von Robert Klatt •
Die künstlichen Fingerabdrücke können gängige Scanner täuschen. Erzeugt wurden sie mithilfe eines neuronalen Netzes.
In aktuellen Smartphones aber auch vielen anderen Bereichen wie zum Beispiel smarten Haus- oder Wohnungsschlössern werden biometrische Merkmale wie Fingerabdrücke oder ein Scan der Iris zur Authentifizierung genutzt, weil sie aufgrund ihrer bisher angenommenen Einzigartigkeit als sicher gelten. Inzwischen haben jedoch unterschiedliche Forschungsprojekte gezeigt, dass auch hier Möglichkeiten der Manipulation bestehen.
Wissenschaftler der Universität Tandon (New York) haben jüngst einen künstlichen Fingerabdruck erstellt mit denen sie gängige Fingerabducksensoren in Smartphones täuschen konnten. Erstellt wurden die 'DeepMasterPrints' mithilfe eines dafür trainierten neuronalen Netzes, das anschließend verschiedene Optimierungsverfahren nutzte, um so einen Fingerabdruck zu erzeugen der bei möglichst vielen realen Fingerabdrücken die erforderliche Übereinstimmung besaß. Das Team aus Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon und Arun Ross bezeichnet dieses Verfahren als 'Latent Variable Evolution'.
Als Traningsdaten nutzen die Wissenschaftler eine öffentliche Datenbank mit 8.640 Fingerscans und 54.000 Fingerabdrücken, die dann von der KI genutzt wurde, um daraus neue Fingerabdrücke zu erstellen.
Getestet wurden die 'DeepMasterPrints' mit dem VeriFinger Algorithmus. Bei einer eingestellten False Match Rate (FMR) von 0,1% erreichte ein einziger künstlicher Fingerabdruck eine Erfolgsrate von 22 Prozent. Bei einer FMR von 0,01 sank dieses auf knapp über 1 Prozent ab. Wenn unterschiedliche 'DeepMasterPrints' nacheinander beim selben Smartphone ausprobiert werden, kann diese Quote noch deutlich gesteigert werden. Eine Reihe von 'DeepMasterPrints' kann in der Praxis so eine Vielzahl von Smartphones entsperren und kann daher auch als Generalschlüssel bezeichnet werden.
Die hohe Erfolgsquote der künstlichen Fingerabdrücke ist vor allem dadurch begründet, dass Fingerabdruckscanner nur einen kleinen Teil des gesamten Fingerabdrucks auswerten können und so nur eine relativ kleine Datenbasis zum Abgleich vorhanden ist.