
Automatisierte Gesichtserkennung ist aus unserem Alltag nicht mehr wegzudenken. Ob an Flughäfen, in Smartphones, Tablets oder Notebooks: Die Technologie schützt den Zugang zu sensiblen Daten und verweigert unberechtigten Personen den Zutritt. Mit der zunehmenden Verbreitung von automatisierter Gesichtserkennung rückt auch die Frage nach deren Anfälligkeit gegenüber gezielten Angriffen immer mehr in den Fokus. Insbesondere in sicherheitskritischen Anwendungen, wie an Grenzübergängen, ist der Schutz solcher Systeme von fundamentaler Bedeutung. Gefahren gehen hier zum Beispiel von Bildern aus, die mithilfe des sogenannten Morphings erstellt wurden. Dabei werden Gesichtsfotos mehrerer Personen zu einem Gesichtsbild verschmolzen, wie rechts im Bild zu sehen. Wird ein elektronisches maschinenlesbares Reisedokument (eMRTD), wie ein Reisepass oder eine nationale Identitätskarte, mit einem derart manipulierten Foto ausgestattet, können mehrere Personen das gleiche Dokument nutzen – ein biometrisches Erkennungssystem wird für jeden von ihnen Gesichtsmerkmale in dem Bild identifizieren und ihn als Inhaber des Dokuments authentifizieren. Die Angriffe könnten vor oder bei der Beantragung von Ausweisen oder bei der mobilen, verteilten und automatisierten Prüfung der Identität des Ausweisinhabers ausgeführt werden.
Das Projekt »Anomalie-Erkennung zur Verhinderung von Angriffen auf gesichtsbildbasierte Authentifikationssysteme« (ANANAS) adressiert dieses Problem, indem Morphing-Angriffe durch simulierte Bilddaten analysiert und erforscht werden. Der Schwerpunkt des Projektes liegt auf der Entwicklung neuer Methoden und Werkzeuge für die Erkennung von Manipulationen und Spuren in Passbildern, die durch Morphing-Angriffe verursacht wurden. Dabei kommen moderne Methoden der Bildverarbeitung und des maschinellen Lernens zum Einsatz, insbesondere tiefe neuronale Netzwerke (DCNN), die explizit für die Verarbeitung von Bilddaten konzipiert wurden.