Wie künstliche Intelligenz den Hackern hilft
Eine Programmiertechnik, die Ölgemälde fälscht, täuscht auch Fingerabdrucksensoren. Die Möglichkeiten der künstlichen Intelligenz verändern die Anforderungen an biometrische Sicherheitssysteme.
Fingerabdruck unter der Lupe (AP Photo/Thomas Kienzle)
Seit es Sensoren gibt, die Fingerabdrücke erkennen können, seit rund 25 Jahren, fühlen sich Hacker herausgefordert, diese Systeme auszutricksen. Als Apple 2013 mit dem iPhone 5S ein Smartphone auf den Markt brachte, das den Anwender anhand seiner Finger erkennen konnte, häuften sich aufgeregte Medienberichte, die behaupteten, ein Fingerabdrucksensor stelle ein Sicherheitsrisiko dar.
Massenhafte Einzigartigkeit
Hatten Hacker des Chaos Computer Clubs nicht bewiesen, dass sich diese Sensoren übertölpeln lassen? Ja, sie lassen sich übertölpeln, wenn jemand einen Computer hat, einen Drucker, eine gute Fotokamera, einen Fingerabdruck des Opfers und viel Zeit zum Basteln und uneingeschränkten Zugriff auf das zu knackende iPhone.
Forscher der New York University (NYU) haben eine neue Methode entwickelt, um Fingerabdrucksensoren zu täuschen. Dabei ist der Angreifer nicht darauf angewiesen, einen Fingerabdruck des berechtigten Anwenders zu ergattern. Die Computerwissenschafter um Philip Bontrager benutzen Methoden der künstlichen Intelligenz (KI), um die Merkmale, durch die sich menschliche Fingerbeeren unterscheiden, synthetisch zu generieren. Damit unterminieren sie eine Grundannahme von biometrischen Sicherheitssystemen, die sich auf menschliche Eigenheiten abstützen, die als einmalig und unveräusserlich gelten.
Ein Hauptschlüssel öffnet viele Türen
Die Wissenschafter machen sich die Tatsache zunutze, dass Fingerabdrucksensoren nur einen Teil der Fingerbeere zu sehen bekommen. Weil der Anwender nicht gezwungen werden kann, den Finger immer genau gleich auf dem Sensor zu platzieren, muss dieser in der Lage sein, unterschiedliche Muster einem einzigen Finger zuzuordnen. Beschränkt man sich auf solche Ausschnitte, kann es zwischen den Fingerabdrücken verschiedener Menschen Übereinstimmungen geben. Es gibt Ausschnitte, die zu mehr Menschen passen als andere. Diese Muster lassen sich als eine Art Hauptschlüssel – «Masterprints» – benutzen.
Echte Fingerabdrücke (Bild PD)
Im Kern ging es den Forschern darum, mithilfe von Deep Learning sogenannte «Deepmasterprints» automatisch herzustellen. Sie verwendeten eine als Generative Adversarial Network (GAN) bekannte KI-Technik. Dabei werden zwei künstliche neuronale Netzwerke miteinander kombiniert, ein sogenannter Generator erstellt Bilder, deren Echtheit ein Diskriminator bewertet. Bei der Bewertung geht es darum, zwischen realen und synthetischen Bildern zu unterscheiden. Das Zusammenspiel von Generator und Diskriminator ermöglicht einen automatisch ablaufenden Lernprozess, der schliesslich den Generator in die Lage versetzt, Bilder zu erzeugen, die von realen nicht zu unterscheiden sind.
Künstlich hergestellte Fingerabdrücke (Bild PD)
Die GAN erreichten kürzlich grosse mediale Aufmerksamkeit, als ein auf diese Art automatisch hergestelltes Ölgemälde – das «gefälschte» Porträt eines nichtexistenten «Edmond de Belamy» – bei einer Auktion von Christie’s 432 000 Dollar einbrachte. Anstatt Ölgemälde im Stil alter Meister erzeugte das von Bontrager programmierte GAN Bilder von Fingerbeeren, die im Vergleich mit echten Fingerabdrücken bestehen konnten. Durch Tests liessen sich dann auch «Deepmasterprints» aussortieren.
Computer geben sich kreativ
Diese Forschungsarbeit lasse eine «überraschend» hohe Verletzlichkeit von Fingerabdrucksensoren erkennen, heisst es in einer Medienmitteilung der NYU. Doch ebenso wenig wie der Gummifinger des Chaos Computer Clubs kann diese Arbeit den praktischen Nutzen von biometrischen Sicherheitssystemen infrage stellen. Niemand würde auf ein Fahrradschloss verzichten, nur weil jemand zeigt, dass dieser Diebstahlschutz mit wenig Werkzeug überwunden werden kann. Bontrager und seine Kollegen glauben mit ihrer Arbeit die Erforschung der «computational creativity» voranbringen zu können.
