Biometrische Gesichtsverkennung
Archivmeldung vom 19.02.2009
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.02.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Oliver RandakWenn der Laptop seinen Besitzer auffordert «Schau mir in die Augen», handelt es sich um biometrische Gesichtserkennung. Nun will ein Sicherheitsexperte das System ausgetrickst haben. Gesichter sind schließlich keine Passwörter.
Nachdem der Laptop aufgeklappt wird, muss der Besitzer sein Gesicht vor einer Webcam präsentieren. Am besten von seiner Schokoladenseite. Blinzeln verboten, denn eine Gesichtserkennungssoftware vergleicht das Kamerabild mit einem oder mehreren zuvor gespeicherten Gesichtsbildern. Passwörter sind somit out. Nur ein Lächeln könnte den Zugang zum Betriebssystem gewähren.
Der vietnamesische Sicherheitsexperte Duc Nguyen hält das alles für Unfug. Er präsentiert auf der derzeit stattfindenden Sicherheitskonferenz Black Hat in den USA, wie es ihm und seinen Forschungskollegen gelang, die Gesichtserkennungsysteme mehrerer Laptops auszutricksen.
Wie der Sicherheits-Newsticker Dark Reading berichtet, hat Nguyen die Systeme Veriface III von Lenovo, SmartLogon 1.0.0005 von Asus und Face Recognition 2.0.2.32 von Toshiba erfolgreich überlistet. Die Forscher konnten demnach mit den einfachsten Mitteln, etwa mit einem Foto eines registrierten Nutzers, die Systeme überwinden. Der Clou: Auch mit gefälschten Gesichtsbildern bekamen die Forscher den Zugriff auf die Rechner.
Laut den Experten muss nur eine hohe Anzahl an Bildern erzeugt werden. Sein eigenes entwickeltes Austricks-Werkzeug will Nguyen nun auf der Black Hat vorstellen. Mit der Aktion wollen die Sicherheitsexperten die biometrische Erkennung als Sicherheitsrisiko entlarven und alle Nutzer vor dem Gebrauch warnen. Demnach könnte die Aufforderung «Schau mir in die Augen» demnächst wieder lauten: «Bitte geben Sie ihr Passwort ein».