Forscher: Biometrie-Checks von Banken anfällig für Deepfake-Angriffe

      Forscher: Biometrie-Checks von Banken anfällig für Deepfake-Angriffe

      Ein Forscherteam hat herausgefunden, dass biometrische Checks, die von Banken und Kryptowährungsbörsen verwendet werden, durch Deepfake-Technologie getäuscht werden können.

      Forscher der Sicherheitsfirma Sensity haben gezeigt, wie sie einen automatisierten „Am-Leben-Test“ durch die Verwendung von KI-generierten Gesichtern umgehen konnten. Sensity ist auf Deepfake-Erkennung spezialisiert.

      Solche Verifizierungsprozesse, die allgemein als „Know your Customer“- oder KYC-Tests bekannt sind, fordern die Benutzer*innen häufig auf, Fotos ihrer Ausweise und ihres Gesichts bereitzustellen. Mittels eines „Am-Leben-Test“ wird dann das Gesicht des Nutzers in Echtzeit erfasst, um es per Gesichtserkennung mit Selfies und Identifikationsfoto abzugleichen.

      „Trotz ihrer weit verbreiteten Akzeptanz sind „Am-Leben-Tests“ schwach gegen Angriffe von Deepfakes. Der Grund ist, dass Echtzeit-Deepfakes die markanten Gesichtsbewegungen der Angreifer originalgetreu reproduzieren können.“

      Sensity

      Die KYC-Verifizierung wird in einer Vielzahl von Branchen eingesetzt, darunter Banken, Fintech, Dating-Apps, Versicherungen, Krypto und Glücksspiel.

      9 von 10 Systeme können via Deepfake ausgetrickst werden

      Solche Deepfake-Identitätsfälschungen sind in erster Linie eine Gefahr für das Bankensystem. So wäre es möglich, ein illegales Bankkonto zu eröffnen, auf das dann Geld von (gestohlenen) Krypto-Wallets eingezahlt wird. Alternativ können so auch Kredite angefragt werden. Online-Kreditunternehmen konkurrieren hart miteinander und versuchen oft, Geld so schnell wie möglich zu bewilligen.

      Die Anbieter von KYC scheinen sich allerdings keine Sorgen um Deepfakes zu machen. The Verge hat mit Francesco Cavalli, Chief Operating Officer von Sensity gesprochen und seine Worte waren sehr deutlich:

      „Wir sagten ihnen [KYC-Anbietern]: ‚Sieh mal, du bist anfällig für diese Art von Angriff‘, und sie sagten: ‚Das ist uns egal‘“

      Francesco Cavalli, COO Sensity

      Da große Krypto-Überfälle immer häufiger werden (sogenannte Rug Pulls), scheint es wahrscheinlich, dass solche Deepfake-Schwachstellen immer mehr von Cyberkriminellen ausgenutzt werden. Je realistischer und benutzerfreundlich die Technik wird, um so häufiger werden wir sie wohl sehen.

      Gesichtserkennungssysteme, die Tiefensensoren verwenden – wie Apples Face ID – können jedoch von dieser Art von Deepfake-Angriffen nicht getäuscht werden, da sie die Identität nicht nur anhand des visuellen Erscheinungsbilds, sondern auch der physischen Form des Gesichts einer Person überprüfen.

      Deepfakes sind sehr gruselig. Zumindest einem Menschen haben sie immerhin zu einem neuen Job verholfen. Was sagt ihr zum ganzen Thema Deepfake – gruselig oder total überzogene Angstmache? Lasst es uns in den Kommentaren wissen.

      Apple iPhone bei uns im Shop

      Quelle: Sensity via The Verge
      Bild: Pixabay

      Veröffentlicht von Sascha

      Gamer, Filmliebhaber & Hobby-Fotograf – also alles was eine gute Geschichte erzählt. Großer Fan von durchdachten Produkten und Privatsphäre. Nach zehn Jahren im Google-System derzeit im Apple-Kosmos unterwegs und soweit zufrieden.

      Das könnte dich auch interessieren