Yamila Levalle von Dreamlab Technologies hat einen Weg gefunden, um biometrische Authentifizierungssysteme zu hacken. Das einzige, was sie brauchte: Einen günstigen, handelsüblichen 3D-Drucker. Die Security-Spezialistin hielt einen gedruckten Finger auf den Scanner des Systems. Dieses erkannte den vermeintlich korrekten Fingerabdruck, wie das 'Infosecurity Magazine' berichtet.

Natürlich braucht man auch Zugang zum richtigen Fingerabdruck, um diesen mit einer Kamera in hoher Qualität fotografieren zu können. Solch ein Foto eines Fingerabdrucks wandelte Levalle in ein 3D-Modell um. Das Ganze funktioniere, weil der Scanner nicht den ganzen Fingerabdruck erkennen müsse, sondern ein paar Muster ausreichen würden, so die Forscherin. Insgesamt brauchte sie 10 Versuche, um mit ihrer Methode erfolgreich zu sein. Man brauche zwar Zeit und Erfahrung, aber es sei möglich, bilanziert sie.

Ihren Hack präsentierte Levalle an der virtuell durchgeführten Hacker-Konferenz Defcon. Dort zeigten McAfee-Forscher, wie sie ebenfalls ein biometrisches System austricksen. Mit einem gefälschten Passbild hatten sie ein Facial-Recognition-System so manipuliert, dass dieses glaubte eine echte Person erkannt zu haben. Das Bild setzten die Security-Spezialisten mit Hilfe von KI aus den Gesichtern zweier Personen zusammen.

In einem Blogbeitrag erklärt der beteiligte Steve Povolny das Vorgehen: So hätten er und sein Forschungspartner ein System mit 1500 Fotos ihrer eigenen Gesichter gefüttert und Mashups erstellen lassen. Schliesslich sei nach hunderten von Bildern eines erzeugt worden, das das Facial-Recognition-System als jenes seines Partners erkannte, obwohl darauf Povolny zu sehen war. Mit der Methode könnten etwa Gesichtserkennung am Flughafen ausgetrickst und mit falscher Identität gereist werden, schreibt der Forscher.

Das Verfahren sei auf freier Wildbahn noch nicht erprobt worden und ein derartiger Angriff sei relativ aufwendig, so Povolny. Er warnt aber davor, sich ganz auf Facial Recognition zu verlassen.