Forum: Netzwelt
Gesichtserkennung: Forscher überlisten Apps per 3D-Modell
DPA

Gesichtserkennung soll Passwörter überflüssig machen - und demnächst vielleicht sogar helfen, verdächtige Personen zu identifizieren. Aktuelle Biometrie-Apps lassen sich einer Studie zufolge aber austricksen.

dasdondel 23.08.2016, 15:25
1. 20 Testpersonen

ist ein Witz. Bei so wenig Personen sind die Unterschiede zwischen den Gesichtern groß genug. Sobald der Anwendungsfall mehrere hundert Personen (Computer Login in der Firma) erreicht klappt das nicht mehr. Rasterfahndung am Flughafen mit tausenden Haftbefehlen ? Davon sind wir weit entfernt. Und zur Not reicht eine Perücke - dann verwechselt mich das System mit meinem Bruder.

Beitrag melden Antworten / Zitieren
hajoschneider 23.08.2016, 16:12
2. Jede Technik, auch jede Sicherheitstechnik,

birgt in sich selbst die Möglichkeiten zu ihrer eigenen Überwindung. Ist eine wohlbekannte Regel unter Spezialisten. Man muss sich also nur die Technik genau studieren, um zu erfahren, wie sie sich austricksen lässt. Absolute Sicherheit wird es nicht geben.

Beitrag melden Antworten / Zitieren
Mario V. 23.08.2016, 17:10
3. Passive Entsperrmechanismen sind prinzipbedingt unsicher

Egal ob Gesichtserkennung im Smartphone oder das automatische Aufschließen des Autos bei Annäherung mit dem Sender. Letzteres ist ja gerade erst mal wieder durch die Presse gegangen.
Bei ersterem braucht mir ein Krimineller (oder auch ein Polizeibeamter) nur kurz das mir eben abgenommene Handy vor die Nase zu halten, und schon ist es entriegelt, und er kann damit machen was er will, bis hin zum Bezahlen per Handy.
Fingerabdruck ist auch nicht viel besser. Wenn der o.g. Kriminelle mich KO schlägt kann er mit meinem Finger machen was er will.
Ein aktiv einzugebender Code, in welcher Form auch immer, bietet zumindest ein Minimum an Schutz. Dann kann ich wenigstens noch entscheiden, wieviel Schaden an Leib und Seele mir das zu entriegelnde Gerät wert ist, weil der Angreifer auf meinen funktionierenden Verstand angewiesen ist.

Beitrag melden Antworten / Zitieren
geotie 23.08.2016, 19:57
4.

Ich werde nicht die Sicherheitstechnik wie Gesichtserkennung oder Fingerabdruck nutzen, da ich diese Merkmale nicht ändern kann. Wenn jemand es geschafft hat, meinen Zugang zu kopieren, dann kann ich wenigstens meine Zugangsdaten ändern, mein Gesicht oder der Fingerabdruck bleibt.

Beitrag melden Antworten / Zitieren
MartinS. 10.09.2017, 22:51
5. ...

Zitat von dasdondel
ist ein Witz. Bei so wenig Personen sind die Unterschiede zwischen den Gesichtern groß genug. Sobald der Anwendungsfall mehrere hundert Personen (Computer Login in der Firma) erreicht klappt das nicht mehr. Rasterfahndung am Flughafen mit tausenden Haftbefehlen ? Davon sind wir weit entfernt. Und zur Not reicht eine Perücke - dann verwechselt mich das System mit meinem Bruder.
Eine Perücke hätte vor fünf Jahren schon nur geringe Auswirkungen auf die Erkennung gehabt - mittlerweile können sie das komplett vergessen. Wenn sie lang genug ist, verdeckt sie ein paar Marker an den Ohren, was aber keineswegs zu einer neagtiv-Zuordnung führt.

Und auch ihre Anmerkung der zu kleinen Kontrollgruppe von nur 20 Personen läuft leicht an der Thematik vorbei. Hier ging es nicht darum, 20 Personen per Gesichtserkennung voneinander zu unterscheiden. Nein - bei den 20 wurde versucht, ihr eingespeichertes biometrisches Erkennungsprofil anhand von mehreren zweidimensionalen Fotos zu überlisten. Das ist eine grundlegend andere Aufgabenstellung und ein Erfolg an 20 Beispielen durchaus ein gut nachgewiesene Reproduzierbarkeit.

Beitrag melden Antworten / Zitieren