Das US-Militär hat seiner Akademie West Point mehrere Millionen Dollar Fördermittel für ein ungewöhnliches Projekt bewilligt, wie Sky News berichtet. Es handelt sich um eine Erkennung „kongnitiver Fingerabdrücke“ – also ein biometrisches Erkennungssystem, das sich nicht auf Eigenschaften wie die Iris oder den Fingerabdruck stützt, sondern das Verhalten.
Die Forscher wollen Algorithmen entwickeln, die zwischen Verhaltensmustern von Menschen unterscheiden können – am Beispiel der Nutzung eines Mobilgeräts. Wann und wie jemand über den Bildschirm wischt oder den Cursor bewegt, soll also zur Überprüfung der Identität ausreichen.
Sky News zitiert einen Auszug aus der Dokumentation: „Genau wie Sie einen Fingerabdruck hinterlassen, wenn Sie etwas berühren, lässt Ihre Interaktion mit Technik Rückschlüsse auf die Verarbeitung von Informationen in Ihrem Gehirn zu, hinterlässt also einen ‚kognitiven Fingerabdruck‘. Das Biometrie-Programm erstellt ein Erkennungssystem der nächsten Generation aufgrund mehrerer stilometrischer Parameter und Verhaltensmodalitäten bei Einsatz gewöhnlicher Computerhardware des Verteidigungsministeriums.“
Eine solche Erkennung könnte weit über eine traditionelle Authentifizierung per Passwort oder auch eine moderne Zwei-Faktor-Authentifizierung hinausgehen. Das US-Militär hofft, die Technik irgendwann mit dem „Active Authentication Programme“ seiner Forschungsbehörde DARPA zusammenzuführen und für verschlüsselte Kommunikation in seinem Netz zu nutzen.
Der Sophos-Blog Naked Security hat die Sky-Meldung kommentiert. Er weist darauf hin, dass eine Identifikation von Anwendern aufgrund von Verhaltensmustern nicht völlig neuartig ist. Google nutzt sie etwa im Rahmen von „Recaptcha“, um menschliche Anwender von Maschinen zu unterscheiden. Menschen müssen dazu keine umständlichen Fragen beantworten, sondern nur eine Box anklicken, die besagt, dass sie kein Roboter sind. Wie sie dabei vorgehen und wie lange sie benötigen, genügt Googles System schon, um sie von Robotern zu unterscheiden.
Ein vergleichbares Verfahren wendet der Anbieter Scout Analytics mit dem „Admit One Security Sentry“ an. Dessen Zweifaktorauthentifizierung basiert auf einem Passwort und der Messung der Zeitabstände beim Betätigen der einzelnen Tasten während der Eingabe. Das Verhaltenserkennungssystem des US-Militärs wird aber zweifellos weit über diese Ansätzen hinausgehen müssen.
[mit Material von Charlie Osborne, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
