Falsche Fingerabdrücke: Vorsicht, Künstliche Intelligenz!
Forscher der Künstlichen Intelligenz haben ein neuronales Netzwerk verwendet, um gefälschte Fingerabdrücke zu erzeugen - das Traumwerkzeug eines Hackers. Die Ende Oktober veröffentlichte Studie erklärt, dass die erzeugten Abdrücke mehr als jeden fünften echten Fingerabdruck in einem biometrischen Identifikationssystem reproduzieren können.
- Engel links, Teufel rechts: Die zwei Seiten der Künstlichen Intelligenz
- Forscher vernetzen drei menschliche Gehirne: Denkst Du, was ich denke?
Fünf Forscher unter der Leitung von Philip Bontrager von der New York University School of Engineering entwickelten das, was sie "DeepMasterPrints" nannten. The Guardian berichtete, dass die Ergebnisse der Forscher auf einer Biometriekonferenz in Los Angeles vorgestellt wurden.
Untersuchungen deuten darauf hin, dass diese Technik zur Erstellung von gefälschten Fingerabdrücken führen könnte, die für illegale Zwecke verwendet werden könnten. Wenn ein von DeepMasterPrints inspiriertes Tool in die falschen Hände gerät, könnte es sogar Fingerabdrücke erzeugen, die jedem Konto eines ahnungslosen Benutzers entsprechen. In der Praxis würde ein Hacker, wenn er in ein per Fingerabdruck zugängliches Kontensystem eindringen würde, gute Chancen haben, die volle Kontrolle darüber zu übernehmen.
Der Schlüssel zur Forschung ist die Tatsache, dass viele biometrische Scanner nur einen Teil des Fingerabdrucks lesen, gleichzeitig aber einige Teile der Fingerspitzen viele Dinge mit vielen anderen gemeinsam haben. Als die Forscher also neue Abdrücke durch Einfügen einer Reihe von echten Fingerabdrücken in die Datenbank erstellten, benutzte die KI einige Teile davon, um neue zu erstellen, welche die wichtigen Teile gemeinsam haben.
Der Bericht erklärt auch, dass es zumindest im Moment noch unwahrscheinlich ist, dass jemand mit einer solchen Technik in das Smartphone eines anderen Benutzers eindringen kann: "Eine ähnliche Konfiguration würde wahrscheinlich nicht die gleiche Erfolgsrate auf einem Smartphone erzielen, wenn es nicht für diesen Zweck optimiert ist, was viel Dekodierungsarbeit erfordern würde", sagte Bontrager.
Schließlich sagte Bontrager, dass der Zweck dieser Forschung darin besteht, Unternehmen zu inspirieren, ihre Sicherheitsbemühungen zu verstärken: "Heutzutage ist es unmöglich zu überprüfen, ob biometrische Daten von einer realen Person stammen", fügte der Wissenschaftler hinzu.
Was denkt Ihr? Glaubt Ihr, dass biometrische Sicherheitssysteme noch sicher sind? Verwendet Ihr den Fingerabdruckscanner? Lasst es uns in den Kommentaren wissen.
Via: Gizmodo Quelle: The Guardian
In display finger print scanners are slower than others.. other ones seem better in user experience
Ist eine wichtige Erkenntnis für die IT-Sicherheit, es könnte ja durchaus sein, dass in der Zukunft auch Bankgeschäfte über biometrische Daten abgeschlossen werden.
Da ist Sicherheit ein heiliges Gebot! 😇
Biometrische Daten sind halt kein Passwort, sondern ein Benutzername.
Nicht mal vor Gesichtern ist man sicher. Dachte ich hab endlich Ruhe, sehe ich nach längerer Zeit meine Ex wieder.🙈
-
Das ein Dieb oder jemand neugieriges in mein Handy guckt verhindert der Abdruck sicherlich.
Doch denke ich schon das unsere Handys von regierungen leicht über Hintertüren geknackt werden können.
Verschlüsselt hin oder her. Alleine wie oft ich es hörte das nach Autounfällen die Handys untersucht werden, denke da werden die Geräte auch oft genug geknackt.
Ich finde es übrigens nicht gut das die Sicherheitsorgane mitlerweile so leicht unsere Handys durchsuchen dürfen.
Wird ja immer mehr gemacht. In unseren Kopf können die nicht gucken und ich finde mitlerweile ist ein Smartphone ein Privater Teil. Eigentlich darf es nicht sein das sich Behörden im Bedarf so daran bedienen.
Der Staat untersucht doch nur zu unserer Sicherheit.... ;)
Das glaubst du doch wohl selber nicht 🙄
Es wird dir kein Dieb der Welt dein Smartphone zurückgeben, nur weil er es nicht entsperren kann.
Warum werden wohl Handys nach einem Autounfall gerne genauer untersucht? Hier gehts um die Schuldfrage, Zahlung von Versicherungen usw. wenn man genau zum Unfallzeitpunkt etwas geschrieben hat oder ohne Freisprecheinrichtung telefoniert hat.
Mitlerweile werden die Handys bei allen möglichen Sachen zu gezogen. Ich finde es einfach nicht okay weil es übertrieben gesagt ein teil meiner Selbst ist.
Bei dieben geht es mir nicht um das zurück bekommen sondern um meine Daten die niemanden etwas angehen, ich denke schon das diese relativ gut aufgehoben sind.
Dennoch nimmt der Staat keinerlei Rücksicht, hört man doch ständig das Handys beschlagnahmt werden.
Einfach weil man so einfach sachen nachweisen kann. Okay finde ich es trotzdem nicht nur weil es so einfach ist.
Ich sag mal meine Wohnung durchsuchen und meine akten sichten können die nicht so leicht wie mein Handy zu durchschnüffeln.
Frage mich echt was es noch mit dem Briefgeheimniss z.b auf sich hat...
Es ist schon schlimm wie die Regierungen, große Konzerne und drittanbieter scheinbar tun und lasseb können was sie wollen.
Und ich frage mich wo das noch hinführen soll?
Es ist definitiv gewollt und es war auch kein Zufall das Microsoft bei Nokia eine unter dem Deckmantel ,, Partnerschaft" eine feindliche übername durchführte.
Jeder der sich etwas auskennt weiß das Nokia zu diesem Zeitpunkt noch mehr Marktanteil hatte als Apple und Samsung zusammen.
Nokias Philosophie war ganz klar der Datenschutz und Privatsphäre.
Nokias Masterplan stand fest ( Maemo und Meego )
Ich hatte Maemo und es war grandios, die Nachfolgegeräte waren schon fertig.
Genau da kam Microsoft. Hier ging es ganz klar Windows gegen Linux.
2 Tage nach der Übername wurde Nokias gesamte heilige entwicklungsabteilung entlassen, alles wurde sofort eingestamfpt.
Wirklich berg ab ging es erst als Microsoft ihr Windows auf zwungen und durch drückten.
Wäre das nicht passiert bin ich mir sicher hätten wir jetzt auch ein drittes starkes Betriebssystem.
Mit viel Privatsphäre...
Nokia wie es war musste weg darum ging es.
Wir befinden uns leider schon in einer digitalen Vollüberwachung die sich rasend schnell weiter emteickelt.
Gut getarnt in tollen nützlichen Geräten die so praktisch für uns sind.
Es ist einfach nur unvorstellbar wie viel über uns heraus gefunden wird und wie wir immer abhängiger werden.
Der Fingerabdruck war bisher noch nie wirklich sicher. Das Fingerabedrücke gefälscht werden können ist nicht neu.
Das neuartige an der vorgestellten Methode ist laut Guardian, dass die erstellten Bilder nicht nur die wesentlichen Teile generieren, sondern tatsächlich Fingerabdrücke generieren, die wie echte aussehen und dementsprechenden nicht mehr ohne weiteres als Fakes erkannt werden können.
Zitat: "it also created fakes which look convincingly like a real fingerprint to a human eye – an improvement on a previous technique, which created jagged, right-angled fingerprints that would fool a scanner but not a visual inspection."
Es war auch nicht anders zu erwarten dass mal sowas möglich ist. Solange nicht zusätzliche biometrische Daten erfasst werden, z.B. die korrekte Hautfeuchtigkeit (nicht irgendwelche mathematischen Berechnungen dazu), wird der Fingerabdruck als alleinige Zugangsberechtigung nie sicher sein. Derzeit ist ein 6-stelliger Zahlencode noch immer der sicherste Zugangsschutz, mal schauen wann die erste "KI" das knackt.
Den Witz mit dem 6-stelligen sicheren Zahlencode verstehe ich nicht?!
Was soll daran ein Witz sein?
Soweit ich den engl. Text verstehe, geht es bei der ganzen Sache nicht darum, den Fingerabdruck eines einzelnen Users nachzuahmen, um damit sein Smartphone zu entsperren, sondern eher darum, dass dadurch die Erfolgs-Wahrscheinlichkeit eines Brutforce Angriffes auf Systeme, die eine große Menge Userdaten enthalten, mit der Methode erheblich verbessert wird (von 1:1000 auf 1:5). So als würde man wahllos versuchen sich mit den TOP10 Passwörtern in Emailkonten einzuloggen.
Der dahinter stehende Aufwand wird sich für die Entsperrung eines einzelnen Gerätes wohl nur in Ausnahmefällen lohnen und in diesen Fällen werden die Daten wohl auch ehr nicht ausschließlich per Fingerprint gesichert sein.
Edit: Der Witz am 6-stelligen Zahlencode besteht darin, dass es mitnichten das sicherste ist. Selbst ein 4-stelliges klassisches Passwort bestehend aus unterschiedlichen Zeichenklassen wäre schon sicherer.
"Was soll daran ein Witz sein?"
Einen 6-stelligen Zahlencode knackt ein handelsüblicher Quad-Core per Brute-Force in deutlich unter 5 Sekunden.
Ich sprach ja auch von Smartphones, nicht vom Internet. Mal davon abgesehen begrenzt man die Anzahl falscher Eingaben.
Ich sprach ja auch von Smartphones, nicht vom Internet. Mal davon abgesehen begrenzt man die Anzahl falscher Eingaben.
4, 6, 8, 10 Stellen: Wie lange es dauert, den PIN-Code des iPhones zu erraten:
https://www.mactechnews.de/news/article/4-6-8-10-Stellen-Wie-lange-es-dauert-den-PIN-Code-des-iPhones-zu-erraten-169350.html