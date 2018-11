Biometrische Systeme genießen einen guten Ruf. Besonders Fingerabdrucksysteme werden heutzutage gerne zum Entsperren von Geräten wie Smartphones verwendet, oder auch für Zugangskontrollen. Bisher sind keine zwei Menschen mit dem gleichen Abdruck bekannt. Nicht einmal eineiige Zwillinge haben idente Abdrücke. Doch auch dieses biometrische System lässt sich austricksen, wie aktuelle Forschungsergebnisse zeigen.

Forscher der New York University haben künstliche Fingerabdrücke erstellt, die Fingerprint-Scanner überlisten. Der sogenannte DeepMasterPrint ist wie ein Master-Passwort am Rechner. Erzeugt wurden die Fingerabdrücke von einer Künstlichen Intelligenz (KI). Zuvor wurde die KI auf Bilder von Fingerabdrücken trainiert. Dabei wurde auf das National Institute of Standards of Technology (NIST) zugegriffen. 54.000 Fingerabdrücke und 8640 Finger-Scans sind in dieser öffentlichen Datenbank abgespeichert. Danach begann das System selbst eigene Abdrücke mit häufig vorkommenden Merkmalen der Krümmungen und Windungen, den sogenannten Papillarlinien, zu generieren.

Um die entwickelten Abdrücke zu testen, haben die Forscher VeriFinger verwendet. Und diesen auch erfolgreich überlisten können. Mit einer Falschakzeptanzrate von 0,1 Prozent gelang in 22 Prozent der Fälle, das System auszutricksen.

Zwei Funktionen von Lesegeräten zunutze gemacht

Zunutze gemacht haben sich die Forscher dabei zwei Eigenschaften der Lesegeräte. Häufig vorkommende Papillarlinien ließen die Forscher davon ausgehen, dass sich diese auch in Datenbanken leichter finden als seltene Merkmale wie eine Vernarbung. Außerdem tasten die Lesegeräte nicht den gesamten Fingerabdruck. Es werden nur Teilbilder erstellt, die mit den abgelegten Fingerabdrücken in den Datenbanken abgeglichen werden.

Im Prinzip haben die Forscher nicht festgestellt, dass Fingerabdrücke nicht sicher sind, sondern die dafür verwendeten Lesegeräte. Denn mit dem entwickelten Generalschlüssel kann nicht auf ein dezidiertes Konto zugegriffen werden, aber mit Sicherheit irgendeines.

Die Forscher Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon und Arun Ross gaben diesem Verfahren den Namen MasterPrints Latent Variable Evolution.

>>> Forschungsarbeit Deep Master Prints

(bagre)