Fingerabdruck- und Gesichtsscanner sind nicht so sicher, wie wir glauben

Veröffentlicht am:

Aktualisiert:

Ungeachtet dessen, was Sie in den letzten 30-Jahren von jedem Spionagefilm erwartet haben, sind Fingerabdruck- und Gesichtsscanner, die zum Entsperren Ihres Smartphones oder anderer Geräte verwendet wurden, bei weitem nicht so sicher wie erwartet.

Es ist zwar nicht großartig, wenn Ihr Kennwort bei einem Datenverstoß veröffentlicht wird, aber Sie können es leicht ändern. Wenn der Scan Ihres Fingerabdrucks oder Gesichts - als „biometrische Vorlagendaten“ bezeichnet - auf die gleiche Weise angezeigt wird, kann dies zu ernsthaften Problemen führen. Schließlich können Sie keinen neuen Fingerabdruck oder ein neues Gesicht erhalten.

Ihre biometrischen Vorlagendaten sind dauerhaft und eindeutig mit Ihnen verbunden. Die Offenlegung dieser Daten gegenüber Hackern könnte die Privatsphäre des Benutzers und die Sicherheit eines biometrischen Systems ernsthaft gefährden.

Aktuelle Techniken bieten effektive Sicherheit vor Sicherheitsverletzungen, aber Fortschritte in der künstlichen Intelligenz (KI) machen diesen Schutz überflüssig.

Wie biometrische Daten verletzt werden könnten

Wenn ein Hacker auf ein System zugreifen möchte, das durch einen Fingerabdruck- oder Gesichtsscanner geschützt ist, gibt es verschiedene Möglichkeiten:

  1. Ihr in der Datenbank gespeicherter Fingerabdruck oder Gesichts-Scan (Vorlagendaten) könnte durch einen Hacker ersetzt werden, um unbefugten Zugriff auf ein System zu erhalten
  2. Aus den gespeicherten Vorlagendaten kann eine physische Kopie oder Fälschung Ihres Fingerabdrucks oder Gesichts erstellt werden (mit spiel dohB. um unbefugten Zugriff auf ein System zu erhalten
  3. Gestohlene Vorlagendaten können wiederverwendet werden, um unbefugten Zugriff auf ein System zu erhalten
  4. Gestohlene Vorlagendaten könnten von einem Hacker verwendet werden, um eine Person unrechtmäßig von einem System zum anderen zu verfolgen.

Biometrische Daten benötigen dringend Schutz

Heutzutage werden biometrische Systeme zunehmend in zivilen, kommerziellen und nationalen Verteidigungsanwendungen eingesetzt.

Verbrauchergeräte, die mit biometrischen Systemen ausgestattet sind, finden sich in alltäglichen elektronischen Geräten wie Smartphones. MasterCard und Visa bieten beide an Kreditkarten mit eingebetteten Fingerabdruckscannern. Und tragbar Fitnessgeräte setzen zunehmend biometrische Daten ein, um intelligente Autos und Smart Homes freizuschalten.

Wie können wir also Rohdaten von Vorlagen schützen? Eine Reihe von Verschlüsselungstechniken wurde vorgeschlagen. Diese fallen in zwei Kategorien: stornierbare biometrische und biometrische Kryptosysteme.

Bei stornierbaren Biometrien werden komplexe mathematische Funktionen verwendet, um die ursprünglichen Vorlagendaten zu transformieren, wenn Ihr Fingerabdruck oder Gesicht gescannt wird. Diese Umwandlung ist nicht umkehrbar, dh, es besteht kein Risiko, dass die umgewandelten Vorlagendaten wieder in Ihren ursprünglichen Fingerabdruck oder Gesichtsscan umgewandelt werden.

In einem Fall, in dem die Datenbank mit den transformierten Vorlagendaten verletzt wird, können die gespeicherten Datensätze gelöscht werden. Wenn Sie Ihren Fingerabdruck oder Ihr Gesicht erneut scannen, führt der Scan zu einer neuen eindeutigen Vorlage, auch wenn Sie denselben Finger oder dasselbe Gesicht verwenden.

In biometrischen Kryptosystemen werden die ursprünglichen Vorlagendaten mit einem kryptografischen Schlüssel kombiniert eine "Black Box" generieren. Der kryptografische Schlüssel ist das "Geheimnis", und die Abfragedaten sind der "Schlüssel" zum Entsperren der "Black Box", damit das Geheimnis abgerufen werden kann. Der kryptografische Schlüssel wird nach erfolgreicher Authentifizierung freigegeben.

KI erschwert die Sicherheit

In den letzten Jahren wurden neue biometrische Systeme eingebaut AI sind wirklich an die Spitze der Unterhaltungselektronik gekommen. Denken Sie: Intelligente Kameras mit integrierter KI-Funktion zum Erkennen und Verfolgen bestimmter Gesichter.

Aber AI ist ein zweischneidiges Schwert. Während neue Entwicklungen, wie z tiefe künstliche neuronale Netze, haben die Leistung von biometrischen Systemen verbessert, potenzielle Bedrohungen könnten durch die Integration von KI entstehen.

Beispielsweise haben Forscher der New York University ein Tool namens erstellt DeepMasterPrints. Mithilfe von Deep-Learning-Techniken werden gefälschte Fingerabdrücke generiert, mit denen eine große Anzahl von Mobilgeräten entsperrt werden kann. Es ist ähnlich, wie ein Hauptschlüssel jede Tür entriegeln kann.

Forscher haben auch gezeigt, wie tief künstliche neuronale Netze trainiert werden können, damit die ursprünglichen biometrischen Eingaben (wie das Bild des Gesichts einer Person) kann aus den gespeicherten Vorlagendaten bezogen werden.

Neue Datenschutztechniken sind erforderlich

Diese Art von Bedrohungen zu vereiteln, ist eines der drängendsten Probleme, mit denen Entwickler von sicheren biometrischen Erkennungssystemen auf AI-Basis konfrontiert sind.

Bestehende Verschlüsselungstechniken, die für nicht AI-basierte biometrische Systeme entwickelt wurden, sind mit AI-basierten biometrischen Systemen nicht kompatibel. Daher sind neue Schutztechniken erforderlich.

Akademische Forscher und Hersteller von biometrischen Scannern sollten zusammenarbeiten, um die sensiblen biometrischen Vorlagendaten der Benutzer zu schützen und so das Risiko für die Privatsphäre und Identität der Benutzer zu minimieren.

In der akademischen Forschung sollten zwei Hauptaspekte im Vordergrund stehen: Erkennungsgenauigkeit und Sicherheit. Da diese Forschung unter fällt Australiens Wissenschafts- und Forschungsschwerpunkt CybersicherheitSowohl der staatliche als auch der private Sektor sollten mehr Ressourcen für die Entwicklung dieser aufstrebenden Technologie bereitstellen.Das Gespräch

Autoren: Wencheng Yang, Postdoktorand, Institut für Sicherheitsforschung, Edith Cowan Universität und Song Wang, Dozent, Ingenieurwesen, La Trobe University

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.

KOSTENLOSE 6-monatige Testversion

Dann genießen Sie Amazon Prime zum halben Preis – 50 % Rabatt!

TUN KI – Ihr Bildungsassistent

TUN AI

Ich bin hier, um Ihnen bei Stipendien, Hochschulsuche, Online-Kursen, finanzieller Unterstützung, Auswahl von Hauptfächern, Hochschulzulassungen und Studientipps zu helfen!

Die University Network