zurück zum Artikel

Iris-Scanner unterscheidet Tote von Lebenden

Infotech
Iris-Scanner unterscheidet Tote von Lebendigen

(Bild: Warsaw University of Technology)

Augenscans funktionieren theoretisch auch mit der Iris eines Toten. Mittels maschinellem Lernen lässt sich das ausschließen, zeigen Forscher.

Der 1993 erschienene Film "Demolition Man" mit Wesley Snipes und Sylvester Stallone spielt in den 2030er Jahren – einer Zukunft, in der die Menschen zu fast allem Zugriff per Iris-Scan erhalten. Das führt zu einem Plottwist, bei dem ein Gefangener aus dem Knast ausbricht, indem er den Augapfel seines Wächters herausschneidet und vor den biometrischen Scanner hält.

Lesen Sie dazu auch:

Kreditkarte mit Fingerabdrucksensor [1]

Post aus Japan: Blutige Identifikation [2]

Post aus Japan: Physiognomie des Verbrechens [3]

Tests mit den Augen Verstorbener

Doch wie sieht das eigentlich in der Realität aus: Können heutige Iris-Scanner unterscheiden, ob es sich um das Auge eines lebenden oder toten Menschen handelt? Der KI-Forscher Mateusz Trokielewicz von der Technischen Universität Warschau versucht, die Frage zusammen mit einigen seiner Kollegen zu beantworten [4]. Sie haben dazu eine Datenbank von Iris-Scans aufgebaut, die sowohl von lebendigen als auch von toten Versuchspersonen stammten. Darauf wurde dann ein Algorithmus aus dem Bereich des maschinellen Lernens angesetzt, um Unterscheidungsmerkmale zu finden.

Und wie sich zeigte, ist dies in der Tat machbar. Das System ist mittlerweile so gut trainiert, dass es in 99 Prozent aller Fälle korrekt erkennt, ob es eine lebende oder tote Iris vor der Linse. Allerdings gibt es auch Umgehungsmöglichkeiten, wie sich Erkennungssysteme umgehen lassen könnten.

Augenärzte wissen schon lange, dass die Struktur der Iris, auch Regenbogenhaut genannt, ein sehr individuelles Markmal ist, das sich von Mensch zu Mensch stark unterscheidet. Besonders gut sichtbar wird dies bei Nahinfrarotaufnahmen, weshalb Iris-Scanner im Sicherheitsbereich normalerweise auf diesen Wellenlängen arbeiten.

Überlisten mit Kontaktlinsen

Perfekt ist dieser Ansatz aber nicht. Im letzten Jahr konnten Hacker demonstrieren, wie sich der Iris-Scanner in Samsung-Smartphones knacken ließ. Dazu druckten sie ein Bild der Iris des Gerätebesitzers auf eine Kontaktlinse und setzen diese dann auf einen Dummy-Augapfel. Die brutalere Variante aus "Demolition Man" dürfte ebenfalls funktionieren – wobei dies bislang noch nicht in der Praxis getestet wurde.

Die polnischen Forscher sind die ersten, die dies – mit Bildern – testen. Dazu nutzten sie das sogenannte Warsaw BioBase PostMortem Iris Dataset. Es enthält 574 Nahinfrarotaufnahmen, die von 17 Personen stammen und zu verschiedenen Zeitpunkten nach ihrem Tod aufgenommen wurden – zwischen fünf Stunden und 34 Tagen.

Daneben sammelten Trokielewicz & Co. noch 256 Bilder der Iris lebender Personen. Das Kamerasystem war jeweils gleich, egal ob es sich um Lebende oder Leichen handelte – um sicherzustellen, dass der Algorithmus nicht einfach die Kamera unterscheidet. Zudem wurde überprüft, ob es allgemeine Aufnahmeunterschiede zwischen den Gruppen gab, etwa bei der Bildintensität. Es zeigte sich, dass die beiden Datensätze sich hier nicht voneinander distinguierten. Die Bilder wurden zudem so beschnitten, dass ein mechanisches Gerät, mit dem die Augenlieder der Leichen offengehalten wurden, keinen Einfluss auf den Datensatz hatte.

Kritischer Faktor: Verstrichene Zeit

Der größte Teil der Bilder wurde anschließend verwendet, um den Algorithmus aus dem Bereich des maschinellen Lernens zu trainieren, Unterschiede zwischen lebenden und toten Iris-Trägern zu ermitteln. Mit den restlichen Daten wurde der Algorithmus dann getestet.

Es zeigte sich, dass es dem Algorithmus nahezu immer gelingt, die Unterscheidung korrekt vorzunehmen – Fehltreffer gab es kaum. "Keines der Post-Mortem-Bilder wurde als Aufnahme einer lebenden Person fehlklassifiziert", so die Forscher. Bei einem Prozent der Daten wurde jedoch eine lebendige Iris als die eines Toten eingeordnet.

Die Genauigkeit hat allerdings einen Pferdefuß: Sie lässt rapide nach, wenn eine Person 16 Stunden oder länger tot ist. "Bilder, die kurz nach dem Tod – also fünf Stunden, wie in unserer Studie – aufgenommen wurden, enthalten offenbar noch nicht genügend Veränderungen, dass unsere Lebenderkennung funktioniert."

Kriminelle könnten Iris-Scanner somit auch dann umgehen, wenn sie besonders brutal agieren – da lag also "Demolition Man" vor 25 Jahren nicht ganz falsch.


URL dieses Artikels:
http://www.heise.de/-4129089

Links in diesem Artikel:
[1] https://www.heise.de/tr/artikel/Kreditkarte-mit-Fingerabdrucksensor-3733726.html
[2] https://www.heise.de/tr/artikel/Post-aus-Japan-Blutige-Identifikation-3485037.html
[3] https://www.heise.de/tr/artikel/Post-aus-Japan-Physiognomie-des-Verbrechens-3911316.html
[4] http://arxiv.org/abs/1807.04058