Smartphone-SicherheitKünstlicher Fingerabdruck dient als Generalschlüssel
dj
15.11.2018
Mit künstlich generierten Fingerabdrücken lassen sich Fingerabdrucksensoren mit einer erstaunlichen Erfolgsrate überlisten, fanden Forscher nun heraus.
Fingerabdrucksensoren sind die am meisten genutzte biometrische Sicherungsart auf Smartphones und auch in immer mehr Laptops verbautet. Nach allgemeiner Auffassung verbinden sie Komfort mit einem hohen Mass an Sicherheit. Doch mit Hilfe von Künstlicher Intelligenz erstellte synthetische Fingerabdrücke könnten genutzt werden, um diese relativ zuverlässig zu überlisten.
Wie das funktionieren könnte, haben Wissenschaftler der Tandon School of Engineering der New York University nun in einem Forschungspapier beschrieben, über das heise.de berichtet. Sie nutzen dabei eine Methode namens DeepMasterPrints.
Künstliche Fingerabdrücke sind nichts neues
Diese DeepMasterPrint sind eine Weiterentwicklung von MasterPrints, die schon eine Weile in der Sicherheitsforschung besprochen werden. MasterPrints sind zufällig von Computern generierte Fingerabdrücke, die den menschlichen nachempfunden sind.
Eingesetzt werden sie dann wie Wörterbuchangriffe bei Passwörtern, bei denen Hacker einfach so lange Wort- und Nummerkombinationen ausprobieren, bis sie auf das richtige Passwort stossen. Ein Fingerabdrucksensor wird also analog so lange mit Fingerabdrücken bombardiert, bis sich das Gerät entsperrt. Dabei hilft es, dass die meisten Fingerabdruckscanner nur einen Teil des Finger bei ihrer Analyse in Betracht ziehen und eine gewisse Fehlertoleranz gestatten, um zu viel Nutzerfrustration zu vermeiden.
Dennoch ist diese Angriffsart eher theoretisch, denn die meisten Smartphones verlangen nach einer Reihe von fehlgeschlagenen Entsperrversuchen per Fingerabdruck — bei Touch ID auf iPhones sind es etwa fünf — die Eingabe eines Codes.
Fingerabdrücke werden per KI erzeugt
Bei den DeepMasterPrints jedoch haben die Forscher ein Künstliche Intelligenz-Software zehntausende Fingerabdrücke von echten Menschen in einer öffentlich zugänglichen Datenbank analysieren lassen. Dabei achtete die Software auf häufig wiederkehrende Strukturen in den realen Fingerabdrücken und erzeugte dann die künstlichen Fingerabdrücke auf dieser Grundlage.
Die DeepMasterPrints hatten dadurch eine zehn- bis dreissigfach höhere Erfolgsrate als die rein zufällig erzeugten MasterPrints. Bei Tests mit Fingerabdrucksensoren mit einer Fehlertoleranz von 0,1 % — laut der Forscher eine übliche Rate bei aktuell eingesetzten System — gelang es in 22,5% aller Versuche, das Sicherheitssystem zu überwinden. Mit dieser Erfolgsrate sind dann auch Attacken gegen Fingerabdrucksensoren in der Praxis vorstellbar.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen