Warum wäre ein Hotelier der perfekte Einbrecher? Weil er sich ohne Aufwand Zugang zu allen Hotelzimmern verschaffen kann. Das Zauberwort heißt hier: Generalschlüssel. Ein Generalschlüssel funktioniert bei verschiedenen Schlössern einer Schließanlage und öffnet diese ohne Probleme.
Da dieses Beispiel im täglichen Leben nur wenige Menschen betrifft, kann man sich daher eher die Frage stellen, wie denn ein Generalschlüssel für Smartphones aussieht? Viele (aktuelle) Smartphones benutzen einen Fingerabdruck- oder Gesichtsscanner zur Authentifizierung. Genau für diesen Anwendungsfall hat eine Forschungsgruppe aus den USA einen Generalschlüssel entwickelt. Den Forschern der Universität Tandon ist es gelungen mit Hilfe einer KI (Künstlichen Intelligenz) einen künstlichen Fingerabdruck zu erstellen, der gängige Fingerabdruckscanner überlistet. Und das mit Erfolg:
Bei einer Fehlertoleranz von nur 0,01 Prozent konnten die Forscher in 22% der Fälle die Fingerscanning-Software täuschen. Wird bei der Fehlertoleranz in der Software z.B. der Wert 1% eingestellt, dann klappt dies sogar in 77% der Fälle. Für einen potentiellen Angreifer heißt das, dass er eventuell ein paar verschiedene Generalfingerabdrücke ausprobieren müsste, jedoch nach kurzer Zeit Erfolg hat.
Wie ist es den Forschern gelungen so gute Ergebnisse zu erzielen?
Grund dafür liegt in der KI-Technologie. Die Forscher haben das sogenannte GAN-Netzwerk mit echten Fingerabdrücken trainiert. Das Netzwerk wurde so eingestellt, dass es vor allem wiederkehrende und auffällige Muster der echten Fingerabdrücke in die Generalfingerabdrücke einbaut. Da die Fingerscanner in den Smartphones nicht den gesamten Fingerabdruck scannen, können diese so leicht getäuscht werden. Zudem ist in den meisten Smartphonefingerscannern die Fehlertoleranz höher als 1 % eingestellt, um dem Benutzer nicht zu frustrieren, wenn er z.B. den Finger nicht perfekt auflegt.
Die Forscher gaukeln dem System somit vor, dass Sie jemand anderes sind.
Was hat dies nun mit Cyber zu tun?
Diese Täuschungsmethode nennt man im Cyberumfeld: Spoofing. Durch den Einsatz von künstlicher Intelligenz wird das Spoofing auf ein neues Level gehoben: Das Artificial Intelligence (AI) Spoofing.
Mit Hilfe von AI Spoofing ist es nur noch eine Frage der Zeit bis andere biometrische Sicherheitsmechaniken (wie z.B. die Gesichtserkennung) ausgehebelt werden können. Damit das nicht passiert, müssen Systeme entwickelt werden, die das AI Spoofing entlarven können. Danach verbessern die Forscher das AI Spoofing und das Katz-und-Maus-Spiel geht wieder von vorne los.
Liebe Grüße,
Autor: Linus Töbke
P.S.: Wenn Sie mehr zum Thema A wie Application Management erfahren möchten, dann schauen Sie gerne in unser Fact Sheet.