Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Biometrische Verfahren

Hintergrund:
Biometrie bietet sich in Ergänzung oder als Ersatz herkömmlicher Authentifizierungs-Methoden wie Wissen (PIN, Passwort, ...) oder Besitz (Schlüssel, Karte oder andere Token) deshalb an, weil die körperlichen Eigenschaften im Gegensatz zu Wissens- und Besitzelementen nicht nur mittelbar personenbezogen sondern unmittelbar personengebunden sind. Biometrie ist noch eine recht junge Technologie mit großen Entwicklungspotenzialen, woraus sich vielfältige, grundlegende Fragestellungen ergeben, die es noch zu untersuchen gilt. Insbesondere haben die großen Fortschritte im Bereich der tiefen neuronalen Netze deutliche Verbesserungen und neue Möglichkeiten im Kontext der Biometrie gebracht, wohingegen dessen Einsatz einige qualitativ neuwertige Risiken mit sich bringt und zusätzlich neue Angriffe ermöglicht werden („Deep Fakes“, „Voice Conversion“). Darüber hinaus hat das BSI in den letzten Jahren neuartige Technologien zur Erfassung biometrischer Merkmale sowie zum Schutz gegen Angriffe mit künstlichen Merkmalen (sogenannte Fakes) entwickelt, was weitere interessante und hochaktuelle Arbeitsfelder eröffnet hat.

Themen und Ziele:

  • Fälschungserkennungs-Technologien: Fälschungsangriffe stellen eine große Gefahr gegenüber biometrischen Verfahren dar, weshalb der Einsatz von Verfahren, welche diese detektieren, unerlässlich ist. Mögliche Arbeiten zu dem Themengebiet umfassen:

    • Fälschungserkennungs-Technologien auf Basis von Deep Learning Verfahren: Oftmals sind, grade in mobilen Geräten (z.B. Smartphones), keine zusätzlichen Sensoren für die Erkennung von Fälschungen vorhanden, weshalb in diesen Fällen die Analyse der biometrischen Aufnahme (z.B. ein Foto) die einzige Möglichkeit zur Fälschungserkennung darstellt. Durch die großen Fortschritte im Bereich des „Deep Learning“ stellt ein auf dieser Technologie basierender Ansatz eine vielversprechende Lösung dar. Mögliche Aufgaben in diesem Kontext bestehen in der Recherche, der Implementierung eines eigenen Systems, der Evaluation, sowie der Weiterentwicklung dieser Verfahren.
    • Die Sensorfusion bei multimodaler Biometrie oder auch bei der Kombination mehrerer Sensoren zur Echtheitserkennung ist noch nicht optimal gelöst. Gesucht werden einfach einlernbare und erweiterbare Fusionierungsmethoden, welche zum Beispiel kontextbezogen die Ergebnisse der einzelnen Sensoren intelligent gewichten und damit das Gesamtergebnis verbessern. (Input: Sensordaten bestehender multimodaler Geräte; Output: Klassifikation und statistische Untersuchungen über die erreichte Zuverlässigkeit)

  • Template Protection Verfahren: Template Protection Verfahren sind Methoden, mit welchen die Referenz, welche in einem biometrischen System für eine Identität hinterlegt wird, gesichert werden kann, sodass ein Angreifer, welcher Zugang zu einer solchen Datenbank bekommt, keine „nützlichen“ Informationen aus dieser Referenz gewinnen kann.

    • Merkmals-Extraktion mittels tiefer neuronaler Netze für den Einsatz in der Gesichtsbiometrie: Gängige Template Protection Verfahren erfordern, dass die zu sichernden Referenzdaten in einer vorgegebenen Struktur vorliegen, wobei eine Konvertierung herkömmlicher Referenzdaten in eine solche oftmals mit einem Verlust der Performanz einhergeht. Aus diesem Grund soll im Rahmen dieser Arbeit ein auf tiefen neuronalen Netzen basierender Ansatz entwickelt werden, welcher die zusätzliche Nebenbedingung der Ausgabe einer geeigneter Merkmals-Darstellungen berücksichtigt.
    • Eine relevante Klasse von Angriffen gegen Template Protection Verfahren sind Angriffe, welche sich die statistische Verteilung des biometrischen Merkmals zunutze machen. Einen einfachen Angriff dieser Art stellt der Falsch-Akzeptanz-Angriff dar, bei welchem die biometrische Verifikation gegenüber einer gesicherten Referenz solange mittels biometrischer Daten einer Datenbank durchgeführt wird, bis diese erfolgreich ist. Da biometrische Datenbanken in ihrer Größe beschränkt sind, sollen im Rahmen dieser Arbeit Verfahren zum Lernen der statistischen Verteilung des biometrischen Merkmals (z.B. mittels Generative Adversarial Networks) recherchiert und für den Kontext der Einschätzung der Sicherheit eines Template Protection Verfahrens gegen diese Klasse von Angriffen evaluiert werden.
    • (Sicherheits-) Analyse von Template Protection Verfahren im Spektralbereich. Diese Frage ist von Bedeutung im Zusammenhang mit der Optical Coherence Tomography (OCT), da diese Sensorinformationen im Spektralbereich liefert.
    • Entwicklung neuer Ansätze zur Fusion von verschiedenen Sensoren und Fusion biometrischer Merkmale zur Verwendung in Verbindung mit biometrischen Kryptosystemen, beispielsweise mit Hilfe von tiefen neuronalen Netzen.

  • Gesichterkennung: Die Entwicklung biometrischer Verfahren benötigt in der Regel die Verwendung möglichst großer Trainings-Datenbanken, die repräsentativ für das spätere Einsatzszenario sind. Allerdings sind oft diese Daten besonders schützenswert und stehen Entwicklern nur eingeschränkt oder gar nicht zur Verfügung – zudem leiden viele Datenbanken unter zahlreichen Fehlklassifikationen die potenziell jedes Testergebnis verfälschen. In einer Grundlagenforschungsarbeit soll eine Analysemethode entwickelt werden, um biometrische Datenbanken auf ihre statistische Verteilung biometrischer Merkmale hin zu untersuchen.
    Mit diesen Daten sollen dann in einem zweiten Schritt synthetische Datenbanken beliebiger Größe generiert werden, welche die Originaldaten nicht reproduzieren (und daher nicht zu einem Datenschutzproblem führen) aber die gleiche Merkmalsverteilung aufweist, wie die ursprüngliche Datenbank. Gelingt eine solche Entwicklung mit einer ausreichenden Qualität der Daten, so würde dies zu einem Paradigmenwechsel in der Entwicklung biometrischer Verfahren führen.

    • Physische adversariale Angriffe auf Verfahren der Gesichtserkennung: Da Verfahren der Gesichtserkennung in der Regel auf tiefen neuronalen Netzen basieren, haben diese ebenfalls das inhärente Problem der Anfälligkeit gegenüber von adversarialen Angriffen. So kann beispielsweise mittels eines, auf einer Brille aufgedruckten Musters, die Klassifikation eines (sehr einfachen) Gesichtsklassifikationssystems überwunden werden. Im Rahmen dieser Arbeit soll das Gefahrenpotential, welches durch diese Angriffe einhergeht, im Kontext der Personenidentifikation/Personenverifikation unter verschiedenen Angreifermodellen untersucht werden.
    • Verfahren zur Schätzung der 3D-Struktur eines Gesichts auf Basis eines 2D-Bildes dessen. Ein vielversprechender Ansatz zur Erkennung von Fälschungen besteht in der Nutzung von 3D Kameras. Oftmals liegen jedoch die zu Verifikation verwendeten Referenzaufnahmen nur als 2D-Bild vor. Im Rahmen dieser Arbeit sollen Verfahren zur Schätzung der 3D-Struktur eines Gesichts mit dem Ziel des biometrischen Vergleichs mit einer echten 3D-Aufnahme auf ihren Nutzen hin untersucht werden.
    • 3D-Morphing von Gesichtern/Köpfen: Ein relevanter Angriff gegenüber der 2D-Gesichtserkennung stellen Morphing-Angriffe dar, bei welchen mindestens zwei Gesichter miteinander „verschmolzen“ werden. Im Rahmen dieser Arbeit sollen 2D-Morphing Verfahren auf 3D-Gesichter adaptiert und dessen Gefahrenpotential für die 3D-Gesichtserkennung evaluiert werden.
    • Untersuchung und Weiterentwicklung von Methoden zur Qualitätseinschätzungen biometrischer Aufnahmen. Für eine gute Performanz eines biometrischen Systems ist es unerlässlich, dass die verwendeten Referenzdaten eine gute Qualität besitzen. Im Rahmen dieser Arbeit sollen Verfahren zur Qualitätseinschätzung von Gesichtsaufnahmen recherchiert, implementiert, evaluiert und ggf. weiterentwickelt werden.

  • Biometrische Hintergrundsysteme: für die effiziente Untersuchung von biometrischen Systemen und Verfahren werden Hintergrundsysteme benötigt, die eine leichtere Verarbeitung und Analyse biometrischer Daten ermöglichen. Da es sich hierbei um hochsensible und personenbezogene handelt, sind besondere Ansprüche an Datenschutz und -Sicherheit zu stellen.
    Mögliche Themenfelder für Abschlussarbeiten sind:

    • Server-Entwicklung für biometrische Hintergrundsysteme

      • Entwicklung von entsprechenden (IT-Sicherheits-)Konzepten

    • Effiziente Speicherung, Verwaltung, Filterung und Rückgabe biometrischer Daten

      • Unter Berücksichtigung der Datenschutzgrundverordnung (DSGVO)
    • Datenbank-Management
    • Anbindung von biometrischen Algorithmen zur Analyse der Daten, wie beispielsweise Gesichtsmatcher
    • VM-Management und verteiltes Rechnen (mit GPUs)

Art der Arbeit:
Diplomarbeit; Masterarbeit; Bachelorarbeit

Nützliche Vorkenntnisse:
(abhängig von der Aufgabenstellung) Python/C(++) , Machine Learning (insbesondere Deep Learning), CUDA oder vertiefte Statistikkenntnisse

Studienrichtung:
Informatik, Informations- und Elektrotechnik, Physik, Mathematik

Ansprechpartner:
Ralph Breithaupt, Dr. Dominique Dresen, Matthias Neu, Gerd Nolden, Alexander Spenke, Dr. Arndt von Twickel, Prof. Markus Ullmann
Referat DI 11: Bewertungsverfahren für eID-Technologien in der Digitalisierung

Für die Durchführung von Praktika und Abschlussarbeiten im Bereich der Biometrie ist eine temporäre Anwesenheit im BEZ am Campus Sankt-Augustin der H-BRS erforderlich!

Ähnliche Themen

Zurück zu Studium und Ausbildung

Kurz-URL:
https://www.bsi.bund.de/dok/8209158