Home » Sonstiges » Nicht ausgereift: Forscher tricksen Gesichts-Erkennung mit Live-Foto aus

Nicht ausgereift: Forscher tricksen Gesichts-Erkennung mit Live-Foto aus

Shortnews: Viele Banken wollen ihre Apps in Zukunft mit einer Gesichtserkennung ausstatten, um sicherzustellen, dass auch nur der Besitzer des Kontos vor dem Handy sitzt. Dass das alleine aber nicht ausreicht, hat jetzt die Forscherin Meaghan Johnson eindrucksvoll belegt. Mittels eines Live-Fotos von ihr konnte sie auf zwei Banken-Apps zugreifen, die die Funktion bereits verwenden. Das weckt Sicherheits-Bedenken.

iphone

Wie Johnson erklärt, achten die meisten Biometrie-Scanner nur auf das Blinzeln der Person, um dessen Echtheit zu prüfen. Ein Live-Foto und womöglich auch ein kurzes Video reichen aus, um ihn auszutricksen:

Wir haben ein Live-Foto von mir gemacht, wie ich blinzelte. Dann haben wir das Live-Foto gestartet und es vor die Gesichtserkennung gehalten. Nach fünf Sekunden erkannte mich die App und ließ mich durch.

Welche zwei Banken-Apps Johnson mit diesem Trick umging, verriet die Forscherin nicht. Noch ist die Gesichtserkennung in den Apps nicht wirklich verbreitet. MasterCard aber hat bereits angekündigt, eine solche Funktion zu integrieren, um Transaktionen zu genehmigen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Robert Tusch
twitter Google app.net mail

17 Kommentare zu dem Artikel "Nicht ausgereift: Forscher tricksen Gesichts-Erkennung mit Live-Foto aus"

  1. Alex 19. August 2016 um 11:58 Uhr ·
    Eine Gesichtserkennung ist auch nicht sicher genug, ein Irisscanner ist deutlich sicherer!
    iLike 12
    • Keno 19. August 2016 um 13:03 Uhr ·
      Wow….was soll daran anders sein?? Ist das selbe prinzip…kannst du auch eine nahaufnahme machen….was passiert wenn man auf deinem Laptop ein Rootkit installiert und dich aufnimmt? Bumms…schon biste drinne…das beste finde ich ist immernovh von Apple die 2 Faktor über mehrere Geräte in verbindung mit Touch ID
      iLike 11
      • Blear 19. August 2016 um 13:52 Uhr ·
        Nein- von der Iris braucht man 1. eine bestimmte kamera umd die zu scannen und das auge muss sich bewegen Außerdem hat man nicht mal eben so ein bild von seiner Iris- sondern eher vom Gesicht
        iLike 4
      • BigBadWulf 20. August 2016 um 17:51 Uhr ·
        Oh @Keno, wenn man keine Ahnung hat. Dein Kommentar war mal wieder voll das Eigentor. ?
        iLike 2
    • Segafredo 19. August 2016 um 13:07 Uhr ·
      Könnte mir vorstellen, dass ein Irisscan von einem Portrait Foto mit entsprechender Ausschnittsvergrößerung auch möglich ist, wenn es schon ausreicht, den Fingerabdruckscanner mit einem gefälschten Fingerabdruck überlisten lässt. Bin aber kein Techniker
      iLike 6
  2. Günther 19. August 2016 um 12:17 Uhr ·
    Kann mir nicht vorstellen, dass der Pupillen-Sensor im neuen Note da besser ist…
    iLike 5
  3. Heinz 19. August 2016 um 12:26 Uhr ·
    Oh ja die Banken wissen ja am. besten wie man sichere Apps schreibt und arbeiten daher lieber nicht mit Apple zusammen um Apple Pay voran zu bringen. Apple Pay dürfte wohl das sicherste System sein.
    iLike 12
    • Didius 19. August 2016 um 14:13 Uhr ·
      Nein! Das sicherste System ist Bargeld! In vielerlei Hinsicht!
      iLike 8
      • Siglinde 19. August 2016 um 15:07 Uhr ·
        Auf gar keinen Fall ist Bargeld sicher!!!! Lass dir mal dein Portemonnaie klauen. Kannst du dann was sperren, damit keiner dein Bargeld ausgibt?
        iLike 6
      • inu 20. August 2016 um 14:36 Uhr ·
        Didius, das sicherste System ist Bargeld in JEDER Hinsicht – hier gehe ich noch weiter als Du. … … …
        iLike 1
    • DerÄppel 19. August 2016 um 16:08 Uhr ·
      Und wie soll ich mit Pay meine Drogen kaufen? Denke nicht, dass Heisenberg das als Zahlungsmittel in Erwägung zieht
      iLike 2
  4. walbri 19. August 2016 um 13:36 Uhr ·
    Sicherste Methode: Schädeldecke aufklappen und den Inhalt scannen. Dumm dann nur, wenn nix drin ist zu scannen :-)
    iLike 7
    •  User 19. August 2016 um 15:25 Uhr ·
      Verstehe ich nicht..
      iLike 0
      • walbri 19. August 2016 um 16:38 Uhr ·
        Wenn nix gescannt werden kann, kannste auch Dein iPhone nicht entsperren :-)
        iLike 1
  5. Marc 19. August 2016 um 20:08 Uhr ·
    der Chaos conputer club berlin hat alle gängigen biometrischen Systeme gehackt darunter iris scan mit infrarotfoto , Venenscanner mit entsprechendere kanera usw gibt dazu ein ca 1h video
    iLike 2
    • Marc 19. August 2016 um 20:09 Uhr ·
      *Computer
      iLike 0
  6. Oliwawege 20. August 2016 um 05:58 Uhr ·
    Venen Scanner sollten die einführen!
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.