Titelbild: NYU Tandon, links echte Fingerabdrücke, rechts KI-generierte
Mit einem KI-generierten Fingerabdruck können gängige Fingerabdruckscanner an Smartphones oder Notebooks überwunden werden.
Forscher des "Center of Cybersecurity" der New York Universität Tandon haben mit Deep-Learning-Technik einen künstlichen Fingerabdruck erstellt, der als Generalschlüssel für Fingerabdruckscanner funktioniert.
In einer digitalen Simulation testeten die Forscher den Masterfingerabdruck gegen weltweit verbreitete Fingerscanning-Software: Mit einem einzelnen Masterfingerabdruck überlisteten die Forscher das System bei einer gängigen Fehlertoleranz von 0,1 Prozent in 22 Prozent aller Fälle.
Fast schon einfach für den Angreifer wird es bei einer Fehlertoleranz von einem Prozent: Dann wird der Fake-Fingerabdruck vom Scanner in 77 Prozent der Fälle als valide eingestuft.
Bei einer Fehlertoleranz von 0,01 Prozent klappt die Täuschung nur mehr in einem Prozent der Fälle. Allerdings könnte ein Angreifer ohne weiteres mehrere künstliche Fingerabdrücke nacheinander verwenden - bis einer passt.
Trainingsdaten aus einer öffentlichen Datenbank
Die Forscher trainierten das auf Bildgenerierung optimierte neuronale GAN-Netzwerk mit den Abdrücken aller zehn Finger von 5.400 unterschiedlichen Personen. Der Datensatz wird öffentlich von der US-Bundesbehörde "National Institute of Standards and Technology" zur Verfügung gestellt.
Das Netzwerk wurde so konfiguriert, dass es bei der Bildanalyse besonders auf häufig wiederkehrende und auffällige Muster in den echten Fingerabdrücken achtete. Diese Muster wurden dann für die Masterfingerabdrücke übernommen.
Erstellt und verwendet wurden die Fingerabdrücke nur in einer digitalen Simulation, nicht unter realen Bedingungen. Fingerscanner in Smartphones untersuchen außerdem nur einen Teil des Fingers, sodass weniger Charakteristiken eines Fingerabdrucks ausgewertet werden, als es prinzipiell möglich wäre. Das macht es einfacher, sie zu überlisten. Die Fehlertoleranz ist bei Smartphones etwas laxer, um den Nutzer nicht zu frustrieren.
Die wissenschaftliche Publikation ist hier einsehbar.
