Gefälschte Fingerabdrücke: Biometrische Security geknackt?

Forscher konnten künstliche Fingerabdrücke erzeugen, dies meldet 'The Guardian' mit Verweis auf Forschungsresultate. Dies würde in Konsequenz heissen, dass die biometrische Authentisierung mit Fingerabdrücken umfassend weiterentwickelt werden müsste.
 
Die Forscher der New York University haben ein neuronales Netzwerk verwendet, um gefälschte Fingerabdrücke zu produzieren, die sie "DeepMasterPrints" nennen. Dabei ist die Erfolgsrate erklecklich: Sie konnten laut Eigenangaben mehr als einen von fünf Fingerabdrücken kopieren.
 
Die Überwindung der biometrischen Sicherheit sei wegen zwei Faktoren möglich, so die Forscher.
 
Erstens lesen offenbar die meisten Fingerabdruckleser aus ergonomischen Gründen nicht den gesamten Finger auf einmal. Stattdessen scannen sie den Finger mit einzelnen Bildern. Die Einzelbilder werden nicht zusammengeführt und dann mit dem Gesamtbild des gespeicherten Fingerabdrucks verglichen.
 
Stattdessen werde ein Teilbild mit einem gespeicherten Teilbild verglichen. "Das bedeutet, dass ein Angreifer nur einen von mehreren zehn oder hundert gespeicherten Fingerabdrücken eines Users zuordnen muss, um Zugriff zu erhalten", so das Fazit.
 
Der zweite Faktor liegt in der Natur der Fingerabdrücke selbst. Diese sind zwar eindeutig, weshalb sie seit 125 Jahren erfolgreich in der Verbrechensaufklärung genutzt werden. Aber es gibt offenbar viele Ähnlichkeiten zwischen individuellen Fingerabdrücken. Und einige Merkmale sind häufiger als andere. Das bedeutet, dass ein gefälschter Fingerabdruck, der viele häufig vorkommende Merkmale enthält, eher mit anderen Fingerabdrücken übereinstimmt, als der Zufall vermuten lässt.
 
Dieses Kriminalisten wohl bekannte Wissen verwendeten die Forscher, um mit Machine Learning ihre eigenen Fingerabdrücke zu fabrizieren. Und diese Fälschungen seien inzwischen sehr viel realistischer als frühere Versuche.
 
In Konsequenz sei es möglich, analog einem klassischen "Wörterbuchangriff" die biometrische Authentisierung für einen Smartphone-Zugriff oder Zahlungen zu knacken.
 
Das Papier der Wissenschafter der New York University und der Michigan State University wurde auf einer Sicherheitskonferenz in Los Angeles präsentiert und ist als PDF verfügbar. (mag)