Gefälschte Fingerabdrücke: Biometrische Security geknackt?

15. November 2018, 16:07
  • security
  • cyberangriff
  • smartphone
image

Forscher konnten künstliche Fingerabdrücke erzeugen, dies meldet 'The Guardian' mit Verweis auf Forschungsresultate.

Forscher konnten künstliche Fingerabdrücke erzeugen, dies meldet 'The Guardian' mit Verweis auf Forschungsresultate. Dies würde in Konsequenz heissen, dass die biometrische Authentisierung mit Fingerabdrücken umfassend weiterentwickelt werden müsste.
Die Forscher der New York University haben ein neuronales Netzwerk verwendet, um gefälschte Fingerabdrücke zu produzieren, die sie "DeepMasterPrints" nennen. Dabei ist die Erfolgsrate erklecklich: Sie konnten laut Eigenangaben mehr als einen von fünf Fingerabdrücken kopieren.
Die Überwindung der biometrischen Sicherheit sei wegen zwei Faktoren möglich, so die Forscher.
Erstens lesen offenbar die meisten Fingerabdruckleser aus ergonomischen Gründen nicht den gesamten Finger auf einmal. Stattdessen scannen sie den Finger mit einzelnen Bildern. Die Einzelbilder werden nicht zusammengeführt und dann mit dem Gesamtbild des gespeicherten Fingerabdrucks verglichen.
Stattdessen werde ein Teilbild mit einem gespeicherten Teilbild verglichen. "Das bedeutet, dass ein Angreifer nur einen von mehreren zehn oder hundert gespeicherten Fingerabdrücken eines Users zuordnen muss, um Zugriff zu erhalten", so das Fazit.
Der zweite Faktor liegt in der Natur der Fingerabdrücke selbst. Diese sind zwar eindeutig, weshalb sie seit 125 Jahren erfolgreich in der Verbrechensaufklärung genutzt werden. Aber es gibt offenbar viele Ähnlichkeiten zwischen individuellen Fingerabdrücken. Und einige Merkmale sind häufiger als andere. Das bedeutet, dass ein gefälschter Fingerabdruck, der viele häufig vorkommende Merkmale enthält, eher mit anderen Fingerabdrücken übereinstimmt, als der Zufall vermuten lässt.
Dieses Kriminalisten wohl bekannte Wissen verwendeten die Forscher, um mit Machine Learning ihre eigenen Fingerabdrücke zu fabrizieren. Und diese Fälschungen seien inzwischen sehr viel realistischer als frühere Versuche.
In Konsequenz sei es möglich, analog einem klassischen "Wörterbuchangriff" die biometrische Authentisierung für einen Smartphone-Zugriff oder Zahlungen zu knacken.
Das Papier der Wissenschafter der New York University und der Michigan State University wurde auf einer Sicherheitskonferenz in Los Angeles präsentiert und ist als PDF verfügbar. (mag)

Loading

Mehr zum Thema

image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023
image

Das Security-Center der Armee ist nur zu Bürozeiten besetzt

Für eine Rund-um-die-Uhr-Überwachung braucht es mehr Leute. Die sollen nun beantragt werden.

publiziert am 6.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023