Google erprobt kontinuierliche Authentifizierung per Gesichtserkennung

Google entwickelt eine in Echtzeit arbeitende Gesichtserkennungs-Technik, um Smartphone-Nutzer kontinuierlich zu verifizieren, während sie auf ein Bank- oder E-Mail-Konto zugreifen. Sie soll Sicherheit über den Zeitpunkt einer einmaligen Authentifizierung hinaus sicherstellen.

Beispielaufnahmen (Bild: Google ATAP)Sicherheitsexperte Lenny Zeltser schreibt, eine passive Überwachung eines Nutzers durch den Kamerasensor sei nur eine von vielen Möglichkeiten, einen Anwender aufgrund biometrischer Signale fortlaufend zu identifizieren. Auch Tastatureingabe-Muster und Fingerabdrücke könnten dafür genutzt werden. So ließe sich das Smartphone sperren, wenn ein Fremdzugriff ermittelt wird.

Das Problem solcher Ansätze sei es bisher gewesen, dass sie nicht berücksichtigten, was eine Smartphone-Kamera in der Praxis überhaupt sehen kann. So seien Gesichter oft abgeschnitten, weshalb übliche Gesichtserkennungs-Algorithmen wenig damit anfangen könnten, steht in einem Forschungsbericht (PDF), den Googles Forschungsabteilung Advanced Technology and Projects (ATAP) zusammen mit University of Maryland und der Rutgers University vorgelegt hat.

Zusammensetzung eines Gesichts aus 14 Segmenten (Bild: Google ATAP)Ihre Lösung ist ein ‚Facial Segment-based Face Detector‘ (FSFD), also eine Erkennung von Gesichtsteilen. Dazu werden Bilder von Gesichtsausschnitten als Lernmaterial verwendet, um etwa die Kinnpartie, das linke Auge oder das rechte Auge zu identifizieren. Der Algorithmus lernt, aus 14 Segmenten ein „mögliches Gesicht“ zusammenzusetzen und eine Wahrscheinlichkeit zu ermitteln, mit der ein aktueller Ausschnitt der Person entspricht.

„Die Schlüsselidee ist es, Gesichtsteile im Frame zu erkennen und die Ergebnisse zu einem Cluster zusammenzufassen, um eine Region zu ermitteln, die mit größter Wahrscheinlichkeit das Gesicht enthält“, heißt es. Getestet wurde dieses Verfahren mit Videos, die die Kameras von 50 iPhone-Nutzern in unterschiedlichen Lichtverhältnissen lieferten.

So gelang es FSFD, Gesichtsausschnitte und ganze Gesichter zu erkennen – „größtenteils unabhängig von der Beleuchtung und der Abweichungen durch die Haltung.“ Nur bei extremen Winkeln, in denen wenig vom Gesicht zu erkennen war, und bei starker Bewegungsunschärfe versagte sie.

Die Forscher halten die FSFD-Technik daher für „geeignet für gesichtsbasierte kontinuierliche Authentifizierung auf Mobilgeräten“, da sie „exzellente Präzision“ biete. Als Nächstes soll die Erkennung einzelner Merkmale verbessert werden.

Advanced Technology and Projects (ATAP) war ursprünglich eine Motorola-Forschungsabteilung; Google hat sie nicht mit an Lenovo verkauft. Sie ist auch für das modulare Smartphone-Konzept „Project Ara“ zuständig.

[mit material von Liam Tung, ZDNet.com]