Gesichts-, Sprach- und Fingerabdruckerkennungs-Software hat es mittlerweile auf aktuelle Smartphones und Tablets geschafft. Das TABULA RASA-Konsortium, das mit EU-Investitionsmitteln für Forschung und Innovation unterstützt wird, prüft, wie sicher biometrische Software arbeitet. [...]
Anlass ist das wachsende Problem des sogenannten „Spoofings“. Hierbei handelt es sich um den Versuch, durch die Verwendung alltäglicher Mittel wie Make-up, Fotos und Sprachaufzeichnungen biometrische Systeme zu untergraben oder direkt zu knacken.
Biometrische Systeme gehören heute nachweislich zu den effizientesten Sicherheitssystemen. Allerdings haben biometrische Sensoren bekanntlich noch einzelne Schwachstellen. Das TABULA RASA-Konsortium arbeitet seit drei Jahren daran, möglichst viele dieser Schwachstellen zu erforschen. Ziel ist es, nicht nur Gegenmaßnahmen für bestehende Systeme zu finden, sondern eine neue Generation biometrischer Systeme zu entwickeln. Dem Konsortium gehören zwölf Unternehmen aus sieben Ländern an.
Teil der Forschungsarbeiten von TABULA RASA war eine „Spoofing Challenge“, in deren Rahmen Forscher aus aller Welt unterschiedliche biometrische Systeme bewusst täuschen sollten. Die Teilnehmer bewiesen, dass es diverse kreative Möglichkeiten gibt, die Systeme auszuhebeln. Am kreativsten war der erfolgreiche Versuch, ein 2D-Gesichtserkennungssystem mithilfe von Make-up zu täuschen. Andere Teilnehmer testeten bekannte Tricks wie Fotos, Masken oder falsche Fingerabdrücke („Plastikfinger“), um das System zu täuschen. An dem Wettbewerb, der während der IAPR International Conference on Biometrics im Juni dieses Jahres in Madrid stattfand, beteiligten sich auch Forscher aus Österreich und Deutschland.
Sébastien Marcel, Koordinator des Projekts TABULA RASA, erklärte: „Ohne EU-Mittel wäre es unmöglich gewesen, dieses Forschungsprojekt so groß anzulegen und mit so vielen Partnern aus der EU zusammenzuarbeiten. Die Vorteile der verbesserten Software sind nicht nur sicherere Geräte und Informationen, sondern auch kürzere Anmeldezeiten für IT-Geräte sowie schnellere und präzisere Grenz- und Passkontrollen. Wir gehen davon aus, dass viele Unternehmen Interesse an unseren Forschungsergebnissen zeigen werden, insbesondere Technologieunternehmen, Postämter, Banken, Hersteller von Mobilgeräten oder Anbieter von Onlinediensten.“
Die EU investierte 4,4 Mio. Euro in das Projekt, das TABULA RASA-Konsortium weitere 1,6 Mio. EUR, um die umfangreichen Forschungen und Tests durchführen zu können.Ryan Heath, Kommissionsprecher für die digitale Agenda und digitale Technologien, erklärte: „Viele von uns speichern persönliche und vertrauliche Informationen auf ihren Smartphones und Tablets. Aus diesem Grund müssen wir sicher sein können, dass diese biometrischen Tools zuverlässig sind. Bisher ist die Europäische Kommission mit den Ergebnissen von TABULA RASA zufrieden. Keine andere Forschungsgruppe hat es zuvor geschafft, ähnlich bahnbrechende Ergebnisse auf dem Gebiet der Biometrie zu erzielen.“
Im Rahmen des Forschungsprojekts TABULA RASA wurde eine umfangreiche Liste mit möglichen Spoofing-Attacken erstellt und die Anfälligkeit biometrischer Systeme für derartige Angriffe bewertet. Des Weiteren wurden Gegenmaßnahmen entwickelt, die beispielsweise „Lebenszeichen“ erkennen (wie Blinzeln oder Schwitzen) und somit die Sicherheit biometrischer Systeme erhöhen. Das TABULA RASA-Konsortium hat bereits fünf dieser Gegenmaßnahmen an Unternehmen übermittelt. Dieses ausführliche Wissen über Spoofing-Angriffe erlaubt es europäischen Unternehmen, weiterhin eine Spitzenposition im Technologiebereich einzunehmen.
Be the first to comment