System eigene, die viele häufig vorkommende Merkmale aufwiesen. Damit hätten sie Fingerabdruckleser überlisten können, schreiben die NYU-Forscher in einem Aufsatz.

Dabei machten sie sich zwei Eigenschaften dieser biometrischen Authentifizierungssysteme zunutze:

Die eine ist, dass bestimmte Merkmale von Fingerabdrücken häufiger vorkommen. Ein gefälschter Abdruck, der viele dieser Merkmale beinhaltet, wird also eher mit einem Fingerabdruck in der Datenbank übereinstimmen als einer, der eher ungewöhnliche Merkmale aufweist – zumal meist gar nicht der ganze Abdruck gescannt wird,
Die zweite Eigenschaft, die die Forscher ausgenutzt haben, ist die Arbeitsweise vieler Authentifizierungssysteme: Diese tasten bei einem Fingerabdruckscan meist gar nicht die ganze Fingerkuppe auf einmal, sondern in Teilen ab. Anschließend fügen sie die Teilbilder nicht zu einem vollständigen Fingerabdruck zusammen und gleichen diesen mit dem in der Datenbank hinterlegten ab.

Stattdessen gleichen sie die Teilbilder mit der Datenbank ab. Hier ist die Chance, eine Entsprechung zu finden, viel größer – zumal das KI-System ja beim Erzeugen der Fingerabdrücke häufig auftretende Merkmale eingesetzt hat.
Die Forscher vergleichen ihren Ansatz mit einem Wörterbuchangriff gegen ein passwortgeschütztes Angebot, bei dem eine Liste von Passwörtern automatisiert durchprobiert wird. Auf diese Weise erhalten die Angreifer nicht unbedingt Zugriff auf ein bestimmtes Nutzerkonto, aber bestimmt auf irgendeines. Quelle: Golem.de / DMM

Meistgelesene Nachrichten

Handgepäck-Terror beim Boarding in der Kabine

Condor-Schwester Marabu fällt durch Verspätungskatastrophen auf

Auch Dänemark beschlagnahmt jetzt Autos von Rasern

Siemens Mobility liefert Metro-System für neuen Western Sydney Airport

BARIG begrüßt BER als neuen Partner

Kapitän verklagt Airport und Polizeibeamte auf 23 Millionen USD Schadenersatz

Allergiker fahren gefährlich

Neuer ICE4 streifte Regionalzug in Worms

VDR feiert 50. Geburtstag

ComfortJet - Geschäftsreisen mit modernsten Fernzügen

Die aktuelle Ausgabe 03/04.2024

Sicher ist sicher
Geschäftsreisen 2024
Kostenloses E-Paper lesen ->

Jetzt abonnieren

Wir sind Business Travel ...

Alle Unternehmen...

Besuchen Sie uns auch auf Facebook ...

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Weitere Infos in unserer Datenschutzerklärung >>