Topthemen

Falsche Fingerabdrücke: Vorsicht, Künstliche Intelligenz!

oppo r17 press oppo 02
© Oppo

Forscher der Künstlichen Intelligenz haben ein neuronales Netzwerk verwendet, um gefälschte Fingerabdrücke zu erzeugen - das Traumwerkzeug eines Hackers. Die Ende Oktober veröffentlichte Studie erklärt, dass die erzeugten Abdrücke mehr als jeden fünften echten Fingerabdruck in einem biometrischen Identifikationssystem reproduzieren können.

Fünf Forscher unter der Leitung von Philip Bontrager von der New York University School of Engineering entwickelten das, was sie "DeepMasterPrints" nannten. The Guardian berichtete, dass die Ergebnisse der Forscher auf einer Biometriekonferenz in Los Angeles vorgestellt wurden.

Untersuchungen deuten darauf hin, dass diese Technik zur Erstellung von gefälschten Fingerabdrücken führen könnte, die für illegale Zwecke verwendet werden könnten. Wenn ein von DeepMasterPrints inspiriertes Tool in die falschen Hände gerät, könnte es sogar Fingerabdrücke erzeugen, die jedem Konto eines ahnungslosen Benutzers entsprechen. In der Praxis würde ein Hacker, wenn er in ein per Fingerabdruck zugängliches Kontensystem eindringen würde, gute Chancen haben, die volle Kontrolle darüber zu übernehmen.

ai fingerprint generated
Ein Beispiel dafür, wie die KI echte Fingerabdrücke verwendet (links), um neue zu erstellen (rechts). / © New York University

Der Schlüssel zur Forschung ist die Tatsache, dass viele biometrische Scanner nur einen Teil des Fingerabdrucks lesen, gleichzeitig aber einige Teile der Fingerspitzen viele Dinge mit vielen anderen gemeinsam haben. Als die Forscher also neue Abdrücke durch Einfügen einer Reihe von echten Fingerabdrücken in die Datenbank erstellten, benutzte die KI einige Teile davon, um neue zu erstellen, welche die wichtigen Teile gemeinsam haben.

Der Bericht erklärt auch, dass es zumindest im Moment noch unwahrscheinlich ist, dass jemand mit einer solchen Technik in das Smartphone eines anderen Benutzers eindringen kann: "Eine ähnliche Konfiguration würde wahrscheinlich nicht die gleiche Erfolgsrate auf einem Smartphone erzielen, wenn es nicht für diesen Zweck optimiert ist, was viel Dekodierungsarbeit erfordern würde", sagte Bontrager.

Schließlich sagte Bontrager, dass der Zweck dieser Forschung darin besteht, Unternehmen zu inspirieren, ihre Sicherheitsbemühungen zu verstärken: "Heutzutage ist es unmöglich zu überprüfen, ob biometrische Daten von einer realen Person stammen", fügte der Wissenschaftler hinzu.

Was denkt Ihr? Glaubt Ihr, dass biometrische Sicherheitssysteme noch sicher sind? Verwendet Ihr den Fingerabdruckscanner? Lasst es uns in den Kommentaren wissen. 

Via: Gizmodo Quelle: The Guardian

Die besten Smartphones unter 400 Euro auf einen Blick

  Tipp der Redaktion Beste Alternative Beste Kamera Bestes Preis-Leistungs-Verhältnis Beste Akkulaufzeit Bestes Design
Produkt
Bild Xiaomi Poco F5 Product Image Xiaomi Redmi Note 13 Pro 5G Product Image Google Pixel 7a Product Image Xiaomi Redmi Note 12 Pro+ Product Image Nothing Phone (2a) Product Image Motorola Edge 40 Product Image
Test
Test: Xiaomi Poco F5
Test: Xiaomi Redmi Note 13 Pro 5G
Test: Google Pixel 7a
Test: Xiaomi Redmi Note 12 Pro+
Test: Nothing Phone (2a)
Test: Motorola Edge 40
Zum Angebot*
Zu den Kommentaren (24)
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
24 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Alex John 7
    Alex John 18.11.2018 Link zum Kommentar

    In display finger print scanners are slower than others.. other ones seem better in user experience


  • Mr. Android 52
    Mr. Android 18.11.2018 Link zum Kommentar

    Ist eine wichtige Erkenntnis für die IT-Sicherheit, es könnte ja durchaus sein, dass in der Zukunft auch Bankgeschäfte über biometrische Daten abgeschlossen werden.

    Da ist Sicherheit ein heiliges Gebot! 😇


  • Hans-Joachim Maier 15
    Hans-Joachim Maier 18.11.2018 Link zum Kommentar

    Biometrische Daten sind halt kein Passwort, sondern ein Benutzername.


  • 77
    Gelöschter Account 17.11.2018 Link zum Kommentar

    Nicht mal vor Gesichtern ist man sicher. Dachte ich hab endlich Ruhe, sehe ich nach längerer Zeit meine Ex wieder.🙈

    Mr. AndroidGelöschter Account


  • 36
    Gelöschter Account 17.11.2018 Link zum Kommentar

    -

    Gelöschter Account


  • Olaf Gutrun 56
    Olaf Gutrun 17.11.2018 Link zum Kommentar

    Das ein Dieb oder jemand neugieriges in mein Handy guckt verhindert der Abdruck sicherlich.

    Doch denke ich schon das unsere Handys von regierungen leicht über Hintertüren geknackt werden können.




    Verschlüsselt hin oder her. Alleine wie oft ich es hörte das nach Autounfällen die Handys untersucht werden, denke da werden die Geräte auch oft genug geknackt.


    Ich finde es übrigens nicht gut das die Sicherheitsorgane mitlerweile so leicht unsere Handys durchsuchen dürfen.

    Wird ja immer mehr gemacht. In unseren Kopf können die nicht gucken und ich finde mitlerweile ist ein Smartphone ein Privater Teil. Eigentlich darf es nicht sein das sich Behörden im Bedarf so daran bedienen.

    Gelöschter Account


    • 61
      René H. 17.11.2018 Link zum Kommentar

      Der Staat untersucht doch nur zu unserer Sicherheit.... ;)

      Gelöschter Account


      • 16
        Kamui 18.11.2018 Link zum Kommentar

        Das glaubst du doch wohl selber nicht 🙄

        Frieda hockauf


    • 75
      Gelöschter Account 19.11.2018 Link zum Kommentar

      Es wird dir kein Dieb der Welt dein Smartphone zurückgeben, nur weil er es nicht entsperren kann.
      Warum werden wohl Handys nach einem Autounfall gerne genauer untersucht? Hier gehts um die Schuldfrage, Zahlung von Versicherungen usw. wenn man genau zum Unfallzeitpunkt etwas geschrieben hat oder ohne Freisprecheinrichtung telefoniert hat.


      • Olaf Gutrun 56
        Olaf Gutrun 22.11.2018 Link zum Kommentar

        Mitlerweile werden die Handys bei allen möglichen Sachen zu gezogen. Ich finde es einfach nicht okay weil es übertrieben gesagt ein teil meiner Selbst ist.

        Bei dieben geht es mir nicht um das zurück bekommen sondern um meine Daten die niemanden etwas angehen, ich denke schon das diese relativ gut aufgehoben sind.

        Dennoch nimmt der Staat keinerlei Rücksicht, hört man doch ständig das Handys beschlagnahmt werden.

        Einfach weil man so einfach sachen nachweisen kann. Okay finde ich es trotzdem nicht nur weil es so einfach ist.

        Ich sag mal meine Wohnung durchsuchen und meine akten sichten können die nicht so leicht wie mein Handy zu durchschnüffeln.

        Frage mich echt was es noch mit dem Briefgeheimniss z.b auf sich hat...

        Es ist schon schlimm wie die Regierungen, große Konzerne und drittanbieter scheinbar tun und lasseb können was sie wollen.

        Und ich frage mich wo das noch hinführen soll?

        Es ist definitiv gewollt und es war auch kein Zufall das Microsoft bei Nokia eine unter dem Deckmantel ,, Partnerschaft" eine feindliche übername durchführte.

        Jeder der sich etwas auskennt weiß das Nokia zu diesem Zeitpunkt noch mehr Marktanteil hatte als Apple und Samsung zusammen.

        Nokias Philosophie war ganz klar der Datenschutz und Privatsphäre.
        Nokias Masterplan stand fest ( Maemo und Meego )
        Ich hatte Maemo und es war grandios, die Nachfolgegeräte waren schon fertig.

        Genau da kam Microsoft. Hier ging es ganz klar Windows gegen Linux.

        2 Tage nach der Übername wurde Nokias gesamte heilige entwicklungsabteilung entlassen, alles wurde sofort eingestamfpt.

        Wirklich berg ab ging es erst als Microsoft ihr Windows auf zwungen und durch drückten.


        Wäre das nicht passiert bin ich mir sicher hätten wir jetzt auch ein drittes starkes Betriebssystem.

        Mit viel Privatsphäre...

        Nokia wie es war musste weg darum ging es.


        Wir befinden uns leider schon in einer digitalen Vollüberwachung die sich rasend schnell weiter emteickelt.

        Gut getarnt in tollen nützlichen Geräten die so praktisch für uns sind.

        Es ist einfach nur unvorstellbar wie viel über uns heraus gefunden wird und wie wir immer abhängiger werden.


  • 61
    René H. 17.11.2018 Link zum Kommentar

    Der Fingerabdruck war bisher noch nie wirklich sicher. Das Fingerabedrücke gefälscht werden können ist nicht neu.

    Gelöschter Accountgafu


    • 44
      Gelöschter Account 17.11.2018 Link zum Kommentar

      Das neuartige an der vorgestellten Methode ist laut Guardian, dass die erstellten Bilder nicht nur die wesentlichen Teile generieren, sondern tatsächlich Fingerabdrücke generieren, die wie echte aussehen und dementsprechenden nicht mehr ohne weiteres als Fakes erkannt werden können.

      Zitat: "it also created fakes which look convincingly like a real fingerprint to a human eye – an improvement on a previous technique, which created jagged, right-angled fingerprints that would fool a scanner but not a visual inspection."

      Gelöschter Account


      • 61
        René H. 17.11.2018 Link zum Kommentar

        Es war auch nicht anders zu erwarten dass mal sowas möglich ist. Solange nicht zusätzliche biometrische Daten erfasst werden, z.B. die korrekte Hautfeuchtigkeit (nicht irgendwelche mathematischen Berechnungen dazu), wird der Fingerabdruck als alleinige Zugangsberechtigung nie sicher sein. Derzeit ist ein 6-stelliger Zahlencode noch immer der sicherste Zugangsschutz, mal schauen wann die erste "KI" das knackt.

        Gelöschter Account


      • 36
        Gelöschter Account 17.11.2018 Link zum Kommentar

        Den Witz mit dem 6-stelligen sicheren Zahlencode verstehe ich nicht?!

        Frank A.Gelöschter Account


      • 61
        René H. 17.11.2018 Link zum Kommentar

        Was soll daran ein Witz sein?

        Gelöschter Account


      • 44
        Gelöschter Account 17.11.2018 Link zum Kommentar

        Soweit ich den engl. Text verstehe, geht es bei der ganzen Sache nicht darum, den Fingerabdruck eines einzelnen Users nachzuahmen, um damit sein Smartphone zu entsperren, sondern eher darum, dass dadurch die Erfolgs-Wahrscheinlichkeit eines Brutforce Angriffes auf Systeme, die eine große Menge Userdaten enthalten, mit der Methode erheblich verbessert wird (von 1:1000 auf 1:5). So als würde man wahllos versuchen sich mit den TOP10 Passwörtern in Emailkonten einzuloggen.
        Der dahinter stehende Aufwand wird sich für die Entsperrung eines einzelnen Gerätes wohl nur in Ausnahmefällen lohnen und in diesen Fällen werden die Daten wohl auch ehr nicht ausschließlich per Fingerprint gesichert sein.

        Edit: Der Witz am 6-stelligen Zahlencode besteht darin, dass es mitnichten das sicherste ist. Selbst ein 4-stelliges klassisches Passwort bestehend aus unterschiedlichen Zeichenklassen wäre schon sicherer.

        Gelöschter Account


      • 36
        Gelöschter Account 17.11.2018 Link zum Kommentar

        "Was soll daran ein Witz sein?"

        Einen 6-stelligen Zahlencode knackt ein handelsüblicher Quad-Core per Brute-Force in deutlich unter 5 Sekunden.

        Frank A.Gelöschter AccountTenten


      • 61
        René H. 17.11.2018 Link zum Kommentar

        Ich sprach ja auch von Smartphones, nicht vom Internet. Mal davon abgesehen begrenzt man die Anzahl falscher Eingaben.


      • 61
        René H. 17.11.2018 Link zum Kommentar

        Ich sprach ja auch von Smartphones, nicht vom Internet. Mal davon abgesehen begrenzt man die Anzahl falscher Eingaben.


      • 36
        Gelöschter Account 17.11.2018 Link zum Kommentar

        Gelöschter AccountFrank A.


      • Frank A. 56
        Frank A. 17.11.2018 Link zum Kommentar

        Ich würde eher Zahlen und Buchstaben kombinieren...

        Mr. Android


      • 61
        René H. 18.11.2018 Link zum Kommentar

        Wenn sich das iPhone von einer kleinen Box austricksen lässt macht Apple etwas falsch.


      • 61
        René H. 18.11.2018 Link zum Kommentar

        BTW:
        Mit der hier vorgestellten Methode kann das FBI ganz sicher auch Fingerabdrücke nachbilden. Fingerabdrücke gibt es auf einem Smartphone ja genug. Und wenn ein Smartphone-Betriebssystem bzw. Face-ID dumm genug ist kann man sich auch ein Pappbild mit dem Foto des Smartphonebesitzers aufsetzen und damit das Smartphone freischalten, wenn das Smartphone mit Face-ID geschützt ist.


      • Olaf Gutrun 56
        Olaf Gutrun 22.11.2018 Link zum Kommentar

        Falsch 8 Stellen wären sicherer. 🤣

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel