Mit 3D-Drucker und Passfoto lassen sich biometrische Systeme austricksen

11. August 2020 um 13:27
  • security
  • innovation
  • künstliche intelligenz
  • mcafee
image

An der Defcon zeigten Forscher wie man Fingerprint-Scanner und Facial Recognition hinter's Licht führen kann.

Yamila Levalle von Dreamlab Technologies hat einen Weg gefunden, um biometrische Authentifizierungssysteme zu hacken. Das einzige, was sie brauchte: Einen günstigen, handelsüblichen 3D-Drucker. Die Security-Spezialistin hielt einen gedruckten Finger auf den Scanner des Systems. Dieses erkannte den vermeintlich korrekten Fingerabdruck, wie das 'Infosecurity Magazine' berichtet.
Natürlich braucht man auch Zugang zum richtigen Fingerabdruck, um diesen mit einer Kamera in hoher Qualität fotografieren zu können. Solch ein Foto eines Fingerabdrucks wandelte Levalle in ein 3D-Modell um. Das Ganze funktioniere, weil der Scanner nicht den ganzen Fingerabdruck erkennen müsse, sondern ein paar Muster ausreichen würden, so die Forscherin. Insgesamt brauchte sie 10 Versuche, um mit ihrer Methode erfolgreich zu sein. Man brauche zwar Zeit und Erfahrung, aber es sei möglich, bilanziert sie.

Mit Fake-Foto durch den Zoll

Ihren Hack präsentierte Levalle an der virtuell durchgeführten Hacker-Konferenz Defcon. Dort zeigten McAfee-Forscher, wie sie ebenfalls ein biometrisches System austricksen. Mit einem gefälschten Passbild hatten sie ein Facial-Recognition-System so manipuliert, dass dieses glaubte eine echte Person erkannt zu haben. Das Bild setzten die Security-Spezialisten mit Hilfe von KI aus den Gesichtern zweier Personen zusammen.
image
Links und Mitte: die Fotos der beiden Forscher. Rechts das Mashup. Bild: McAfee
In einem Blogbeitrag erklärt der beteiligte Steve Povolny das Vorgehen: So hätten er und sein Forschungspartner ein System mit 1500 Fotos ihrer eigenen Gesichter gefüttert und Mashups erstellen lassen. Schliesslich sei nach hunderten von Bildern eines erzeugt worden, das das Facial-Recognition-System als jenes seines Partners erkannte, obwohl darauf Povolny zu sehen war. Mit der Methode könnten etwa Gesichtserkennung am Flughafen ausgetrickst und mit falscher Identität gereist werden, schreibt der Forscher.
Das Verfahren sei auf freier Wildbahn noch nicht erprobt worden und ein derartiger Angriff sei relativ aufwendig, so Povolny. Er warnt aber davor, sich ganz auf Facial Recognition zu verlassen.

Loading

Mehr erfahren

Mehr zum Thema

image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Coop setzt auf KI und neue SAP-Lösung

Eine zusammen mit SAP entwickelte Warenversorgungs-Lösung wird gerade ausgerollt. Eine eigene KI für Mitarbeitende ist ebenfalls geplant.

publiziert am 12.4.2024
image

Weshalb IoT für Künstliche Intelligenz wichtig ist

Big Tech sammelt viele persönliche Informationen. Mit dem Aufkommen von IoT-Geräten werden aber auch immer mehr technische Daten dazukommen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024