© Fraunhofer IGD
© Fraunhofer IGD

Mit dem gemorphten Bild schaffen es beide Personen durch die Passkontrolle - das Morphing war sogar bei mehr als zwei Menschen möglich.

© Fraunhofer IGD

Nein, wir reden nicht von lustigen Apps, die Gesichter von Verwandten austauschen, uns niedliche Welpenmasken aufsetzen oder unsere unverkennbare Ähnlichkeit zu einem Hollywoodstar aufzeigen. Richtig ausgeführt kann Gesichtsmorphing zu einer ernsthaften Gefahr bei Passkontrollen werden.

Ein Pass, mehrere Identitäten

Gesichtsmorphing wird genutzt, um einem biometrischen Passbild mehrere Identitäten zuzuordnen. Um Bilder von Gesichtern morphen zu können, müssen die Abgebildeten nicht miteinander verwandt sein: Einander grundsätzlich ähnelnde Gesichter reichen aus. Das gemeinsame Passbild verschmilzt in Vollendung, wenn das biometrische System die unterschiedlichen Personen erkennt und durchwinkt, obwohl sie alle dasselbe Bild vorzeigen. Das gelingt, wenn die für die biometrische Erfassung speziell notwendigen Gesichtspunkte perfekt aufeinanderliegen. Der Mensch kann dem System hierbei übrigens nicht zur Seite stehen: Die Qualität der gemorphten Passbilder ist zu hoch, als dass man die Fälschung mit bloßem Auge erkennen könnte.

Von den Betrügern lernen

Attacken auf die Cybersicherheit sind ein drängendes Problem und können im Idealfall im Vorfeld abgewehrt werden. Doch oft sind die Angreifenden den Entwicklern einen Schritt voraus und haben die Sicherheitslücken zuerst entdeckt. Für die Forscher des Fraunhofer IGD bedeutet das, nun selbst Passbilder zu morphen: Mit der Bildgenerierungsmethode MorGAN (Morphen durch Generative Adversarische Netzwerke) wurde eine Datenbank erstellt, die bereits über 1000 gemorphte Bilder enthält. Bisherige Lösungen zur Erkennung von Morphingangriffen waren nicht in der Lage, die MorGAN-Attacken zu erkennen. Jetzt müssen die Forscherteams herausfinden, wie sie ihre eigene Technologie überlisten können.