Gesichtserkennung Forscher überlisten Apps per 3D-Modell

Gesichtserkennung soll Passwörter überflüssig machen - und demnächst vielleicht sogar helfen, verdächtige Personen zu identifizieren. Aktuelle Biometrie-Apps lassen sich einer Studie zufolge aber austricksen.

Protest gegen Gesichtserkennung
DPA

Protest gegen Gesichtserkennung


Wenig Zeit? Am Textende gibt's eine Zusammenfassung.


Warum sich ein kompliziertes Passwort merken, wenn auch ein Lächeln genügt? Die Idee, einen Computer, ein Smartphone oder ein Türschloss mit einem kurzen Blick in die Kamera aufzusperren, ist nach wie vor populär. Und auf ein vorgehaltenes Foto fallen aktuelle Zugangskontrollsysteme schon lange nicht mehr herein. Auf kompliziertere Tricks aber schon, wie eine Studie aus den USA zeigt.

Diskutiert wird über das Thema Gesichtserkennung gerade vor allem im Überwachungs-Kontext, beim Aufspüren von Terrorverdächtigen. "Es gibt für Privatpersonen die Möglichkeit, jemanden zu fotografieren und mit einer Gesichtserkennungssoftware im Internet herauszufinden, ob es sich um einen Prominenten oder einen Politiker handelt, den man gerade gesehen hat", hatte der Bundesinnenminister in einem Interview mit der "Bild am Sonntag" behauptet und den Einsatz von Gesichtserkennungssoftware an Bahnhöfen und Flughäfen gefordert.

Auf die Frage, welche Software für Privatpersonen de Maizière konkret meint, hieß es am Montag aus dem Innenministerium: "Hier sind keine konkreten Apps oder Dienste gemeint. Die Aussage bezieht sich vielmehr auf die Angebote allgemein, die Privatnutzern zur Verfügung stehen." Ebenso könnten keine Angaben dazu gemacht werden, welche technische Lösung genau der Innenminister gern einsetzen würde.

Facebook erkennt viele Gesichter

Während es auch mit Blick auf den Datenschutz noch eine Menge ungeklärter Fragen gibt, ist die Gesichtserkennung technisch einen großen Schritt weiter als noch vor einigen Jahren. "Face Recognition" funktioniert mittlerweile ziemlich gut. Algorithmen, die Gesichter erkennen, stecken in jedem besseren Fotoverwaltungsprogramm. Facebook hat sie eingebaut, Google-Software auch.

Ob bei schlechter Beleuchtung, ungünstiger Perspektive oder geringer Auflösung: Dank neuronaler Netze und maschinellen Lernens funktioniert das Identifizieren von Personen inzwischen fast perfekt. Das mache auch biometrische Zugangskontrollsysteme noch einmal attraktiver, lautet die einleitende Feststellung in einer aktuellen Studie (PDF) von Informatikern der University of North Carolina.

Doch wie sicher oder wie verwundbar sind solche Systeme? Um das herauszufinden, untersuchten die Forscher fünf Biometrie-Apps für Android und iOS mit in den USA zum Teil recht hohen Nutzerzahlen.

Gesicht als Generalschlüssel

Der Blick in die Kamera ersetzt bei diesen Apps nicht nur die Sperrcodeeingabe oder die Wischgeste auf dem Smartphone. Das erkannte Gesicht dient quasi als Generalschlüssel auch für alle weiteren Passwörter, vom Surfen bis hin zum Onlinebanking - auf Wunsch auch auf einem angeschlossenen PC. Da sollte ein gewisses Sicherheitslevel vorausgesetzt werden.

Und tatsächlich sind die Programme technisch auf der Höhe, schreiben die Informatiker. Das Ganze sei nämlich ein Katz-und-Maus-Spiel: Die ersten Gesichtserkennungssysteme ließen sich noch relativ simpel durch ein vorgehaltenes Foto austricksen.

Die aktuelle Softwaregeneration überprüft dagegen nicht nur, ob die Augen zwinkern, ob sich das Gesicht bewegt und eine Mimik erkennbar ist - das könnte mit einem vorgespielten Video ausgehebelt werden. Die Programme verändern sogar die Kameraposition und berechnen dann, ob auch aus dem veränderten Blickwinkel die erkannte Gesichtsgeometrie perspektivisch stimmt. Dabei fliegt jede 2-D-Attrappe auf.

Der nächste logische Schritt wäre eine 3-D-Atrappe. Und ein solches "Virtual U", ein virtuelles Du, lässt sich offenbar sogar ohne Wissen und ohne Mithilfe der nachgeahmten Personen erstellen - nämlich mit Fotos aus dem Internet, beispielsweise aus Facebook.

Ein Desaster für die Gesichtserkennungs-Apps

Für ihre Studie haben die Informatiker das Einverständnis von 20 Testpersonen eingeholt und gesammelt, was das Netz über diese an Bildmaterial hergab. Das waren im Minimalfall drei Fotos, im Maximalfall 27, von unscharfen Schnappschüssen bis hin zum Profi-Porträt.

Aber selbst aus ungünstigem Ausgangsmaterial ließ sich anschließend ein 3-D-Modell errechnen - und das sogar mit einer ausreichend realistischen Darstellung von Haut und Haaren. Das 3-D-Modell luden die Forscher in eine Virtual-Reality-App auf einem Smartphone.

Um das künstliche Gesicht in die Erkennungskamera blicken zu lassen, fehlten noch zwei Dinge: Eine rudimentäre Mimik - die ließ sich sehr einfach programmieren. Und auch die perspektivisch korrekte Bewegung des 3-D-Modells im Raum bekamen die Tüftler hin, indem sie zusätzlich zu den Lage- und Bewegungssensoren auch noch das Kamerabild ihres Attrappen-Smartphones auswerteten.

Das Resultat beim anschließenden Test war ein Desaster für die Gesichtserkennungs-Apps. Nur eines der fünf getesteten Programme ließ sich nicht von den aus Netzfotos zusammengebastelten virtuellen Köpfen überlisten. Nicht etwa, weil es besser programmiert war als die anderen, sondern weil es generell eine schwächere Erkennungsleistung zeigte und überhaupt nur bei optimalen Lichtverhältnissen funktionierte.

Vielversprechende Infrarot-Technik

Ein ernsthafter und plausibler Angriff also, auf den die Hersteller von Gesichtserkennungssystemen reagieren müssten, wenn sie ihren Kunden Sicherheit bieten wollen. Eine Idee wäre, beim Erkennen Lichtpulse oder -muster auf das Gesicht zu projizieren. Die könnten allerdings auch von der Kamera des Täuscher-Smartphones registriert und in das 3-D-Modell einberechnet werden.

Eine weitere Möglichkeit: Eine Herzschlag-Erkennung, die auf subtile, pulsierende Farbänderungen achtet - aber auch hier könnte die Attrappen-Software Farbwechsel und Puls sehr einfach simulieren. Eine neue biometrische Identifizierungstechnik, die bei Windows-10-Systemen mit dem "RealSense"-Sensor von Intel auf den Markt kommt, arbeitet mit Infrarot statt sichtbarem Licht. Sie lässt sich nicht austricksen. So sehen es auch die Studienautoren. Jedenfalls momentan noch nicht.


Zusammengefasst: Mit einem einfachen Foto lässt sich moderne Software zur Gesichtserkennung nicht mehr austricksen. Aber auch die neuen Verfahren stoßen an Grenzen: Mit 3-D-Attrappen konnten Forscher ihre Sicherheitsmechanismen überwinden. Die Fotos dafür hatten sie einfach aus dem Netz zusammengesammelt.

Mehr zum Thema
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
dasdondel 23.08.2016
1. 20 Testpersonen
ist ein Witz. Bei so wenig Personen sind die Unterschiede zwischen den Gesichtern groß genug. Sobald der Anwendungsfall mehrere hundert Personen (Computer Login in der Firma) erreicht klappt das nicht mehr. Rasterfahndung am Flughafen mit tausenden Haftbefehlen ? Davon sind wir weit entfernt. Und zur Not reicht eine Perücke - dann verwechselt mich das System mit meinem Bruder.
hajoschneider 23.08.2016
2. Jede Technik, auch jede Sicherheitstechnik,
birgt in sich selbst die Möglichkeiten zu ihrer eigenen Überwindung. Ist eine wohlbekannte Regel unter Spezialisten. Man muss sich also nur die Technik genau studieren, um zu erfahren, wie sie sich austricksen lässt. Absolute Sicherheit wird es nicht geben.
Mario V. 23.08.2016
3. Passive Entsperrmechanismen sind prinzipbedingt unsicher
Egal ob Gesichtserkennung im Smartphone oder das automatische Aufschließen des Autos bei Annäherung mit dem Sender. Letzteres ist ja gerade erst mal wieder durch die Presse gegangen. Bei ersterem braucht mir ein Krimineller (oder auch ein Polizeibeamter) nur kurz das mir eben abgenommene Handy vor die Nase zu halten, und schon ist es entriegelt, und er kann damit machen was er will, bis hin zum Bezahlen per Handy. Fingerabdruck ist auch nicht viel besser. Wenn der o.g. Kriminelle mich KO schlägt kann er mit meinem Finger machen was er will. Ein aktiv einzugebender Code, in welcher Form auch immer, bietet zumindest ein Minimum an Schutz. Dann kann ich wenigstens noch entscheiden, wieviel Schaden an Leib und Seele mir das zu entriegelnde Gerät wert ist, weil der Angreifer auf meinen funktionierenden Verstand angewiesen ist.
geotie 23.08.2016
4.
Ich werde nicht die Sicherheitstechnik wie Gesichtserkennung oder Fingerabdruck nutzen, da ich diese Merkmale nicht ändern kann. Wenn jemand es geschafft hat, meinen Zugang zu kopieren, dann kann ich wenigstens meine Zugangsdaten ändern, mein Gesicht oder der Fingerabdruck bleibt.
MartinS. 10.09.2017
5. ...
Zitat von dasdondelist ein Witz. Bei so wenig Personen sind die Unterschiede zwischen den Gesichtern groß genug. Sobald der Anwendungsfall mehrere hundert Personen (Computer Login in der Firma) erreicht klappt das nicht mehr. Rasterfahndung am Flughafen mit tausenden Haftbefehlen ? Davon sind wir weit entfernt. Und zur Not reicht eine Perücke - dann verwechselt mich das System mit meinem Bruder.
Eine Perücke hätte vor fünf Jahren schon nur geringe Auswirkungen auf die Erkennung gehabt - mittlerweile können sie das komplett vergessen. Wenn sie lang genug ist, verdeckt sie ein paar Marker an den Ohren, was aber keineswegs zu einer neagtiv-Zuordnung führt. Und auch ihre Anmerkung der zu kleinen Kontrollgruppe von nur 20 Personen läuft leicht an der Thematik vorbei. Hier ging es nicht darum, 20 Personen per Gesichtserkennung voneinander zu unterscheiden. Nein - bei den 20 wurde versucht, ihr eingespeichertes biometrisches Erkennungsprofil anhand von mehreren zweidimensionalen Fotos zu überlisten. Das ist eine grundlegend andere Aufgabenstellung und ein Erfolg an 20 Beispielen durchaus ein gut nachgewiesene Reproduzierbarkeit.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.