Auch wenn die Zahl der Menschen weltweit immer weiter zunimmt, wurden bisher noch keine zwei Personen mit identischem Fingerabdruck entdeckt. Es handelt sich daher um ein biometrisches Merkmal, dass gerne zur Authentifizierung im Rahmen von Sicherheitssystemen genutzt wird. So lassen sich beispielsweise viele Smartphone auf diese Weise entsperren. Forscher der New York University haben nun allerdings gezeigt, dass sich diese Systeme mithilfe von künstlicher Intelligenz überlisten lassen. Dazu zeigten sie dem System zunächst Bilder von echten menschlichen Fingerabdrücken. Der Algorithmus war dadurch in der Lage, immer wieder vorkommende Strukturen zu erkennen. Denn die einzelnen Fingerabdrücke sind zwar in den Details einzigartig, einige Teil-Muster treten aber vergleichsweise häufig auf.


Die Technik nutzt eine Schwachstelle der Systeme

In einem zweiten Schritt ließen die Forscher die künstliche Intelligenz dann selbst Fingerabdrücke erstellen. Diese basierten auf den zuvor herausgearbeiteten regelmäßigen Strukturen und ähnelten daher menschlichen Fingerabdrücken sehr stark. Auf diese Weise gelang es den Forschern, einige Fingerabdruckleser zu überlisten und sich unrechtmäßig Zugriff zu verschaffen. Möglich war dies aber nur, weil die Authentifizierungssysteme oftmals aus Vereinfachungsgründen gar nicht die ganze Fingerkuppe abtasten. Stattdessen werden mehrere Einzelbilder erstellt, die dann mit Mustern aus einer Datenbank verglichen werden. Weil die KI-Abdrücke auf besonders häufig vorkommende Merkmale setzen, ist daher die Wahrscheinlichkeit recht hoch, dass es eine Entsprechung gibt. Die künstliche Fälschung ist also keine vollständige Kopie, kann aber die Sicherheitstechnik überwinden.


Passwörter lassen sich einfacher ändern als der Fingerabdruck

Allerdings funktioniert der Trick nur auf Zufallsbasis. Es kann also kein bestimmtes Smartphone gezielt entsperrt werden, sondern der gefälschte Abdruck wird bei vielen verschiedenen Geräten ausprobiert – bis eine Übereinstimmung gefunden wurde. Eine ähnliche Vorgehensweise wenden Hacker teilweise schon bei passwortgeschützten Bereichen an, indem sie bestimmte Wörter automatisiert bei unzählig vielen Accounts ausprobieren – bis sie irgendwann einen Treffer haben. In diesem Fall reicht es aber aus, das Passwort einfach zu ändern, um den Zugang wieder zu blockieren. Bei Authentifizierungssystemen, die auf dem Fingerabdruck basieren, ist dies naturgemäß nicht möglich. Hier sind die Hersteller gefragt, Produkte zu entwickeln, die sich nicht ganz so einfach überlisten lassen.

Via: Handelsblatt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.