Auf den Punkt: Google führt biometrische Kamera-Authentifizierung in reCAPTCHA ein, das Handgesten analysiert, aber bereits durch KI-generierte Animationen umgangen wurde.
Google testet ein neues reCAPTCHA-System, bei dem Nutzer eine Handbewegung vor der Kamera ausführen müssen. Das Verfahren analysiert 21 Fingerknöchel-Koordinaten zur Unterscheidung von Bots – stößt aber auf Datenschutzbedenken und Fragen zur tatsächlichen Effektivität.
Google hat eine neue Verifikationsmethode für sein reCAPTCHA-System eingeführt, die Nutzer dazu auffordert, Kamerazugriff zu gewähren und eine einfache Handbewegung auszuführen. Das System erfasst ein kurzes Video der Hand, extrahiert automatisiert 21 Koordinaten der Fingerknöchel als Erkennungsmerkmale und löscht die Videosequenz unmittelbar nach Abschluss der Verifizierung. Laut Google Cloud Dokumentation soll das Verfahren die Erkennung von Lebendigkeit verbessern und automatisierte Kontenerstellungen sowie Credential-Stuffing-Angriffe blockieren. Für Nutzer mit Einschränkungen bleiben visuelle und akustische Alternativen verfügbar.
Google versichert in seinen behördlichen Produktrichtlinien, dass Videoaufzeichnungen niemals mit der Identität des Nutzers verknüpft werden und keine Audioaufnahmen stattfinden. Die Daten dienen ausschließlich dem aktuellen Verifizierungsprozess und werden nicht gespeichert oder an Dritte weitergegeben. Für CISOs bedeutet das: Die Einführung schafft neue Angriffsflächenuntergrund bei der Kameranutzung, während Google die Datenminimalität betont.
Praktische Tests deuten jedoch auf Wirksamkeitslücken hin. Sicherheitsbedenken äußern sich auf zwei Ebenen: Einerseits kritisieren Nutzer die Ausweitung biometrischer Datenerfassung für alltägliche Authentifizierungen. Andererseits demonstrierten Sicherheitsforscher bereits erfolgreiche Umgehungen durch virtuelle Kameratreiber und KI-generierte Handanimationen – was die Effektivität des Ansatzes gegenüber modernen automatisierten Angriffstools in Frage stellt.
Quelle: www.it-daily.net · Erschienen 20. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.