19. August 2016

Robert Tusch

Nicht ausgereift: Forscher tricksen Gesichts-Erkennung mit Live-Foto aus

Shortnews: Viele Banken wollen ihre Apps in Zukunft mit einer Gesichtserkennung ausstatten, um sicherzustellen, dass auch nur der Besitzer des Kontos vor dem Handy sitzt. Dass das alleine aber nicht ausreicht, hat jetzt die Forscherin Meaghan Johnson eindrucksvoll belegt. Mittels eines Live-Fotos von ihr konnte sie auf zwei Banken-Apps zugreifen, die die Funktion bereits verwenden. Das weckt Sicherheits-Bedenken.

iphone

Wie Johnson erklärt, achten die meisten Biometrie-Scanner nur auf das Blinzeln der Person, um dessen Echtheit zu prüfen. Ein Live-Foto und womöglich auch ein kurzes Video reichen aus, um ihn auszutricksen:

Wir haben ein Live-Foto von mir gemacht, wie ich blinzelte. Dann haben wir das Live-Foto gestartet und es vor die Gesichtserkennung gehalten. Nach fünf Sekunden erkannte mich die App und ließ mich durch.

Welche zwei Banken-Apps Johnson mit diesem Trick umging, verriet die Forscherin nicht. Noch ist die Gesichtserkennung in den Apps nicht wirklich verbreitet. MasterCard aber hat bereits angekündigt, eine solche Funktion zu integrieren, um Transaktionen zu genehmigen.

Weitere Artikel

Google Duo: Facetime-Alternative nun in Deutschland

Youtube eröffnet eigenes Ladengeschäft in London

17 Gedanken zu „Nicht ausgereift: Forscher tricksen Gesichts-Erkennung mit Live-Foto aus“

    • Wow….was soll daran anders sein?? Ist das selbe prinzip…kannst du auch eine nahaufnahme machen….was passiert wenn man auf deinem Laptop ein Rootkit installiert und dich aufnimmt? Bumms…schon biste drinne…das beste finde ich ist immernovh von Apple die 2 Faktor über mehrere Geräte in verbindung mit Touch ID
      • Nein- von der Iris braucht man 1. eine bestimmte kamera umd die zu scannen und das auge muss sich bewegen Außerdem hat man nicht mal eben so ein bild von seiner Iris- sondern eher vom Gesicht
    • Könnte mir vorstellen, dass ein Irisscan von einem Portrait Foto mit entsprechender Ausschnittsvergrößerung auch möglich ist, wenn es schon ausreicht, den Fingerabdruckscanner mit einem gefälschten Fingerabdruck überlisten lässt. Bin aber kein Techniker
  3. Oh ja die Banken wissen ja am. besten wie man sichere Apps schreibt und arbeiten daher lieber nicht mit Apple zusammen um Apple Pay voran zu bringen. Apple Pay dürfte wohl das sicherste System sein.
  5. der Chaos conputer club berlin hat alle gängigen biometrischen Systeme gehackt darunter iris scan mit infrarotfoto , Venenscanner mit entsprechendere kanera usw gibt dazu ein ca 1h video

Die Kommentare sind geschlossen.