Das US-Militär hat seiner Akademie West Point mehrere Millionen Dollar Fördermittel für ein ungewöhnliches Projekt bewilligt, wie Sky News berichtet. Es handelt sich um eine Erkennung „kongnitiver Fingerabdrücke“ – also ein biometrisches Erkennungssystem, das sich nicht auf Eigenschaften wie die Iris oder den Fingerabdruck stützt, sondern das Verhalten.
Die Forscher wollen Algorithmen entwickeln, die zwischen Verhaltensmustern von Menschen unterscheiden können – am Beispiel der Nutzung eines Mobilgeräts. Wann und wie jemand über den Bildschirm wischt oder den Cursor bewegt, soll also zur Überprüfung der Identität ausreichen.
Sky News zitiert einen Auszug aus der Dokumentation: „Genau wie Sie einen Fingerabdruck hinterlassen, wenn Sie etwas berühren, lässt Ihre Interaktion mit Technik Rückschlüsse auf die Verarbeitung von Informationen in Ihrem Gehirn zu, hinterlässt also einen ‚kognitiven Fingerabdruck‘. Das Biometrie-Programm erstellt ein Erkennungssystem der nächsten Generation aufgrund mehrerer stilometrischer Parameter und Verhaltensmodalitäten bei Einsatz gewöhnlicher Computerhardware des Verteidigungsministeriums.“
Eine solche Erkennung könnte weit über eine traditionelle Authentifizierung per Passwort oder auch eine moderne Zwei-Faktor-Authentifizierung hinausgehen. Das US-Militär hofft, die Technik irgendwann mit dem „Active Authentication Programme“ seiner Forschungsbehörde DARPA zusammenzuführen und für verschlüsselte Kommunikation in seinem Netz zu nutzen.
Der Sophos-Blog Naked Security hat die Sky-Meldung kommentiert. Er weist darauf hin, dass eine Identifikation von Anwendern aufgrund von Verhaltensmustern nicht völlig neuartig ist. Google nutzt sie etwa im Rahmen von „Recaptcha“, um menschliche Anwender von Maschinen zu unterscheiden. Menschen müssen dazu keine umständlichen Fragen beantworten, sondern nur eine Box anklicken, die besagt, dass sie kein Roboter sind. Wie sie dabei vorgehen und wie lange sie benötigen, genügt Googles System schon, um sie von Robotern zu unterscheiden.
Ein vergleichbares Verfahren wendet der Anbieter Scout Analytics mit dem „Admit One Security Sentry“ an. Dessen Zweifaktorauthentifizierung basiert auf einem Passwort und der Messung der Zeitabstände beim Betätigen der einzelnen Tasten während der Eingabe. Das Verhaltenserkennungssystem des US-Militärs wird aber zweifellos weit über diese Ansätzen hinausgehen müssen.
[mit Material von Charlie Osborne, ZDNet.com]
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
