Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Biometrische Gesichtsverkennung

Biometrische Gesichtsverkennung

Archivmeldung vom 19.02.2009

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.02.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Oliver Randak

Wenn der Laptop seinen Besitzer auffordert «Schau mir in die Augen», handelt es sich um biometrische Gesichtserkennung. Nun will ein Sicherheitsexperte das System ausgetrickst haben. Gesichter sind schließlich keine Passwörter.

Nachdem der Laptop aufgeklappt wird, muss der Besitzer sein Gesicht vor einer Webcam präsentieren. Am besten von seiner Schokoladenseite. Blinzeln verboten, denn eine Gesichtserkennungssoftware vergleicht das Kamerabild mit einem oder mehreren zuvor gespeicherten Gesichtsbildern. Passwörter sind somit out. Nur ein Lächeln könnte den Zugang zum Betriebssystem gewähren.

Der vietnamesische Sicherheitsexperte Duc Nguyen hält das alles für Unfug. Er präsentiert auf der derzeit stattfindenden Sicherheitskonferenz Black Hat in den USA, wie es ihm und seinen Forschungskollegen gelang, die Gesichtserkennungsysteme mehrerer Laptops auszutricksen.

Wie der Sicherheits-Newsticker Dark Reading berichtet, hat Nguyen die Systeme Veriface III von Lenovo, SmartLogon 1.0.0005 von Asus und Face Recognition 2.0.2.32 von Toshiba erfolgreich überlistet. Die Forscher konnten demnach mit den einfachsten Mitteln, etwa mit einem Foto eines registrierten Nutzers, die Systeme überwinden. Der Clou: Auch mit gefälschten Gesichtsbildern bekamen die Forscher den Zugriff auf die Rechner.

Laut den Experten muss nur eine hohe Anzahl an Bildern erzeugt werden. Sein eigenes entwickeltes Austricks-Werkzeug will Nguyen nun auf der Black Hat vorstellen. Mit der Aktion wollen die Sicherheitsexperten die biometrische Erkennung als Sicherheitsrisiko entlarven und alle Nutzer vor dem Gebrauch warnen. Demnach könnte die Aufforderung «Schau mir in die Augen» demnächst wieder lauten: «Bitte geben Sie ihr Passwort ein».

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte speien in folgendes Feld um den Spam-Filter zu umgehen

Anzeige