Smartphone-SicherheitKünstlicher Fingerabdruck dient als Generalschlüssel
dj
15.11.2018
Mit künstlich generierten Fingerabdrücken lassen sich Fingerabdrucksensoren mit einer erstaunlichen Erfolgsrate überlisten, fanden Forscher nun heraus.
Fingerabdrucksensoren sind die am meisten genutzte biometrische Sicherungsart auf Smartphones und auch in immer mehr Laptops verbautet. Nach allgemeiner Auffassung verbinden sie Komfort mit einem hohen Mass an Sicherheit. Doch mit Hilfe von Künstlicher Intelligenz erstellte synthetische Fingerabdrücke könnten genutzt werden, um diese relativ zuverlässig zu überlisten.
Wie das funktionieren könnte, haben Wissenschaftler der Tandon School of Engineering der New York University nun in einem Forschungspapier beschrieben, über das heise.de berichtet. Sie nutzen dabei eine Methode namens DeepMasterPrints.
Künstliche Fingerabdrücke sind nichts neues
Diese DeepMasterPrint sind eine Weiterentwicklung von MasterPrints, die schon eine Weile in der Sicherheitsforschung besprochen werden. MasterPrints sind zufällig von Computern generierte Fingerabdrücke, die den menschlichen nachempfunden sind.
Eingesetzt werden sie dann wie Wörterbuchangriffe bei Passwörtern, bei denen Hacker einfach so lange Wort- und Nummerkombinationen ausprobieren, bis sie auf das richtige Passwort stossen. Ein Fingerabdrucksensor wird also analog so lange mit Fingerabdrücken bombardiert, bis sich das Gerät entsperrt. Dabei hilft es, dass die meisten Fingerabdruckscanner nur einen Teil des Finger bei ihrer Analyse in Betracht ziehen und eine gewisse Fehlertoleranz gestatten, um zu viel Nutzerfrustration zu vermeiden.
Dennoch ist diese Angriffsart eher theoretisch, denn die meisten Smartphones verlangen nach einer Reihe von fehlgeschlagenen Entsperrversuchen per Fingerabdruck — bei Touch ID auf iPhones sind es etwa fünf — die Eingabe eines Codes.
Fingerabdrücke werden per KI erzeugt
Bei den DeepMasterPrints jedoch haben die Forscher ein Künstliche Intelligenz-Software zehntausende Fingerabdrücke von echten Menschen in einer öffentlich zugänglichen Datenbank analysieren lassen. Dabei achtete die Software auf häufig wiederkehrende Strukturen in den realen Fingerabdrücken und erzeugte dann die künstlichen Fingerabdrücke auf dieser Grundlage.
Die DeepMasterPrints hatten dadurch eine zehn- bis dreissigfach höhere Erfolgsrate als die rein zufällig erzeugten MasterPrints. Bei Tests mit Fingerabdrucksensoren mit einer Fehlertoleranz von 0,1 % — laut der Forscher eine übliche Rate bei aktuell eingesetzten System — gelang es in 22,5% aller Versuche, das Sicherheitssystem zu überwinden. Mit dieser Erfolgsrate sind dann auch Attacken gegen Fingerabdrucksensoren in der Praxis vorstellbar.
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Dank KI kann inzwischen jeder noch viel kreativer sein, wenn es um Grusskarten geht. Wir zeigen dir am Beispiel einer persönlichen Weihnachtskarte wie du dabei vorgehst.
13.12.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder