1 00:00:00,000 --> 00:00:18,340 *35C3 Vorspannmusik* 2 00:00:18,340 --> 00:00:22,500 Herald-Angel: Ich freue mich sehr, euch hier willkommen zu heißen. 3 00:00:22,500 --> 00:00:28,162 Zum Talk Venenerkennung hacken mit starbug und Julian. 4 00:00:28,162 --> 00:00:37,340 *Applaus* 5 00:00:37,340 --> 00:00:43,180 Das ganze Thema Biometrie begleitet den CCC jetzt schon eine ganze Weile, 6 00:00:43,180 --> 00:00:45,600 größtenteils auch dank zu starbug. 7 00:00:45,599 --> 00:00:50,524 Vor Venenerkennung gab es Iriserkennung, die aufgemacht wurde. 8 00:00:50,524 --> 00:00:56,869 Dort mit einem Foto von unserer Kanzlerin. 9 00:00:56,869 --> 00:00:59,690 Davor Fingerabdrücke, auch damit haben wir es in 10 00:00:59,690 --> 00:01:04,669 die Medien geschafft. Der von Schäuble wurde vom Glas genommen, der von 11 00:01:04,669 --> 00:01:09,180 von der Leyen von einem Foto bzw. mit der Kamera aufgenommen. 12 00:01:09,180 --> 00:01:12,370 Und naja jetzt sind die Venen dran. 13 00:01:12,370 --> 00:01:16,510 Ich bin mal gespannt, wie das da funktioniert. Ja rund ums Thema 14 00:01:16,510 --> 00:01:21,240 Biometrie gab es schon unzählige Talks und es gab auch viel Medienaufmerksamkeit. 15 00:01:21,240 --> 00:01:26,050 Also wenn man da mal so nachschaut, da ist schon einiges in den Zeitungen erschienen, 16 00:01:26,050 --> 00:01:30,440 auch in diversen. Und einen, wo ich weiß, dass starbug besonders stolz drauf ist, 17 00:01:30,440 --> 00:01:35,800 ist das Erscheinen seines Namens, namentliche Nennung in der Bild-Zeitung. 18 00:01:35,800 --> 00:01:41,860 *Applaus* 19 00:01:41,860 --> 00:01:45,170 Also es wird wirklich von allen Seiten Bericht erstattet. 20 00:01:45,170 --> 00:01:49,829 Aber starbug ist natürlich heute nicht alleine hier, denn er hat Julian dabei, einen Kollegen, 21 00:01:49,829 --> 00:01:53,600 der sich mit dem Thema Venenerkennung im Rahmen seiner Bachelorarbeit beschäftigt hat. 22 00:01:53,600 --> 00:01:58,630 Und hier heute, ich würde sagen eine der größten Bachelor-Arbeit-Verteidigungen damit fahren darf, 23 00:01:58,630 --> 00:02:01,479 die es wahrscheinlich so ungefähr gab. 24 00:02:01,479 --> 00:02:08,389 *Applaus* 25 00:02:08,389 --> 00:02:12,159 und damit möchte ich auch gar nicht mehr weiter ablenken, 26 00:02:12,159 --> 00:02:15,190 sondern euch den Talk genießen lassen, für den ihr alle da seid 27 00:02:15,190 --> 00:02:19,100 und damit einen großen Applaus für die beiden. Viel Spaß! 28 00:02:19,100 --> 00:02:25,605 *Applaus* 29 00:02:25,605 --> 00:02:28,090 starbug: Ja, vielen Dank Carina. 30 00:02:28,090 --> 00:02:32,490 Und herzlich willkommen zum so langsamen letzten Talk aus der Kategorie 'Biometrie Hacken'. 31 00:02:32,490 --> 00:02:36,670 Es sind leider einfach irgendwie keine Systeme mehr übrig geblieben. 32 00:02:36,670 --> 00:02:42,121 Diesmal geht es um die Venenerkennung. Das ist ein System, also irgendwie die zwei 33 00:02:42,121 --> 00:02:44,570 Systeme, die wir heute vorstellen und die liegen bei mir schon ein paar Jahre auf 34 00:02:44,570 --> 00:02:47,750 dem Tisch. Immer mal wieder was gemacht irgendwie, aber nicht wirklich weiter 35 00:02:47,750 --> 00:02:51,521 gekommen. Bis dann Julian kam und meint irgendwie hier, er erfindet Biometrie 36 00:02:51,521 --> 00:02:54,750 hacken cool irgendwie und sucht ein Bachelor-Arbeits-Thema. Und das war 37 00:02:54,750 --> 00:02:59,540 eine produktive Zusammenarbeit und es ist immer cooler, wenn man es zusammen macht 38 00:02:59,540 --> 00:03:04,540 und sich antreiben kann. Venenerkennung allgemein ist ein relativ junges 39 00:03:04,540 --> 00:03:09,090 Verfahren, also ist erst so 20 Jahre alt, kommt hauptsächlich aus dem asiatischen 40 00:03:09,090 --> 00:03:14,640 Raum, also vornehmlich aus Japan. Und auch die beiden Hersteller Fujitsu und Hitachi 41 00:03:14,640 --> 00:03:19,660 sind beides japanische Firmen. Hat sich bisher noch nicht so richtig jemand 42 00:03:19,660 --> 00:03:23,500 angeguckt, was die Überwindungssucherheit betrifft, was ein bisschen eigenartig ist, 43 00:03:23,500 --> 00:03:25,980 weil es eigentlich ein sehr lohnendes Ziel ist, 44 00:03:25,980 --> 00:03:28,050 wie wir gleich später noch irgendwie sehen werden, wo 45 00:03:28,050 --> 00:03:33,010 es überall eingesetzt wird. Die Vermutung, warum das so ist, das ist eines der ganz 46 00:03:33,010 --> 00:03:37,950 wenigen biometrischen Merkmale, die versteckt im Körper sind und eigentlich 47 00:03:37,950 --> 00:03:43,770 nicht so einfach zu sehen. Also anders als Fingerabdruck oder Gesicht zum Beispiel. 48 00:03:43,770 --> 00:03:46,710 Ja, aber fangen wir erst noch mal an mit ein paar Grundlagen: 49 00:03:46,710 --> 00:03:51,800 Die Merkmale. Die Blutgefäße entwickeln sich in der sechsten oder bis zur sechsten 50 00:03:51,800 --> 00:03:56,480 Schwangerschaftswoche. Die grobe Struktur also halt der Verlauf der Arterie vom 51 00:03:56,480 --> 00:04:00,830 Herzen zur Lunge, vom Herzen in den Körper. Die Aufspaltung in die Arterien 52 00:04:00,830 --> 00:04:05,930 und wieder die Vereinigung in die Venen, ist genetisch bestimmt. Aber die finale 53 00:04:05,930 --> 00:04:11,290 Ausprägung ist Zufallsprozessen unterworfen und zwar da überall, wo neues 54 00:04:11,290 --> 00:04:15,541 Gewebe entsteht und mit Sauerstoff und Nährstoffen versorgt werden muss, bilden 55 00:04:15,541 --> 00:04:20,149 sich halt die Venen oder die Blutgefäße aus. Und deswegen ist es halt irgendwie 56 00:04:20,149 --> 00:04:23,800 auch als biometrisches Merkmal verwendbar, weil es halt einfach zufällig ist und halt 57 00:04:23,800 --> 00:04:27,131 tatsächlich auch sowohl an allen Fingern unterschiedlich aussieht, als auch bei 58 00:04:27,131 --> 00:04:33,125 eineiigen Zwillingen und so weiter. Wie funktioniert das prinzipiell von der 59 00:04:33,125 --> 00:04:40,140 Hardwareaufbau? Man hat eigentlich auch nur 'ne Kamera, wie halt jede normale 60 00:04:40,140 --> 00:04:45,210 Kamera im Telefon oder Spiegelreflexkamera, wo ein Infrarotfilter 61 00:04:45,210 --> 00:04:48,710 weggenommen wurde. Also das heißt, es deckt auch den nahen Infrarotbereich noch 62 00:04:48,710 --> 00:04:56,170 ab bis zu 1100 Nanometer und die beiden Systeme arbeiten mit, glaube beide, mit 63 00:04:56,170 --> 00:05:01,630 850 Nanometer und das funktioniert folgendermaßen, dass halt für die 64 00:05:01,630 --> 00:05:07,639 Handvenenerkennung hat man LEDs unten in diesem Sensor drinne, die Leuchten die 65 00:05:07,639 --> 00:05:14,410 Hand an, werden dort im Gewebe gestreut und reflektiert und von den Venen 66 00:05:14,410 --> 00:05:18,470 absorbiert. Also halt 850 Nanometer ist so eine Wellenlänge, wo venöses Blut besonders 67 00:05:18,470 --> 00:05:22,970 gut absorbiert, deswegen wirkt das Gewebe halt hell und die Venenbilder sind dann dunkel. 68 00:05:22,970 --> 00:05:26,639 Wird halt wie gesagt reflektiert. Unten ist eine ganz normale Kamera, die 69 00:05:26,639 --> 00:05:31,960 das aufnimmt und dann erscheinen die Venen halt als schwarze Linien. 70 00:05:31,960 --> 00:05:36,760 Für die also das war jetzt für die Handvenenerekennung, die Fingervenenerkennung funktioniert ein 71 00:05:36,760 --> 00:05:40,840 bisschen anders. Liegt daran, dass die Venen in den Fingern ein bisschen tiefer 72 00:05:40,840 --> 00:05:43,940 liegen, das heißt, dass dieses reflektive Verfahren irgendwie da 73 00:05:43,940 --> 00:05:48,270 nicht so guten Kontrast liefert. Deswegen wird da in der Regel von oben 74 00:05:48,270 --> 00:05:53,340 durchstrahlt, das heißt man hat irgendwie die LEDs obendrüber und die werden halt 75 00:05:53,340 --> 00:05:58,360 irgendwie auch wieder im Gewebe gestreut. Deswegen Obwohl ein Knochen dazwischen ist, 76 00:05:58,360 --> 00:06:00,990 sieht man trotzdem die Venen noch. Auch wieder wird 77 00:06:00,990 --> 00:06:05,540 absorbiert und unten ist eine ganz normale Kamera, die dann halt das Bild aufnimmt. 78 00:06:05,540 --> 00:06:10,419 Es gibt auch noch neuere Methoden, die nicht mit LEDs arbeiten, sondern mit 79 00:06:10,419 --> 00:06:15,230 Lasern und so Mikrospiegeln. Kommen wir ganz zum Schluss nochmal drauf. 80 00:06:15,230 --> 00:06:19,430 Das eignet sich besonders gut, um auch den Blutfluss zu detektieren, so als 81 00:06:19,430 --> 00:06:23,449 Lebenderkennungsmaßnahme, aber das sind halt irgendwie auch nur so vereinzelte Systeme. 82 00:06:23,449 --> 00:06:28,270 Die beiden Systeme die wir haben und die beiden Hersteller decken halt so 83 00:06:28,270 --> 00:06:34,855 95 Prozent des Weltmarktes ab, haben ganz normal LED drinne. 84 00:06:34,855 --> 00:06:38,060 Wie funktioniert das Software-technisch? 85 00:06:38,060 --> 00:06:41,730 Also eigentlich alle Systeme benutzen das sogenannte Miura Tracking. 86 00:06:41,730 --> 00:06:44,889 Es funktioniert folgendermaßen, wie hier oben zu sehen, also das ist 87 00:06:44,889 --> 00:06:49,490 mal so ein Venenbild, was dann die Kamera aufnimmt. Dieser Algorithmus sucht sich 88 00:06:49,490 --> 00:06:53,950 einen random-Point in diesem Punkt - in diesem Bild - und legt dann praktisch so 89 00:06:53,950 --> 00:07:01,280 eine Schnittkante durch und sucht nach Einbrüchen in der Intensitätsverteilung. 90 00:07:01,280 --> 00:07:04,820 Und wenn er da so einen Gauß findet, dann nimmt er irgendwie an, dass es eine eine 91 00:07:04,820 --> 00:07:09,930 Vene ist, weil die dunkler aussieht, und von dort ausgehend sucht er sich dann 92 00:07:09,930 --> 00:07:13,680 den nächsten Pixel, also wie jetzt oben zu sehen ist diese roten Striche, sehen den 93 00:07:13,680 --> 00:07:17,850 nächsten dunklen Pixel und verfolgt sozusagen die Vene, macht das ein paar 94 00:07:17,850 --> 00:07:20,680 hundert oder ein paar tausend Mal, gibt dann irgendwann eine Abbruchbedingung, wo 95 00:07:20,680 --> 00:07:24,890 er sagt: Okay ich habe jetzt genug random-Punkte genommen und wir gehen davon aus, 96 00:07:24,890 --> 00:07:31,520 dass jetzt alle Venen erfasst sind. Was dann passiert ist im Postprocessing, 97 00:07:31,520 --> 00:07:36,161 die sogenannte Skelettonisierung, das heißt er nimmt sich die Venen, also die sind 98 00:07:36,161 --> 00:07:41,250 jetzt relativ breit und reduziert die auf ein Pixel Breite, wirft dann halt dieses 99 00:07:41,250 --> 00:07:45,889 ganze Rauschen raus und im Endeffekt bleibt das Bild übrig, wie es hier unten 100 00:07:45,889 --> 00:07:51,611 zu sehen ist. Und als Merkmale selber, ähnlich wie bei Fingerabdrücken auch, 101 00:07:51,611 --> 00:07:56,590 hat man so Minuzien-Punkte, das sind entweder Enden oder Aufspaltung dieser 102 00:07:56,590 --> 00:08:03,270 Venen. Und da wird zur Überprüfung oder zur Identifizierung die Position 103 00:08:03,270 --> 00:08:08,060 und der Öffnung oder der Winkel, in denen diese Abspaltung oder das 104 00:08:08,060 --> 00:08:12,295 Ende weiterläuft, genommen. 105 00:08:12,295 --> 00:08:14,810 Ja, wo es überall eingesetzt wird, habe ich ja am 106 00:08:14,810 --> 00:08:19,390 Anfang schon so ein bisschen angedeutet, dass das eigentlich ein sehr lohnendes 107 00:08:19,390 --> 00:08:24,639 Ziel ist, hauptsächlich im asiatischen Raum. Dort viel in Computern irgendwie 108 00:08:24,639 --> 00:08:30,790 auch schon verbaut, aber auch als Zugangssystem in Krankenhäusern, 109 00:08:30,790 --> 00:08:34,370 hauptsächlich weil es berührungslos arbeitet, bietet sich irgendwie an, aber 110 00:08:34,370 --> 00:08:38,769 auch vermehrt in Geldautomaten. Also in Japan, wir waren irgendwie jetzt im November 111 00:08:38,769 --> 00:08:42,789 in Japan gewesen und da ist tatsächlich jeder Geldautomat, den man hat, 112 00:08:42,789 --> 00:08:49,749 irgendwie ist mit entweder Fingervene- oder Handvenesensor ausgestattet. 113 00:08:49,749 --> 00:08:56,170 Aber auch Brasilien, Russland, Türkei und Polen, also irgendwie dann doch relativ nah, 114 00:08:56,170 --> 00:09:01,850 haben inzwischen Filialen eröffnet, wo man halt irgendwie mit Venenerkennung Geld abheben kann. 115 00:09:01,850 --> 00:09:05,090 Von daher, da ist durchaus Potenzial. 116 00:09:05,090 --> 00:09:10,529 Aber der eigentlich größte Markt bzw. der interessanteste Markt sind die 117 00:09:10,529 --> 00:09:16,579 Hochsicherheitsbereiche, also sowas wie Kraftwerke, Kernkraftwerke, in Banken für 118 00:09:16,579 --> 00:09:21,060 die Tresore unten oder für die Vereinzelungsanlagen, aber auch ganz viel 119 00:09:21,060 --> 00:09:27,220 beim Militär. Und in Deutschland lustigerweise beim BND. 120 00:09:27,220 --> 00:09:30,110 Also wer noch ein paar Wasserhähne braucht, 121 00:09:30,110 --> 00:09:34,420 könnte dann nach dem Talk mal vorbeischauen. 122 00:09:34,420 --> 00:09:37,399 Also wir gehen davon aus, dass es in Deutschland relativ wenig benutzt wird 123 00:09:37,399 --> 00:09:39,669 haben da mal ein bisschen rum gesucht und haben gefunden, 124 00:09:39,669 --> 00:09:42,919 dass das neue Gebäude in Berlin, das tatsächlich verbaut hat. 125 00:09:42,919 --> 00:09:46,420 Wir haben eine Anfrage bzw. ein Reporter, mit dem wir schon vorher zusammen gearbeitet haben, 126 00:09:46,420 --> 00:09:48,089 hat eine Anfrage gestellt, aber 127 00:09:48,089 --> 00:09:52,909 wie nicht anders zu erwarten, haben sie keinen Kommentar abgegeben dazu. 128 00:09:52,909 --> 00:09:57,220 So, kommen wir zur Technik. Erst einmal noch ein bisschen allgemein. Wie funktioniert das 129 00:09:57,220 --> 00:10:00,689 mit den biometrischen Systemen, wie hackt man die? 130 00:10:00,689 --> 00:10:02,959 Das ist normalerweise ein zweigeteilter Prozess. 131 00:10:02,959 --> 00:10:05,290 Im ersten Prozess also im ersten Schritt nimmt man die 132 00:10:05,290 --> 00:10:08,470 Merkmale auf. Das kann man entweder dadurch, dass man die Kommunikation snifft 133 00:10:08,470 --> 00:10:12,289 oder aus Templatedaten generiert oder einfach ein Foto macht. 134 00:10:12,289 --> 00:10:16,009 Und im zweiten Schritt wird die Attrappe hergestellt. Da muss man halt nur die 135 00:10:16,009 --> 00:10:19,989 passenden Materialien finden und dann das Merkmal kopieren und eventuell die 136 00:10:19,989 --> 00:10:23,299 Lebenderkennung noch angucken. 137 00:10:23,299 --> 00:10:27,860 Merkmalsbeschaffung durch den Sniff, das war relativ interessant, 138 00:10:27,860 --> 00:10:31,730 dass beide Systeme die Kommunikation verschlüsselt 139 00:10:31,730 --> 00:10:36,740 übertragen über den USB-Kanal, aber irgendwo in der Software liegt natürlich 140 00:10:36,740 --> 00:10:40,359 das Bild dann doch unverschlüsselt vor. Das heißt, dann findet man einfach 141 00:10:40,359 --> 00:10:44,350 jemanden, der sich gut mit IDA auskennt, der setzte irgendwie an der passenden 142 00:10:44,350 --> 00:10:47,980 Stelle einen Hook und dann werden die Bilddaten ausgeleitet. Es ist natürlich 143 00:10:47,980 --> 00:10:51,899 total praktisch, unser unser Startpunkt, Man hat gleich Bilder, man sieht genau was 144 00:10:51,899 --> 00:10:56,019 der Sensor also das System sieht, kann im Zweifelsfall auch gucken: Also das sieht 145 00:10:56,019 --> 00:11:00,110 jetzt nicht so ganz wie Haut oder wie menschliches Gewebe oder wie Venen aus. 146 00:11:00,110 --> 00:11:03,519 Muss man da ein bisschen anpassen, vielleicht irgendwie anderes Papier 147 00:11:03,519 --> 00:11:08,480 nehmen oder so weiter. Aber man könnte natürlich diese Bilder auch direkt 148 00:11:08,480 --> 00:11:11,499 nehmen, um eine Attrappe zu bauen. Ist halt ein bisschen unrealistisch als 149 00:11:11,499 --> 00:11:15,860 Angriffsszenario, weil man erst einmal Zugriff zu dem System selber haben muss. 150 00:11:15,860 --> 00:11:22,319 Von daher. So der reale Angriff ist tatsächlich mit einer ganz normalen Kamera. 151 00:11:22,319 --> 00:11:24,950 Und das fanden wir irgendwie auch ein bisschen erschreckend. 152 00:11:24,950 --> 00:11:30,019 Also, man kann tatsächlich Venenbilder mit 'ner Spiegelreflexkamera aufnehmen. 153 00:11:30,019 --> 00:11:34,959 Das einzige, was man machen muss dafür ist, dass man den Infrarotfilter ausbaut, also halt 154 00:11:34,959 --> 00:11:38,950 ähnlich wie die Systeme selber, normaler Silizium Chip aber ohne Infrarot Filter. 155 00:11:38,950 --> 00:11:45,049 Man baut irgendwie diesen Filter aus und dann macht man ein paar Bilder. 156 00:11:45,049 --> 00:11:49,389 Das klingt jetzt alles irgendwie einfach, hat uns aber schon so ein bisschen Zeit gekostet, 157 00:11:49,389 --> 00:11:53,119 weil man halt also wir haben halt verschiedenste Kameras genommen, die 158 00:11:53,119 --> 00:11:58,311 Graustufen Kamera mit unterschiedlichen Auflösungen, diverse Objektive. 159 00:11:58,311 --> 00:12:02,670 Wie weit kann man weg sein, wann reicht die Auflösung noch aus, 160 00:12:02,670 --> 00:12:08,139 Kameraeinstellung wie Apertur und Belichtungszeit, Filter davorgesetzt, keinen Filter 161 00:12:08,139 --> 00:12:13,329 davorgesetzt,verschiedenste Lichtquellen, mit Blitz oder irgendwie mit Infrarottaschenlampe. 162 00:12:13,329 --> 00:12:18,149 Haben im Endeffekt über zweieinhalbtausend Bilder gemacht. Aber die Ergebnisse sind, 163 00:12:18,149 --> 00:12:24,049 glaube ich, sprechen für sich. Das sind die Bilder aus der Spiegelreflexkamera. 164 00:12:24,049 --> 00:12:29,981 Einmal für die Fingervenen-Erkennung mit dem Blitzlicht hinter den Fingern sozusagen, also die 165 00:12:29,981 --> 00:12:36,149 Hand oder die Finger waren halt zwischen der Lichtquelle und der Kamera. Und auf der 166 00:12:36,149 --> 00:12:40,959 rechten Seite für die Hand-Venen- Erkennung. Und da war halt das Blitzlicht 167 00:12:40,959 --> 00:12:45,989 direkt von vorne einfach rauf geblitzt, und aus einem Abstand von ungefähr 5-6 168 00:12:45,989 --> 00:12:49,299 Metern gar kein Problem. Vom Zoom her könnte man noch viel weiter weg gehen. 169 00:12:49,299 --> 00:12:54,224 Irgendwann hört der Blitz halt irgendwie auf noch sinnvoll Energie zu liefern. 170 00:12:54,224 --> 00:12:55,940 Und damit übergebe ich. 171 00:12:55,940 --> 00:12:58,710 Julian: Genau, dann übernehme ich mal. 172 00:12:58,710 --> 00:13:03,070 *Gelächter* 173 00:13:03,070 --> 00:13:06,869 Nachdem das so gut funktioniert hatte mit der digitalen Spiegelreflex haben wir uns 174 00:13:06,869 --> 00:13:09,410 überlegt wir müssen das irgendwie nochmal machen. Und diesmal ein bisschen 175 00:13:09,410 --> 00:13:13,900 heimlicher oder versteckter. Und da haben wir uns einfach ein Raspberry Pi Kamera-Modul 176 00:13:13,900 --> 00:13:17,870 besorgt, mit Infrarot LEDs und einer Infrarotkamera drauf. 177 00:13:17,870 --> 00:13:20,975 Und haben uns mal Orte angeguckt wo man die verstecken könnte. 178 00:13:20,975 --> 00:13:23,220 Und diese Händetrockner sind einfach perfekt. 179 00:13:23,220 --> 00:13:25,839 Man muss die Hände auseinander nehmen, schiebt die langsam 180 00:13:25,839 --> 00:13:30,940 hoch und runter. Weiß nicht, hat jemand seine Hände hier schon getrocknet auf dem Kongress? 181 00:13:30,940 --> 00:13:34,004 *Gelächter* 182 00:13:34,004 --> 00:13:36,976 *Applaus* 183 00:13:36,976 --> 00:13:40,769 Das sieht dann so aus. Also, wir haben es leider nicht mehr 184 00:13:40,769 --> 00:13:43,949 geschafft das hier einzubauen. Aber wir haben versucht das möglichst realitätsnah 185 00:13:43,949 --> 00:13:48,509 nachzubasteln. Und das sind eben die Bilder aus der Raspi-Kamera auch einfach 186 00:13:48,509 --> 00:13:52,360 nur mit diesen LEDs die da verbaut sind. Außer bei den Fingern, da mussten wir 187 00:13:52,360 --> 00:13:56,119 wieder, wir haben so einen kleinen 4-Euro Infrarotscheinwerfer, den haben wir dann 188 00:13:56,119 --> 00:14:00,110 von der anderen Seite durchstrahlen lassen. Aber ich denke man sieht das auch 189 00:14:00,110 --> 00:14:04,044 ganz gut. Gerade bei den Handvenen - das geht kaum besser. 190 00:14:04,044 --> 00:14:05,329 Also die Herstellergeräte 191 00:14:05,329 --> 00:14:10,799 haben Bilder, die nicht so gut aussehen. Wir haben dann im nächsten 192 00:14:10,799 --> 00:14:14,879 Schritt uns gedacht okay jetzt haben wir gute Aufnahmen, haben zwei Methoden. Wir 193 00:14:14,879 --> 00:14:17,860 müssen irgendeine Art von Software haben um das da rauszurechnen. Also wir brauchen 194 00:14:17,860 --> 00:14:21,410 irgendwie unsere blanken Venenmuster. Da haben wir einfach ein kleines Python-Script 195 00:14:21,410 --> 00:14:24,949 geschrieben, Das macht im Prinzip auch total simple Bildbearbeitung. Das 196 00:14:24,949 --> 00:14:28,699 haben wir versucht hier mal so ein bisschen darzustellen. Im Prinzip kriegt 197 00:14:28,699 --> 00:14:33,109 das als Input einfach nur unser Bild und wir erhöhen den Kontrast ein bisschen. 198 00:14:33,109 --> 00:14:39,519 Dazu teilen wir das Bild in ganz viele kleine Kacheln und heben den, also 199 00:14:39,519 --> 00:14:42,850 sozusagen, erhöhen den Kontrast in all diesen kleinen Kacheln. Und im Endeffekt 200 00:14:42,850 --> 00:14:45,920 kommt dann ein ziemlich homogenes Bild bei raus. Im nächsten Schritt 201 00:14:45,920 --> 00:14:50,239 binarisieren wir das Ganze. Das heißt es gibt so eine Art Schwellenwert. Alles was 202 00:14:50,239 --> 00:14:54,109 dunkel genug ist wird eben den schwarzen Pixeln zugeordnet, alles was zu hell ist wird 203 00:14:54,109 --> 00:14:58,679 dann weiß an dem Bild. Das wär dann oben rechts. Da ist aber immer noch total viel 204 00:14:58,679 --> 00:15:02,769 Rauschen und halt irgendwie die Schatten auch von der Originalaufnahme. 205 00:15:02,769 --> 00:15:07,339 Die filtern wir einfach mit ein bisschen Gauss-Funktion raus. Dann haben wir das 206 00:15:07,339 --> 00:15:11,089 Ganze noch so leicht ausgewaschen, weil sich einfach in unseren Tests gezeigt hat, 207 00:15:11,089 --> 00:15:14,720 dass es irgendwie besser ist wenn da keine harten Kanten existieren. Und weil durch 208 00:15:14,720 --> 00:15:18,600 diese ganze Bearbeitung das Ganze so ein bisschen dicker geworden ist müssen wir in 209 00:15:18,600 --> 00:15:21,079 dem letzten Schritt das noch wieder zusammenschrumpfen. Aber das Bild ganz 210 00:15:21,079 --> 00:15:26,609 unten rechts ist dann auch das, was wir für die Attrappen verwenden. Das mal zum 211 00:15:26,609 --> 00:15:30,459 Vergleich: Das ist ein Bild mit der Spiegelreflex aus fünf Metern Entfernung 212 00:15:30,459 --> 00:15:34,529 mit einem externen Blitz. Und das rechts ist das, was die Software da rausschmeißt. 213 00:15:34,529 --> 00:15:39,509 Das Gleiche nochmal für die Fingervene. Das ist im Prinzip genau 214 00:15:39,509 --> 00:15:41,959 dasselbe. Da muss man halt bloß ein bisschen die Parameter anpassen, weil das 215 00:15:41,959 --> 00:15:44,431 Licht von der anderen Seite kommt und die Bilder an sich ein bisschen anders 216 00:15:44,431 --> 00:15:49,649 aussehen. Funktioniert aber eigentlich genauso. Und dann war halt der nächste 217 00:15:49,649 --> 00:15:53,980 Schritt: Also jetzt hatten wir unsere Aufnahmemethode. Wir hatten unsere 218 00:15:53,980 --> 00:15:57,910 ausgedruckten Venenmuster. Und jetzt, genau, ging es darum Attrappen zu bauen. 219 00:15:57,910 --> 00:16:01,919 Und da haben wir erst mal ganz simpel angefangen das einfach auszudrucken und 220 00:16:01,919 --> 00:16:06,389 mal über diese Geräte zu halten. Und es ist so, dass man - also wir es mit einem 221 00:16:06,389 --> 00:16:09,420 Tintenstrahldrucker probiert - und man sieht nichts. Das ist als würde man ein 222 00:16:09,420 --> 00:16:13,799 weißes Blatt darüber halten. Und irgendwann haben wir durch Zufall gesehen, 223 00:16:13,799 --> 00:16:18,149 dass Laser-Toner-Tinte unter Infrarotlicht einfach extrem gut zu sehen ist. Also 224 00:16:18,149 --> 00:16:22,680 quasi sehr deutliche Linien. Das war dann unser Ausgangspunkt. Und dann haben wir 225 00:16:22,680 --> 00:16:26,139 uns an die Materialsuche gemacht, haben irgendwie, also wir haben erst angefangen 226 00:16:26,139 --> 00:16:29,759 irgendwie Papierlagen zu stapeln. Weil das Hauptproblem war eigentlich die ganze 227 00:16:29,759 --> 00:16:33,600 Zeit, dass die Aufnahmen immer zu hell sind. Also es war permanent überstrahlt, 228 00:16:33,600 --> 00:16:36,839 die Infrarot-LEDs waren einfach zu hell. Und uns war klar wir müssen das irgendwie dämpfen. 229 00:16:36,839 --> 00:16:41,889 Wir haben Latexhandschuhe verwendet. Wir haben irgendwie uns Hände 230 00:16:41,889 --> 00:16:45,279 gegossen aus allem Möglichen und sind dann irgendwann auch mehr oder weniger 231 00:16:45,279 --> 00:16:49,300 durch nen Zufall darauf gekommen das Wachs, also Kerzenwachs oder noch genauer 232 00:16:49,300 --> 00:16:54,269 Bienenwachs, eigentlich so aussieht wie menschliches Gewebe unter Infrarotlicht. 233 00:16:54,269 --> 00:16:57,709 Und haben uns dann so eine Gießform gebaut aus Silikon und haben das einfach mal mit 234 00:16:57,709 --> 00:17:01,819 Bienenwachs gefüllt. Da drauf kommt dann einfach 'n Ausdruck mit Laser-Toner-Tinte 235 00:17:01,819 --> 00:17:08,670 von den Venen. Und obendrauf wieder eine dünne Schicht hellrotes Bienenwachs. 236 00:17:08,670 --> 00:17:12,730 Und das funktioniert. Also man kann, wenn man diese Attrappe dem Scanner 237 00:17:12,730 --> 00:17:17,190 präsentiert, wird das einwandfrei erkannt. Und da haben wir jetzt eine kleine 238 00:17:17,190 --> 00:17:22,099 Livedemo vorbereitet, die hoffentlich jetzt funktioniert. Jetzt umschalten hier. 239 00:17:22,099 --> 00:17:25,540 starbug: Da ist Windows natürlich schlafen gegangen. 240 00:17:25,540 --> 00:17:30,350 ...dim..dim...dim..dimmm Windows starten, ja. Aber es geht schnell. 241 00:17:33,500 --> 00:17:37,210 *Gelächter* 242 00:17:37,210 --> 00:17:38,570 ahh 243 00:17:38,570 --> 00:17:43,210 *Gelächter* 244 00:17:43,210 --> 00:17:45,380 So. Julian: genau, also im Prinzip ist das so: 245 00:17:45,380 --> 00:17:50,070 Man vergibt hier eine ID, vierstellig, meine rechte Hand wär irgendwie viermal die Null. 246 00:17:50,070 --> 00:17:53,220 Computerstimme: Please place your hand above the sensor 247 00:17:53,220 --> 00:17:56,030 Starbug: Das war so klar. 248 00:17:56,030 --> 00:18:00,580 Julian: Okay, wir müssen den USB-Stecker doch auch reinstecken. Starbug: ne, ne moment 249 00:18:00,580 --> 00:18:04,080 Das, da war das Windwos schlafen 250 00:18:04,080 --> 00:18:07,240 Live-Demo das ist wieder mal typisch. 251 00:18:08,040 --> 00:18:10,590 So, ne Quatsch. 252 00:18:11,960 --> 00:18:15,560 Nein nein nein nein nein. Windows Windows. 253 00:18:15,560 --> 00:18:21,900 *USB eingesteckt sound* - *Gelächter* 254 00:18:21,900 --> 00:18:22,900 So jetzt aber. 255 00:18:22,900 --> 00:18:28,420 Computerstimme: Please place your hand above the sensor 256 00:18:28,420 --> 00:18:29,960 Computerstimme: Access Granted 257 00:18:29,960 --> 00:18:33,300 Das war jetzt meine rechte Hand. Jetzt kommt das Gleiche hier nochmal in Wachsform. 258 00:18:33,300 --> 00:18:40,100 *Gelächter* Computerstimme: Please place your Hand above the sensor 259 00:18:40,100 --> 00:18:44,290 Computerstimme: Access Denied. *Gelächter* - *Applaus* 260 00:18:44,290 --> 00:18:49,890 Computerstimme: Please place your Hand above the sensor 261 00:18:49,890 --> 00:18:52,280 Computerstimme: Access Denied. *Gelächter* - *Applaus* 262 00:18:52,280 --> 00:18:57,060 Starbug: Das geht schon. Computerstimme: Please place your Hand above the sensor 263 00:18:57,060 --> 00:19:00,880 Julian: Ja, Vorführeffekt. Computerstimme: Access Denied. 264 00:19:00,880 --> 00:19:06,590 Julian: Aber das ist halt der Scheinwerfer Starbug: Echt? 265 00:19:06,590 --> 00:19:10,400 Computerstimme: Please place your hand above the sensor 266 00:19:10,400 --> 00:19:16,830 Computerstimme: Access Denied. starbug: Na toll - Julian: OK 267 00:19:16,830 --> 00:19:20,330 Starbug: Ha genau, mach mal 'n bisschen dunkler. Julian: Super, danke. 268 00:19:20,330 --> 00:19:23,900 Starbug: Sonst haben wir auch noch ein Video dafür - aber das ist ganz schön wacklig. *Gelächter* 269 00:19:23,900 --> 00:19:26,300 Computerstimme: Please place your hand above the sensor. 270 00:19:26,300 --> 00:19:32,400 Computerstimme: Access denied. 271 00:19:32,400 --> 00:19:37,050 Computerstimme: Please place your hand above the sensor. 272 00:19:37,050 --> 00:19:43,750 Also, wir haben es gerade oben irgendwie echt oft probiert und dann irgendwie hat es funktioniert, von daher. 273 00:19:44,850 --> 00:19:48,621 Ja. Nein nein nein nein. 274 00:19:51,981 --> 00:19:54,741 Ja, ich würd sagen dann... 275 00:19:54,741 --> 00:19:57,211 Julian: ja dann machen wir weiter mit Fingervenen. 276 00:19:57,211 --> 00:20:00,640 *Gelächter* 277 00:20:00,640 --> 00:20:04,780 Ne ne ne ne. Ne, mach erstmal das Video *Applaus* 278 00:20:04,780 --> 00:20:08,360 Also dass ihr uns das natürlich in wirklich glaubt irgendwie. 279 00:20:08,360 --> 00:20:10,740 Wir haben hier dieses Video. 280 00:20:10,740 --> 00:20:13,490 Ist wie gesagt ein bisschen wackelig und irgendwie nicht so schön zu sehen. 281 00:20:13,490 --> 00:20:14,990 Aber hier nochmal: Das ist die Hand, da drunter 282 00:20:14,990 --> 00:20:17,950 ist der Sensor. Jetzt seht ihr da gleich da unten irgendwo die 283 00:20:17,950 --> 00:20:33,020 die Zahl wieder, die vierfach sieben ist es dem Fall. Und jetzt kommt der... die Attrappe 284 00:20:33,020 --> 00:20:37,370 - und da ist wieder viermal die 7. Also wir versuchen's am Ende nochmal. 285 00:20:37,370 --> 00:20:45,180 Das sollten wir auf jeden Fall noch hin kriegen. *Applaus* 286 00:20:45,180 --> 00:20:48,840 Starbug: Wieviel Zeit haben wir noch? Ja lass uns das noch einmal probieren kurz unten. 287 00:20:48,840 --> 00:21:01,110 Wir machen es nochmal kurz unter dem Tisch. *Gelächter* No magic! 288 00:21:01,110 --> 00:21:04,590 Computerstimme: Please place your hand above the sensor 289 00:21:04,590 --> 00:21:11,280 Julian und Starbug: Ja! *Applaus* 290 00:21:11,280 --> 00:21:16,650 *Applaus* Julian: Ja es ist tatsächlich so, also wahrscheinlich 291 00:21:16,650 --> 00:21:20,390 die Scheinwerfer. Wenn genug Infrarotlicht rauskommt dann reicht das schon aus um das 292 00:21:20,390 --> 00:21:22,190 zu verfälschen. 293 00:21:22,190 --> 00:21:26,840 Starbug: Okay, nächster Punkt war Fingervene. 294 00:21:26,840 --> 00:21:34,990 Und hier auch das Gleiche: Also erstmal mein eigener Finger um zu zeigen, irgendwie das auch wirklich eingelernt ist. 295 00:21:35,041 --> 00:21:41,431 - Da ist hier jetzt - Starbugg-Zeigefinger-rechts soll das heißen. 296 00:21:41,431 --> 00:21:45,310 Und jetzt bitte beim ersten Mal. 297 00:21:45,310 --> 00:21:55,500 Beide: Ja! Starbug: Grüner Haken. *Applaus* 298 00:21:55,500 --> 00:21:58,250 Ach so, genau. Es geht noch weiter. Julian: Es geht noch weiter, ja. 299 00:21:58,250 --> 00:22:04,240 Das ist jetzt nochmal eigentlich die gleiche Gießform für die Finger-Attrappen. 300 00:22:04,240 --> 00:22:08,270 Gleiches Prinzip. Wir haben irgendwie aus so naturfarbenem Bienenwachs so 'ne 301 00:22:08,270 --> 00:22:11,760 Basisplatte gegossen. Dann kommt der Ausdruck drauf, dann wird das Ganze mit 302 00:22:11,760 --> 00:22:15,450 hellrotem Wachs nochmal eingepackt. Funktioniert eigentlich super, mit dem 303 00:22:15,450 --> 00:22:18,890 einzigen Unterschied dass bei der Fingervene, haben wir das/den Ausdruck 304 00:22:18,890 --> 00:22:22,300 gespiegelt und das Papier verkehrt herum raufgelegt. Einfach weil das Licht von oben 305 00:22:22,300 --> 00:22:26,150 kommt und diese LEDs in dem Fingervenen- Scanner so viel heller sind als die bei 306 00:22:26,150 --> 00:22:31,870 der Hand. Wir nutzen einfach die Schicht von dem Papier noch als Dämpfer. 307 00:22:31,870 --> 00:22:36,770 Genau. Auch schon einer meiner letzten Punkte ist hier: Wir haben uns eigentlich die ganze 308 00:22:36,770 --> 00:22:40,980 Zeit, während der Arbeit, so ein bisschen gefragt: Was ist mit Lebend-Erkennung. 309 00:22:40,980 --> 00:22:47,060 Ja, weil, also wir haben, also man konnte Karotten einlernen, Kerzen einlernen. Und, 310 00:22:47,060 --> 00:22:50,560 auch gerade ja die Hand-Venen-Hersteller, also die Hand-Venen-Scanner-Hersteller 311 00:22:50,560 --> 00:22:54,580 werben sogar damit, dass sie Lebenderkennung machen. Was offensichtlich 312 00:22:54,580 --> 00:22:59,800 nicht - also beide tun es - also was offensichtlich nicht der Fall ist. Und 313 00:22:59,800 --> 00:23:03,360 wenn man da mal so ein bisschen guckt und einfach mal ein bisschen sucht und 314 00:23:03,360 --> 00:23:07,500 recherchiert, dann findet man schnell, dass es da echt etliche Paper zu gibt, wie 315 00:23:07,500 --> 00:23:10,770 man sowas machen kann. Wir haben ja einfach mal ein paar Beispiele 316 00:23:10,770 --> 00:23:14,130 aufgelistet. Man kann zum Beispiel mit Infrarot-Laser, kann man den Blutfluss 317 00:23:14,130 --> 00:23:19,780 detektieren. Es gibt Arbeiten dazu, da haben Leute einfach den Ausschnitt der 318 00:23:19,780 --> 00:23:23,130 Bildaufnahmen enorm vergrößert und machen verschiedene Aufnahmen und vergleichen 319 00:23:23,130 --> 00:23:26,880 dann sozusagen die Größe der einzelnen Venengefäße, einfach um zu sehen, ob da 320 00:23:26,880 --> 00:23:31,260 quasi was pumpt und sich die Größe ändert. Und es gibt auch die Möglichkeit, da 321 00:23:31,260 --> 00:23:37,830 rechts am Rand, sowas wie einfach Ausdrucke zu erkennen anhand der Struktur 322 00:23:37,830 --> 00:23:44,590 von dem von dem Blatt oder eben von der Druckertinte. Genau, und dann vielleicht 323 00:23:44,590 --> 00:23:48,070 noch so als kleinen Ausblick und einfach so ein paar gesammelte Gedanken, was wir 324 00:23:48,070 --> 00:23:51,410 uns überlegt haben, falls die Hersteller dann jetzt ihre Geräte besser machen 325 00:23:51,410 --> 00:23:55,320 sollen, müssen wir natürlich auch irgendwie unsere Angriffe anpassen und wir 326 00:23:55,320 --> 00:23:58,091 könnten auf jeden Fall die Präzision erhöhen, indem wir das Ganze irgendwie 327 00:23:58,091 --> 00:24:02,030 lasern oder fräsen und halt ein geeignetes Material finden, was genauso gut 328 00:24:02,030 --> 00:24:06,070 funktioniert wie das, was wir jetzt gerade machen. Man könnte das theoretisch auch 329 00:24:06,070 --> 00:24:11,990 3D drucken, denn es gibt mittlerweile auch schon Paper dazu, dass quasi Venen 3D 330 00:24:11,990 --> 00:24:15,700 gescannt werden, dass man eben ein dreidimensionales Venenmerkmal hat und das 331 00:24:15,700 --> 00:24:18,360 letzte, das finde ich persönlich am schönsten, man kann Blutgefäße auch 332 00:24:18,360 --> 00:24:22,260 mittlerweile biologisch einfach drucken. Also theoretisch könnte man seine Venen 333 00:24:22,260 --> 00:24:26,880 auch einfach in Venengewebe ausdrucken. Ja dann bleibt mir eigentlich nur noch zu 334 00:24:26,880 --> 00:24:32,260 sagen: Vielen Dank an alle, die uns dabei geholfen haben. Wir hatten sehr viel 335 00:24:32,260 --> 00:24:35,200 Unterstützung auch gerade technisch. Also Leute, die Geräte oder Kameras 336 00:24:35,200 --> 00:24:42,900 beigesteuert haben. Danke an euch fürs Zuhören und ja, gibt's Fragen? 337 00:24:42,900 --> 00:24:52,550 *Applaus* 338 00:24:52,550 --> 00:24:53,990 Herald-Angel: So, wer Fragen hat, wie 339 00:24:53,990 --> 00:25:00,530 immer die Mikros sind hier vielseitigst im Raum verteilt. Wir haben in der Summe glaub ich 340 00:25:00,530 --> 00:25:05,400 acht Stück. Stellt euch dahin. Die wichtigsten Hinweise sind: Fragen bestehen in der 341 00:25:05,400 --> 00:25:11,670 Regel aus einem Satz, wo am Schluss ein Fragezeichen kommt. Und wenn ihr in so ein 342 00:25:11,670 --> 00:25:15,810 Mikro reden wollt müsst ihr nah dran. Also nutzt die Chance, stellt euch zu den 343 00:25:15,810 --> 00:25:18,780 Mikros und wenn ich das sehe, steht ein Mikro Nummer 6 schon jemand. 344 00:25:18,780 --> 00:25:24,980 Frage: Ja, tut. Wie wahrscheinlich ist es, dass das unter realen Bedingungen 345 00:25:24,980 --> 00:25:29,350 funktioniert? Bei der Bühne war das ja bisschen kritisch. 346 00:25:29,350 --> 00:25:34,180 Julian: Die Aufnahme oder die Authentifizierung mit der Fake-Attrappe dann? 347 00:25:34,180 --> 00:25:39,230 Frage: Mit der Fake-Attrappe dann. Starbug: Man muss dazu sagen, das sind jetzt 348 00:25:39,230 --> 00:25:43,000 irgendwie alte Systeme. Wir haben es aber irgendwie auch auf den neuesten Hardware- 349 00:25:43,000 --> 00:25:46,890 und Softwareversion getestet von den jeweiligen Herstellern. Und tatsächlich 350 00:25:46,890 --> 00:25:52,090 ist es so eine Frage, wie man es platziert. Wenn man es halt ordentlich platziert, 351 00:25:52,090 --> 00:25:55,570 dann sind die Wahrscheinlichkeiten realtiv hoch. Du hast sogar Wahrscheinlichkeiten 352 00:25:55,570 --> 00:25:58,060 mal ausgemessen oder? J: Hab ich jetzt gerade nicht im Kopf. 353 00:25:58,060 --> 00:26:00,750 aber an sich ziemlich hoch, ja. S: Also es waren irgendwie sowas wie, also wenn die 354 00:26:00,750 --> 00:26:04,030 Umgebungsbedingungen stimmen, irgendwie so mit 80 prozentiger Wahrscheinlichkeit 355 00:26:04,030 --> 00:26:07,970 irgendwie kriegt man es irgendwie reproduziert. Das heißt das sind jetzt 356 00:26:07,970 --> 00:26:14,770 hier nur die falschen Umgebungsbedingungen gewesen. Wir haben auf jeden Fall auch noch vor 357 00:26:14,770 --> 00:26:18,450 das auch noch mal ein bisschen praxistauglicher zu versuchen. Also wie gesagt, Polen ist 358 00:26:18,450 --> 00:26:24,940 ganz in der Nähe und wir sind da schon mit Leuten in Kontakt. 359 00:26:24,940 --> 00:26:29,300 Herald: Gut. Mikro Nummer 7 bitte. Frage: Habt ihr mal eine Entropie-Analyse 360 00:26:29,300 --> 00:26:32,850 auf die Daten gemacht? Das heißt wie einzigartig sind die Venen in 361 00:26:32,850 --> 00:26:38,150 verschiedenen Händen? J: Wir nicht, aber da gibt es Arbeiten zu. 362 00:26:38,150 --> 00:26:41,630 Ich glaube wir haben das in unserer Papersammlung. Kann ich sonst irgendwo 363 00:26:41,630 --> 00:26:46,510 verlinken bestimmt. Herald: Mikron Nr. 4 364 00:26:46,510 --> 00:26:50,660 F: Ich habe allgemein eine Frage. Wie sieht es mit Tätowierungen aus. Also haben 365 00:26:50,660 --> 00:26:53,170 die überhaupt irgendeinen einen Einfluss auf Venenerkennung? 366 00:26:53,170 --> 00:26:58,611 S: Also es gibt prinzipiell so ein paar Probleme, gerade relativ dicke Finger oder 367 00:26:58,611 --> 00:27:03,130 Hände sind ein Problem, weil die Blutgefäße dann zu weit drinnen liegen. 368 00:27:03,130 --> 00:27:09,310 Sehr starke Behaarung auf den Fingern ist ebenfalls ein Problem. Und Tattoos sollten 369 00:27:09,310 --> 00:27:12,480 dann ein Problem sein, wenn sie auch im Infrarotbereich also in diesem nahen 370 00:27:12,480 --> 00:27:16,620 Infrarotbereich absorbierend sind. Da habe ich allerdings keine Erfahrung, wie das 371 00:27:16,620 --> 00:27:19,090 aussieht. Wenn du ein Tattoo hast, dann können wir es gerne mal 372 00:27:19,090 --> 00:27:23,730 rauflegenn, wir sniffen mal mit und dann gucken wir mal. 373 00:27:23,730 --> 00:27:26,520 Herald: Mikro Nummer 2 F:Meine Frage ist jetzt schon so halb 374 00:27:26,520 --> 00:27:30,600 beantwortet. Ich wollte fragen, was kann man machen, dass der Finger von einem 375 00:27:30,600 --> 00:27:34,710 Menschen eben nicht erkannt wird. Also Verletzungen, kalte Hände? 376 00:27:34,710 --> 00:27:39,340 S: Verletzungen sowas ist schwierig, also auch gerade so Dreck, da ist es relativ 377 00:27:39,340 --> 00:27:43,700 unkritisch, solange der Dreck halt irgendwie nicht in dem Wellenlängenbereich 378 00:27:43,700 --> 00:27:46,660 absorbierend ist. Muss man mal einfach gucken. Also ich gehe davon aus, wenn du 379 00:27:46,660 --> 00:27:51,460 jetzt irgendwie mit Edding deine Finger voll malst, dann bist du auf jeden Fall auf 380 00:27:51,460 --> 00:27:54,780 der sicheren Seite. Herald: Sehen wir die nächsten Tage alle 381 00:27:54,780 --> 00:27:57,530 mit schwarz angemalten Händen rumlaufen. Wir nehmen mal eine Frage aus dem 382 00:27:57,530 --> 00:28:03,290 Internet dran. Signal-Angel: Das Internet fragt, von 383 00:28:03,290 --> 00:28:09,443 welchem Politiker denn jetzt Venenbilder in der nächstne Datenschleuder landen? 384 00:28:09,443 --> 00:28:15,160 S: Ja, wir hatten tatsächlich versucht, noch welche zu machen. Der Fotograf hatte 385 00:28:15,160 --> 00:28:21,390 leider nicht so richtig Zeit wie beim letzten Mal. Aber ich glaube also sowas 386 00:28:21,390 --> 00:28:24,890 wie Innenminister ist natürlich auch immer ein beliebtes Ziel. Wir sind noch dranne. 387 00:28:24,890 --> 00:28:33,630 *Applaus* 388 00:28:33,630 --> 00:28:35,850 Herald: Mikro Nummer acht. 389 00:28:35,850 --> 00:28:40,190 F: Habt ihr mal mit dem Herstellern gesprochen und was sagen die dazu. 390 00:28:40,190 --> 00:28:43,500 J: Wir haben mit beiden gesprochen. Wir hatten sogar das Glück, dass wir bei 391 00:28:43,500 --> 00:28:48,320 Hitachi in Tokio direkt mit den Leuten reden konnten. Die waren total nett. Haben 392 00:28:48,320 --> 00:28:51,470 sich das angeguckt, haben gesagt, sie haben das so auch noch nicht gesehen und 393 00:28:51,470 --> 00:28:55,710 frickeln da jetzt irgendwie an einer Lösung. Aber das hat immer noch genauso 394 00:28:55,710 --> 00:28:59,020 funktioniert. Bei Fujitsu war es ein bisschen anders. Die haben Leute hier in 395 00:28:59,020 --> 00:29:03,460 Berlin gehabt, die haben uns da im Club getroffen und die haben uns auch Geräte 396 00:29:03,460 --> 00:29:07,020 mitgebracht. Haben sich das angeguckt, das abgenickt. Das hatte bis jetzt aber 397 00:29:07,020 --> 00:29:10,180 irgendwie noch keinen. S: Also das war tatsächlich eine 398 00:29:10,180 --> 00:29:14,880 interessante Erfahrung so als Responsible Disclosure, wie unterschiedlich die 399 00:29:14,880 --> 00:29:18,010 Hersteller reagieren können. Also wie gerade schon gesagt zu Hitachi war halt 400 00:29:18,010 --> 00:29:20,790 immer wirklich sehr zuvorkommend. Es war irgendwie ein nettes Miteinander. Die 401 00:29:20,790 --> 00:29:24,990 waren interessiert das irgendwie besser zu machen und Fujitsu wird vermutlich auch 402 00:29:24,990 --> 00:29:29,059 demnächst noch eine Stellungnahme zu dem Vortrag rausgeben, wo es dann heißt, na 403 00:29:29,059 --> 00:29:33,000 das ist alles nur im Labor machbar und irgendwie gar keine sicherheitskritischen 404 00:29:33,000 --> 00:29:36,905 also nicht sicherheitsrelevant. Das war auf jeden Fall interessant zu sehen. 405 00:29:36,905 --> 00:29:42,580 [Ruf aus dem Publikum ohne Mikro]: Die Sicherheitslücke lag im System, das verwendet wird....XP verwendet wird... S: Jaja. *lacht* 406 00:29:42,580 --> 00:29:45,370 Herald: Bitte auch Kommentare oder so wenn dann über die Mikros, 407 00:29:45,370 --> 00:29:47,890 sonst ist es auch im Stream und Recording nicht zu hören. 408 00:29:47,890 --> 00:29:53,999 Mikro Nummer 6. F: Euch geht ja langsam die Arbeit aus, denk ich. 409 00:29:53,999 --> 00:29:58,120 Eure Fantasie. Was lässt dieser Körper noch zu? Was kann man in diesem 410 00:29:58,120 --> 00:30:01,605 Körper noch eventuell biometisch verwenden, was ihr dann nachbauen werdet? 411 00:30:01,605 --> 00:30:03,645 *Gelächter* 412 00:30:03,645 --> 00:30:07,750 Nur mal so. Fünf Jahre, zehn Jahre, 15 Jahre. 413 00:30:07,750 --> 00:30:13,299 S: Also es gab ein relativ lustiges System, das hat den Herzschlag genommen 414 00:30:13,299 --> 00:30:17,690 also halt so die Herschlagkurve. Ist allerdings irgendwie auch letztes Jahr von 415 00:30:17,690 --> 00:30:22,100 jemandem schon kaputt gemacht worden. Es gibt die Ohrform anhand von Weißem 416 00:30:22,100 --> 00:30:27,770 Rauschen, die sie ins Ohr rein projizieren und dann die Reflektionen messen. Aber so 417 00:30:27,770 --> 00:30:31,330 richtig, naja, DNA wird auf jeden Fall kommen, aber das ist glaube ich, also, es 418 00:30:31,330 --> 00:30:36,400 gibt heutzutage auch schon genug DNA- Nachbildungsautomaten von daher. Ich sehe 419 00:30:36,400 --> 00:30:38,340 nicht, dass da irgendwas sinnvoll noch kommen kann. 420 00:30:38,340 --> 00:30:41,610 F: Danke. Herald: Mikro Nr. 5. 421 00:30:41,610 --> 00:30:46,840 F: Ja zum Thema Lebend-Erkennung. Was verkaufen die Hersteller einem da? Also 422 00:30:46,840 --> 00:30:51,710 wenn man tot ist, dann ist die Extinktion in den Venen eh anders, weil das Gewebe 423 00:30:51,710 --> 00:30:54,150 nicht mehr perfundiert ist. Meinen die das damit, oder? 424 00:30:54,150 --> 00:31:00,140 J: Also wir glauben ja, also wirklich auf der Seite von Fujitsu steht sowas wie: Ja 425 00:31:00,140 --> 00:31:06,100 mit abgetrennten Körperteilen kann man das ja nicht mehr machen. *Publikum lacht* Und also 426 00:31:06,100 --> 00:31:09,860 deren Lebend-Erkennung meint momentan anscheinend wirklich, dass eben venöses 427 00:31:09,860 --> 00:31:13,300 Blut dieses Licht absorbiert. Und wenn das nicht vorhanden ist, dann nicht, aber dass 428 00:31:13,300 --> 00:31:16,790 so etwas wie Lasertoner-Tinte das auch kann, hat da vielleicht keiner bedacht. 429 00:31:16,790 --> 00:31:19,380 Wissen wir auch nicht, also wir haben gefragt, beide Hersteller. Wollte uns 430 00:31:19,380 --> 00:31:22,260 keiner sagen können, wissen wir auch nicht. 431 00:31:22,260 --> 00:31:27,559 Herald: Mikro Nummer eins. F: Also ich hätte eine Frage und zwar hat 432 00:31:27,559 --> 00:31:30,930 irgendein System die Attrappe erkannt, also als Attrappe? 433 00:31:30,930 --> 00:31:35,860 S: Da können wir nichts drüber sagen, also wie gesagt, wir waren, wir waren bei 434 00:31:35,860 --> 00:31:41,900 Hitachi und haben Sachen getestet, aber das ist 'confidential'. 435 00:31:41,900 --> 00:31:44,960 Herald: Es gibt noch Fragen aus dem Internet, oder? 436 00:31:44,960 --> 00:31:46,320 F: Ja. Herald: Ja, nochmal. 437 00:31:46,320 --> 00:31:52,040 F: Und zwar ist jetzt gelb unten und rot oben? 438 00:31:52,040 --> 00:31:59,290 J: *lacht* Also rot, die rote Seite wird dem Sensor präsentiert. 439 00:31:59,290 --> 00:32:03,470 Herald: Okay jetzt muss ich nochmal auf meine, genau, da Nummer sechs noch eins. Das ist 440 00:32:03,470 --> 00:32:05,160 von hier oben alles nicht zu sehen. Es ist. 441 00:32:05,160 --> 00:32:11,820 F: Wie lange habt ihr dafür gebraucht? J: Also circa ein halbes dreiviertel Jahr. 442 00:32:11,820 --> 00:32:16,460 Aber halt eben nicht Vollzeit, sondern so, ja, nach Familie und 443 00:32:16,460 --> 00:32:19,500 Arbeit. In Stunden haben wir es nie umgerechnet, weiß ich nicht. 444 00:32:19,500 --> 00:32:24,060 S: Also so grob wird es ungefähr einen Monat Gesamtarbeit gewesen sein, wenn man 445 00:32:24,060 --> 00:32:26,320 irgendwie erst einmal dahin gekommen ist. Also wir haben es dann irgendwie auch sehr 446 00:32:26,320 --> 00:32:29,980 verfeinert, dass es halt irgendwie oder perfektioniert. Aber tatsächlich, wenn man 447 00:32:29,980 --> 00:32:34,510 erst einmal herausgefunden hatte, wie es funktioniert, ist das eine Sache von 15 448 00:32:34,510 --> 00:32:38,350 Minuten. Du machst ein Foto, du bearbeitest es kurz nach, druckst es aus, 449 00:32:38,350 --> 00:32:43,240 gießt die Wachshand und fertig ist es. Herald: Braucht ja nur erstmal die gute Idee. 450 00:32:43,240 --> 00:32:46,210 Danach ist alles einfach. Mikro Nummer 1! 451 00:32:46,210 --> 00:32:49,920 F: Habt ihr auch mal überprüft welche Unternehmen überhaupt Venenerkennung 452 00:32:49,920 --> 00:32:54,190 alleine benutzen? Weil ich arbeite gerade in einem infrastrukturrelevanten 453 00:32:54,190 --> 00:33:00,170 Unternehmen *Publikum lacht* und die nutzen die Venenerkennung kombiniert mit 454 00:33:00,170 --> 00:33:05,170 Gesichtserkennung und Temperatur. Das heißt die Temperatur der Hand muss stimmen 455 00:33:05,170 --> 00:33:09,850 plus der Gesichtsabdruck. Also ist das überhaupt noch relevant oder sind die 456 00:33:09,850 --> 00:33:14,580 Systeme schon weiter? S: Wie gesagt, so für Deutschland weiß ich 457 00:33:14,580 --> 00:33:20,211 noch von einem Anbieter, die es einsetzen. Die setzen es auch alleine ein. Also halt so mit 458 00:33:20,211 --> 00:33:25,630 Zugangskarte. Für die ganzen anderen Sachen musst dann halt die beiden Merkmale 459 00:33:25,630 --> 00:33:29,290 separat irgendwie überwinden. Also ich mein Gesichtserkennung ist auch schon 460 00:33:29,290 --> 00:33:32,660 kaputt gemacht worden, die Temperatur, das kriegt man auf jeden Fall auch hin, wird 461 00:33:32,660 --> 00:33:36,540 natürlich schwieriger, aber F: So 'ne Wachshand zerfließt dann durchaus mal. 462 00:33:36,540 --> 00:33:42,580 S: Ne, ne, ne. Wir reden hier nicht von.. Hast du eine Körpertemperatur von 60 Grad, dass...? 463 00:33:42,580 --> 00:33:45,670 *Gelächter* F: War 'n Spaß. 464 00:33:45,670 --> 00:33:48,890 J: Ja vielleicht auch kurz als Nachtrag, also die Systeme in Japan, zumindest auch 465 00:33:48,890 --> 00:33:52,890 in den Geldautomaten, die machen so etwas nicht. Das sind ganz simple Venenscanner. 466 00:33:52,890 --> 00:33:59,381 Also da gibt es nur ein Merkmal was da genommen wird. S: Aber, also, wenn du...sag' doch mal wo du arbeitest. 467 00:33:59,381 --> 00:34:04,060 *Gelächter* F: Das sage ich dir nachher persönlich, aber..nicht hier. 468 00:34:04,060 --> 00:34:05,560 S: Danke. 469 00:34:05,560 --> 00:34:10,879 Herald: Gut, Mikro Nummer 3! F: Bei einer Folie war zu sehen, dass auf 470 00:34:10,879 --> 00:34:17,299 diesem Geldautomaten ein Fingerscanner ohne diese Brücke obendrüber war. Wie 471 00:34:17,299 --> 00:34:19,780 funktioniert denn der? Der kann ja dann nicht durch meinen Finger leuchten sondern 472 00:34:19,780 --> 00:34:24,359 nur unten gegen. S: Das ist richtig. Das ist so, dass das 473 00:34:24,359 --> 00:34:28,840 Licht nicht zwangsweise - das meinst du - nicht zwangsläufig durchleuchten muss 474 00:34:28,840 --> 00:34:32,359 sondern irgendwie, wenn du... Es wird von der Seite eingeleuchtet und dadurch es 475 00:34:32,359 --> 00:34:37,460 irgendwie dort innen gebeugt und irgendwie zerstrahlt wird dann reicht es irgendwie 476 00:34:37,460 --> 00:34:41,109 auch. Man kann entweder durchleuchten oder halt aus aus Platzgründen als aus 477 00:34:41,109 --> 00:34:45,909 Größenabwägungen kann man so die LEDs von der Seite einstreuen lassen. 478 00:34:45,909 --> 00:34:51,159 F: Hat es damit auch funktioniert? S Ne, also wir haben kein System das so 479 00:34:51,159 --> 00:34:56,918 arbeitet, aber ich würde davon ausgehen dass halt maximal kleinere Änderungen im 480 00:34:56,918 --> 00:35:01,720 Aufbau der Attrappe nötig wären und dann sollte es auch funktionieren. 481 00:35:01,720 --> 00:35:02,790 F: Danke S: Jo 482 00:35:02,790 --> 00:35:07,109 Herald: Micro Nummer 2. F: Außer dem Laserdrucker hattet ihr noch 483 00:35:07,109 --> 00:35:10,259 andere Ansätze, also Materialien die sich dafür eignen würden? 484 00:35:10,259 --> 00:35:15,430 J: Also CD-Marker, Eddings und so. Das hat super funktioniert, wie gesagt, Karotten 485 00:35:15,430 --> 00:35:19,819 kann man super einlernen also quasi dreidimensionale Struktur manchmal aus um 486 00:35:19,819 --> 00:35:22,599 da irgendwie im Infrarot, sag' ich jetzt mal, noch mal 'ne Linie zu bilden. 487 00:35:22,599 --> 00:35:25,450 F: Aber aber aus Karotten würde sich keine Atrappe basteln... 488 00:35:25,450 --> 00:35:28,279 J: Ne,ne. S: Tatsächlich mit einem Stift nachziehen 489 00:35:28,279 --> 00:35:31,660 ist halt deutlich schwieriger als einfach auszudrucken, wir haben es mit 490 00:35:31,660 --> 00:35:35,039 verschiedenen Druckern versucht, aber gewisse Drucker sind dann einfach, haben 491 00:35:35,039 --> 00:35:37,902 sich rausgebildet, was gut ist. Und alles andere als halt dann in der Zukunft, wenn 492 00:35:37,902 --> 00:35:43,490 die Hersteller nachlegen gucken wir mal was man noch machen kann oder muss. 493 00:35:43,490 --> 00:35:47,289 Herald: So, Micro Nummer fünf, da steht auch noch wer. 494 00:35:47,289 --> 00:35:51,970 F: Lässt sich eure Methode auch auf Retinagefäßscanner adaptieren? 495 00:35:51,970 --> 00:35:56,009 S: Sehr gute Frage. Tatsächlich, ich hab ja es schon angedeutet, dass es eigentlich 496 00:35:56,009 --> 00:36:00,799 fast keine Systeme gibt die noch nicht kaputt sind. Retina ist tatsächlich der/das 497 00:36:00,799 --> 00:36:07,509 letzte. Ich würde vermuten ja, das Problem ist sich so ein Gerät zu beschaffen. Also wenn 498 00:36:07,509 --> 00:36:12,769 du so ein Gerät und irgendwo rumzustehen hast oder einer von euch, würden würden 499 00:36:12,769 --> 00:36:18,710 wir da gerne mit spielen. 500 00:36:18,710 --> 00:36:20,490 Herald: Micro Nummer 7. 501 00:36:20,490 --> 00:36:25,160 F: Ihr hattet dieses Bild mit dem Händetrockner und da waren spezielle 502 00:36:25,160 --> 00:36:31,859 Aufkleber drauf. Hatte das eine besondere Bedeutung? 503 00:36:32,859 --> 00:36:36,969 S: Vermutlich ja. *Gelächter* 504 00:36:36,969 --> 00:36:40,109 J: Das ist echt, ja 505 00:36:40,109 --> 00:36:41,439 Wir haben echt einfach nach diesen 506 00:36:41,439 --> 00:36:44,920 Handtrockenern gegoogelt und die ersten vier Bilder sahen alle so aus. Da dachten 507 00:36:44,920 --> 00:36:47,550 wir, okay, da muss da wohl rein. Scheint irgendeinen Grund zu geben, 508 00:36:47,550 --> 00:36:51,460 dass diese Aufkleber existieren. 509 00:36:51,460 --> 00:36:56,470 Herald: So, wir haben noch für ein, zwei letzte Fragen Zeit, Nummer 2 hier vorne noch. 510 00:36:56,480 --> 00:37:01,900 F: Wie viele Vorträge müsst ihr noch halten bis die einschlägigen Industrien 511 00:37:01,900 --> 00:37:09,650 erkennen dass biometrische Merkmale Identifikation aber nicht Authentifikation sind 512 00:37:09,650 --> 00:37:17,179 S: Pffff. Ich glaub die Frage würde ich mal unbeantwortet lassen. *lacht* 513 00:37:17,179 --> 00:37:21,389 Herald: Nehmen wir doch mal 'ne Frage aus dem Internet. Die sollen ja auch 'ne Chance kriegen. 514 00:37:21,389 --> 00:37:26,099 Signal-Angel: Ja, und das Internet würd gern wissen welchen Faktor man denn jetzt dazu 515 00:37:26,099 --> 00:37:31,960 tun müsste, damit das Ganze sicherer wird. S: Ja also so Lebenderkennung ist 516 00:37:31,960 --> 00:37:36,230 zumindest mal eine gute Idee. Es gab ja schon ein paar irgendwie Hinweise wie es theoretisch 517 00:37:36,230 --> 00:37:40,680 funktioniert, würde es irgendwie alles teurer machen. So richtig zusätzlich 518 00:37:40,680 --> 00:37:45,240 Faktors man, man könnte zum Beispiel gleichzeitig auch die Fingerabdrücke 519 00:37:45,240 --> 00:37:52,220 nehmen. Also Fingerabdruck und Venen im Finger oder halt die Hautrillen der Hand. 520 00:37:52,220 --> 00:37:54,869 Aber das wäre halt auch wieder eine Kombination, das heißt man muss halt dann 521 00:37:54,869 --> 00:38:01,700 beide separat in einer Attrappe bauen. Sehe ich ehrlich gesagt auch nicht so 'n großes Problem. 522 00:38:01,700 --> 00:38:02,619 Herald: Nummer 2 noch. 523 00:38:02,619 --> 00:38:06,770 F: Ihr habt ein halbes Jahr daran gearbeitet, insgesamt vier Wochen. Wie 524 00:38:06,770 --> 00:38:10,130 schwierig ist es jetzt wirklich an ein Foto ranzukommen und das Foto zu machen, 525 00:38:10,130 --> 00:38:16,960 also wie aufwendig ist dieser Prozess. J: Mit diesen Kleinen oder mit der kleinen 526 00:38:16,960 --> 00:38:20,670 Raspberry Pi-Kamera relativ easy. Das haben wir jetzt auch hier noch nicht 527 00:38:20,670 --> 00:38:25,170 verbaut. Vielleicht haben wir noch die Zeit das hier mal zu testen. Aber das ist 528 00:38:25,170 --> 00:38:28,970 wirklich, das kannst Du quasi im Video laufen lassen, wenn du deine Hand da irgendwie 529 00:38:28,970 --> 00:38:31,869 langsam drüber bewegst, dann sind das einfach gute Aufnahmen, kannst du dir 530 00:38:31,869 --> 00:38:35,190 Einzelframes herauspicken und die als Bild nehmen. Das mit der Spiegelreflex 531 00:38:35,190 --> 00:38:38,990 klar, da muss die Hand irgendwie auf jeden Fall ein bisschen exponiert sein das du in 532 00:38:38,990 --> 00:38:42,930 irgendeiner Form auch gut drauf kriegst. Aber wir haben das halt auch so einfach 533 00:38:42,930 --> 00:38:46,559 ich sag mal im Wohnzimmer gemacht. Wir haben das jetzt nicht irgendwie in der Dunkelkammer 534 00:38:46,559 --> 00:38:49,700 machen müssen. Sowas funktioniert auch einfach so ganz normal auf der Straße. 535 00:38:49,700 --> 00:38:53,970 S: Also wir haben vorher nochmal kurz einen Test gemacht und so ein bisschen Real- 536 00:38:53,970 --> 00:38:58,749 Life-Bedingungen, das war tatsächlich irgendwie noch heute irgendwie zwei Stunden vor Ende 537 00:38:58,749 --> 00:39:04,000 des Vortrags. Man sieht es schon. Es ist natürlich nicht so schön wie wenn man es 538 00:39:04,000 --> 00:39:10,400 halt ein bisschen mit ein bisschen Ruhe und Kamera und so Einstellung kriegt man 539 00:39:10,400 --> 00:39:13,309 auf jeden Fall hin. Es ist halt noch ein bisschen Work in Progress. 540 00:39:13,309 --> 00:39:16,160 F: Man kann die Hand ja auch manchmal vielleicht einfach mehrmals fotografieren. 541 00:39:16,160 --> 00:39:20,690 S: Genau, klar. J: Oder Video machen. 542 00:39:20,690 --> 00:39:23,510 Herald: Ich zieh gleich meine Handschuhe wieder an. *lacht* 543 00:39:23,511 --> 00:39:28,062 Gut, vielen Dank an Starbug und Julian. 544 00:39:28,062 --> 00:39:30,192 Nochmal einen großen Applaus. 545 00:39:30,192 --> 00:39:34,502 *Applaus* 546 00:39:34,502 --> 00:39:39,957 *Abspannmusik* 547 00:39:39,957 --> 00:39:58,000 Untertitel erstellt von c3subtitles.de im Jahr 2018. Mach mit und hilf uns!