IT-Sicherheit: KI überwindet Zugangssperren mit gefälschten Fingerabdrücken

Berlin Fingerabdrücke sind einzigartig und deshalb ein beliebtes biometrisches Merkmal für Sicherheitssysteme, etwa die Sperrfunktion eines Smartphones. Doch solche Systeme sind anfällig für Fälschungen, wie Wissenschaftler aus New York jetzt aufgezeigt haben. Sie nutzten dafür Fingerabdrücke, die von künstlicher Intelligenz (KI) erzeugt wurden.

Deep Master Prints nennen die Forscher der New York University ihre Fingerabdrücke, die sie von einem KI-System, einem sogenannten Generative Adversarial Network (GAN), erzeugen ließen. Sie trainierten das System dafür zunächst auf Bilder von Fingerabdrücken.

Im nächsten Schritt erzeugte das System dann selbst Fingerabdruck-Muster, die viele der häufig bei menschlichen Abdrücken vorkommenden Merkmale aufwiesen. Damit hätten sie Fingerabdruckleser überlisten können, schreiben die Forscher in einem Aufsatz.

Dabei kamen ihnen zwei Eigenheiten dieser biometrischen Systeme zugute: Zum einen sind Fingerabdrücke zwar tatsächlich einzigartig, doch treten bestimmte Merkmale bei vielen Menschen auf. Ein gefälschter Abdruck, der viele dieser Merkmale beinhaltet, wird also mit höherer Wahrscheinlichkeit zu einem Fingerabdruck in der Datenbank des biometrischen Systems passen.

Zum anderen kam auch die Arbeitsweise vieler Authentifizierungssysteme den Forschern entgegen: Bei einem Fingerabdruck-Scan wird nämlich meist gar nicht die ganze Fingerkuppe auf einmal abgetastet. Vielmehr erfasst das System den Fingerabdruck in mehreren Teilen, die vor dem Abgleich auch nicht zu einem vollständigen Abdruck zusammengefügt werden.

Stattdessen vergleicht das System die einzelnen Teilbilder mit den Mustern in der Datenbank. Damit steigt die Chance, mit dem gefälschten Abdruck eine real existierende Entsprechung zu treffen – eben weil das KI-System ja beim Erzeugen der Fingerabdrücke häufig auftretende Merkmale einsetzt.

Die Forscher vergleichen ihren Ansatz mit einem Wörterbuchangriff gegen ein passwortgeschütztes Angebot, bei dem eine Liste von Passwörtern automatisiert durchprobiert wird. Auf diese Weise erhalten die Angreifer nicht unbedingt Zugriff auf ein bestimmtes Nutzerkonto, aber ganz bestimmt auf irgendeines.