Mit 3D-Drucker und Passfoto lassen sich biometrische Systeme austricksen

11. August 2020, 13:27
  • security
  • innovation
  • künstliche intelligenz
  • mcafee
image

An der Defcon zeigten Forscher wie man Fingerprint-Scanner und Facial Recognition hinter's Licht führen kann.

Yamila Levalle von Dreamlab Technologies hat einen Weg gefunden, um biometrische Authentifizierungssysteme zu hacken. Das einzige, was sie brauchte: Einen günstigen, handelsüblichen 3D-Drucker. Die Security-Spezialistin hielt einen gedruckten Finger auf den Scanner des Systems. Dieses erkannte den vermeintlich korrekten Fingerabdruck, wie das 'Infosecurity Magazine' berichtet.
Natürlich braucht man auch Zugang zum richtigen Fingerabdruck, um diesen mit einer Kamera in hoher Qualität fotografieren zu können. Solch ein Foto eines Fingerabdrucks wandelte Levalle in ein 3D-Modell um. Das Ganze funktioniere, weil der Scanner nicht den ganzen Fingerabdruck erkennen müsse, sondern ein paar Muster ausreichen würden, so die Forscherin. Insgesamt brauchte sie 10 Versuche, um mit ihrer Methode erfolgreich zu sein. Man brauche zwar Zeit und Erfahrung, aber es sei möglich, bilanziert sie.

Mit Fake-Foto durch den Zoll

Ihren Hack präsentierte Levalle an der virtuell durchgeführten Hacker-Konferenz Defcon. Dort zeigten McAfee-Forscher, wie sie ebenfalls ein biometrisches System austricksen. Mit einem gefälschten Passbild hatten sie ein Facial-Recognition-System so manipuliert, dass dieses glaubte eine echte Person erkannt zu haben. Das Bild setzten die Security-Spezialisten mit Hilfe von KI aus den Gesichtern zweier Personen zusammen.
image
Links und Mitte: die Fotos der beiden Forscher. Rechts das Mashup. Bild: McAfee
In einem Blogbeitrag erklärt der beteiligte Steve Povolny das Vorgehen: So hätten er und sein Forschungspartner ein System mit 1500 Fotos ihrer eigenen Gesichter gefüttert und Mashups erstellen lassen. Schliesslich sei nach hunderten von Bildern eines erzeugt worden, das das Facial-Recognition-System als jenes seines Partners erkannte, obwohl darauf Povolny zu sehen war. Mit der Methode könnten etwa Gesichtserkennung am Flughafen ausgetrickst und mit falscher Identität gereist werden, schreibt der Forscher.
Das Verfahren sei auf freier Wildbahn noch nicht erprobt worden und ein derartiger Angriff sei relativ aufwendig, so Povolny. Er warnt aber davor, sich ganz auf Facial Recognition zu verlassen.

Loading

Mehr zum Thema

image

Google will ChatGPT-Konkurrenz öffentlich zugänglich machen

OpenAI hat mit Microsoft den Kampf um die Zukunft des Internets eröffnet, nun zieht Google nach. Das bedeutet ein Umdenken im Suchmaschinenkonzern.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023