Wiederentdeckung von natürlichen Heilmitteln: Schwarzkümmel
Unwetter «Daniel»: Nach den Bränden im Wald kommen die Flutkatastrophen
Injektion von biometrischen Daten: „eine Schwachstelle, die noch nicht gut verstanden ist
Biometrische Ausweise, Geldbörsen und Identifizierungsverfahren werden immer häufiger eingesetzt. Auch in diesem Bereich sind Betrüger aktiv. Laut BiometricUpdate werden Angriffe auf biometrische Daten zunehmend mit Deepfakes in Verbindung gebracht. Angreifer verwenden Kameraemulatoren, um Remote-Identitätsnachweissysteme mit gefälschten Selfies zu überlisten. Das Labor CLR Labs hat verschiedene Angriffsarten und Prüfverfahren von Biometrie-Evaluierungsdiensten verglichen. Deepfakes sind gefälschte Medieninhalte, die mithilfe künstlicher Intelligenz erstellt werden. Das Problem bei Identitätsnachweisen geht jedoch über Deepfakes hinaus. Injektionsangriffe können auch auf digital gefälschten Ausweisdokumenten basieren. Regierungen haben ihre Arbeit an digitalen Geldbörsen beschleunigt, um den Zugang zu Online-Diensten zu erleichtern. Dies bietet jedoch auch Angreifern weitere Möglichkeiten für Identitätsbetrug. Bankbetrügereien in den USA und in Indien dienen als konkrete Beispiele. CLR Labs fordert die Branche auf, sich ernsthaft mit dieser Art von Angriffen auseinanderzusetzen. Biometric Data Injection ist eine noch nicht gut verstandene Schwachstelle. Präsentationsangriffe sind zwar die bekannteste Art des Angriffs auf ein biometrisches System, aber allein deren Erkennung reicht nicht aus, um das erforderliche Sicherheitsniveau zu gewährleisten. Bereits 2001 hat IBM neun verschiedene Angriffswege identifiziert, die gegen biometrische Systeme eingesetzt werden können. Laut einem Whitepaper von CLR Labs besteht die nächste Herausforderung darin, einen rechtlichen Rahmen für Sicherheitstests zu finden. Dieser sollte unabhängigen Labors erlauben, die Qualität der Verifikation von Identitätsdokumenten bei Remote-Prüfungsdiensten zu testen
Original Artikel Teaser
Injektion biometrischer Daten: «eine noch nicht gut verstandene Schwachstelle»
Biometrische Ausweise, Geldbörsen und Identifizierungsverfahren werden immer häufiger eingesetzt. Auch dies ist ein interessantes Feld für Betrüger. Veröffentlicht am 14. September 2023 von AR. Angriffe auf biometrische Daten werden zunehmend mit Deepfakes in Verbindung gebracht, wie BiometricUpdate berichtet. Angreifer verwendeten Kameraemulatoren, um Remote-Identitätsnachweissysteme mit gefälschten Selfies zu überlisten. Das Labor CLR Labs habe verschiedene Angriffsarten und Prüfverfahren von Biometrie-Evaluierungsdiensten verglichen. Deepfakes sind mit Hilfe künstlicher Intelligenz gefälschte Medieninhalte. Das Problem bei den Identitätsnachweisen gehe laut CLR Labs jedoch über Deepfakes hinaus. Injektionsangriffe könnten auch auf digital gefälschten Ausweisdokumenten basieren. Auch Regierungen hätten ihre Arbeit an digitalen Geldbörsen beschleunigt, unter anderem mit dem Argument, den Zugang zu Online-Diensten zu erleichtern. Aber dies biete Angreifern auch weitere Möglichkeiten für Identitätsbetrug. Als konkrete Beispiele verweist
Details zu Injektion biometrischer Daten: «eine noch nicht gut verstandene Schwachstelle»
