0:00:00.000,0:00:18.340
35C3 Vorspannmusik
0:00:18.340,0:00:22.500
Herald-Angel: Ich freue mich sehr, euch[br]hier willkommen zu heißen.
0:00:22.500,0:00:28.162
Zum Talk Venenerkennung hacken mit[br]starbug und Julian.
0:00:28.162,0:00:37.340
Applaus
0:00:37.340,0:00:43.180
Das ganze Thema Biometrie begleitet[br]den CCC jetzt schon eine ganze Weile,
0:00:43.180,0:00:45.600
größtenteils auch dank zu starbug.
0:00:45.599,0:00:50.524
Vor Venenerkennung gab es Iriserkennung,[br]die aufgemacht wurde.
0:00:50.524,0:00:56.869
Dort mit einem Foto von unserer Kanzlerin.
0:00:56.869,0:00:59.690
Davor Fingerabdrücke,[br]auch damit haben wir es in
0:00:59.690,0:01:04.669
die Medien geschafft. Der von Schäuble[br]wurde vom Glas genommen, der von
0:01:04.669,0:01:09.180
von der Leyen von einem Foto bzw. mit[br]der Kamera aufgenommen.
0:01:09.180,0:01:12.370
Und naja jetzt sind die Venen dran.
0:01:12.370,0:01:16.510
Ich bin mal gespannt, wie das[br]da funktioniert. Ja rund ums Thema
0:01:16.510,0:01:21.240
Biometrie gab es schon unzählige Talks und[br]es gab auch viel Medienaufmerksamkeit.
0:01:21.240,0:01:26.050
Also wenn man da mal so nachschaut, da ist[br]schon einiges in den Zeitungen erschienen,
0:01:26.050,0:01:30.440
auch in diversen. Und einen, wo ich weiß,[br]dass starbug besonders stolz drauf ist,
0:01:30.440,0:01:35.800
ist das Erscheinen seines Namens,[br]namentliche Nennung in der Bild-Zeitung.
0:01:35.800,0:01:41.860
Applaus
0:01:41.860,0:01:45.170
Also es wird wirklich von allen Seiten[br]Bericht erstattet.
0:01:45.170,0:01:49.829
Aber starbug ist natürlich heute nicht[br]alleine hier, denn er hat Julian dabei, einen Kollegen,
0:01:49.829,0:01:53.600
der sich mit dem Thema Venenerkennung im[br]Rahmen seiner Bachelorarbeit beschäftigt hat.
0:01:53.600,0:01:58.630
Und hier heute, ich würde sagen eine der größten[br]Bachelor-Arbeit-Verteidigungen damit fahren darf,
0:01:58.630,0:02:01.479
die es wahrscheinlich so ungefähr gab.
0:02:01.479,0:02:08.389
Applaus
0:02:08.389,0:02:12.159
und damit möchte ich auch gar nicht mehr[br]weiter ablenken,
0:02:12.159,0:02:15.190
sondern euch den Talk genießen lassen,[br]für den ihr alle da seid
0:02:15.190,0:02:19.100
und damit einen großen Applaus für die[br]beiden. Viel Spaß!
0:02:19.100,0:02:25.605
Applaus
0:02:25.605,0:02:28.090
starbug: Ja, vielen Dank Carina.
0:02:28.090,0:02:32.490
Und herzlich willkommen zum so langsamen[br]letzten Talk aus der Kategorie 'Biometrie Hacken'.
0:02:32.490,0:02:36.670
Es sind leider einfach irgendwie[br]keine Systeme mehr übrig geblieben.
0:02:36.670,0:02:42.121
Diesmal geht es um die Venenerkennung. Das[br]ist ein System, also irgendwie die zwei
0:02:42.121,0:02:44.570
Systeme, die wir heute vorstellen und die[br]liegen bei mir schon ein paar Jahre auf
0:02:44.570,0:02:47.750
dem Tisch. Immer mal wieder was gemacht[br]irgendwie, aber nicht wirklich weiter
0:02:47.750,0:02:51.521
gekommen. Bis dann Julian kam und meint[br]irgendwie hier, er erfindet Biometrie
0:02:51.521,0:02:54.750
hacken cool irgendwie und sucht ein[br]Bachelor-Arbeits-Thema. Und das war
0:02:54.750,0:02:59.540
eine produktive Zusammenarbeit und es ist[br]immer cooler, wenn man es zusammen macht
0:02:59.540,0:03:04.540
und sich antreiben kann. Venenerkennung[br]allgemein ist ein relativ junges
0:03:04.540,0:03:09.090
Verfahren, also ist erst so 20 Jahre alt,[br]kommt hauptsächlich aus dem asiatischen
0:03:09.090,0:03:14.640
Raum, also vornehmlich aus Japan. Und auch[br]die beiden Hersteller Fujitsu und Hitachi
0:03:14.640,0:03:19.660
sind beides japanische Firmen. Hat sich[br]bisher noch nicht so richtig jemand
0:03:19.660,0:03:23.500
angeguckt, was die Überwindungssucherheit[br]betrifft, was ein bisschen eigenartig ist,
0:03:23.500,0:03:25.980
weil es eigentlich ein sehr lohnendes [br]Ziel ist,
0:03:25.980,0:03:28.050
wie wir gleich später noch irgendwie[br]sehen werden, wo
0:03:28.050,0:03:33.010
es überall eingesetzt wird. Die Vermutung,[br]warum das so ist, das ist eines der ganz
0:03:33.010,0:03:37.950
wenigen biometrischen Merkmale, die[br]versteckt im Körper sind und eigentlich
0:03:37.950,0:03:43.770
nicht so einfach zu sehen. Also anders als[br]Fingerabdruck oder Gesicht zum Beispiel.
0:03:43.770,0:03:46.710
Ja, aber fangen wir erst noch mal an mit[br]ein paar Grundlagen:
0:03:46.710,0:03:51.800
Die Merkmale. Die Blutgefäße entwickeln[br]sich in der sechsten oder bis zur sechsten
0:03:51.800,0:03:56.480
Schwangerschaftswoche. Die grobe Struktur[br]also halt der Verlauf der Arterie vom
0:03:56.480,0:04:00.830
Herzen zur Lunge, vom Herzen in den[br]Körper. Die Aufspaltung in die Arterien
0:04:00.830,0:04:05.930
und wieder die Vereinigung in die Venen,[br]ist genetisch bestimmt. Aber die finale
0:04:05.930,0:04:11.290
Ausprägung ist Zufallsprozessen[br]unterworfen und zwar da überall, wo neues
0:04:11.290,0:04:15.541
Gewebe entsteht und mit Sauerstoff und[br]Nährstoffen versorgt werden muss, bilden
0:04:15.541,0:04:20.149
sich halt die Venen oder die Blutgefäße[br]aus. Und deswegen ist es halt irgendwie
0:04:20.149,0:04:23.800
auch als biometrisches Merkmal verwendbar,[br]weil es halt einfach zufällig ist und halt
0:04:23.800,0:04:27.131
tatsächlich auch sowohl an allen Fingern[br]unterschiedlich aussieht, als auch bei
0:04:27.131,0:04:33.125
eineiigen Zwillingen und so weiter.[br]Wie funktioniert das prinzipiell von der
0:04:33.125,0:04:40.140
Hardwareaufbau? Man hat eigentlich auch[br]nur 'ne Kamera, wie halt jede normale
0:04:40.140,0:04:45.210
Kamera im Telefon oder[br]Spiegelreflexkamera, wo ein Infrarotfilter
0:04:45.210,0:04:48.710
weggenommen wurde. Also das heißt, es[br]deckt auch den nahen Infrarotbereich noch
0:04:48.710,0:04:56.170
ab bis zu 1100 Nanometer und die beiden[br]Systeme arbeiten mit, glaube beide, mit
0:04:56.170,0:05:01.630
850 Nanometer und das funktioniert[br]folgendermaßen, dass halt für die
0:05:01.630,0:05:07.639
Handvenenerkennung hat man LEDs unten in[br]diesem Sensor drinne, die Leuchten die
0:05:07.639,0:05:14.410
Hand an, werden dort im Gewebe gestreut[br]und reflektiert und von den Venen
0:05:14.410,0:05:18.470
absorbiert. Also halt 850 Nanometer ist so[br]eine Wellenlänge, wo venöses Blut besonders
0:05:18.470,0:05:22.970
gut absorbiert, deswegen wirkt das Gewebe[br]halt hell und die Venenbilder sind dann dunkel.
0:05:22.970,0:05:26.639
Wird halt wie gesagt reflektiert.[br]Unten ist eine ganz normale Kamera, die
0:05:26.639,0:05:31.960
das aufnimmt und dann erscheinen die Venen[br]halt als schwarze Linien.
0:05:31.960,0:05:36.760
Für die also das war jetzt für die Handvenenerekennung,[br]die Fingervenenerkennung funktioniert ein
0:05:36.760,0:05:40.840
bisschen anders. Liegt daran, dass die[br]Venen in den Fingern ein bisschen tiefer
0:05:40.840,0:05:43.940
liegen, das heißt, dass dieses reflektive[br]Verfahren irgendwie da
0:05:43.940,0:05:48.270
nicht so guten Kontrast liefert. Deswegen[br]wird da in der Regel von oben
0:05:48.270,0:05:53.340
durchstrahlt, das heißt man hat irgendwie[br]die LEDs obendrüber und die werden halt
0:05:53.340,0:05:58.360
irgendwie auch wieder im Gewebe gestreut. Deswegen[br]Obwohl ein Knochen dazwischen ist,
0:05:58.360,0:06:00.990
sieht man trotzdem die Venen noch.[br]Auch wieder wird
0:06:00.990,0:06:05.540
absorbiert und unten ist eine ganz normale[br]Kamera, die dann halt das Bild aufnimmt.
0:06:05.540,0:06:10.419
Es gibt auch noch neuere Methoden, die[br]nicht mit LEDs arbeiten, sondern mit
0:06:10.419,0:06:15.230
Lasern und so Mikrospiegeln. Kommen wir[br]ganz zum Schluss nochmal drauf.
0:06:15.230,0:06:19.430
Das eignet sich besonders gut, um auch[br]den Blutfluss zu detektieren, so als
0:06:19.430,0:06:23.449
Lebenderkennungsmaßnahme, aber das sind[br]halt irgendwie auch nur so vereinzelte Systeme.
0:06:23.449,0:06:28.270
Die beiden Systeme die wir haben[br]und die beiden Hersteller decken halt so
0:06:28.270,0:06:34.855
95 Prozent des Weltmarktes ab, haben ganz[br]normal LED drinne.
0:06:34.855,0:06:38.060
Wie funktioniert das Software-technisch?
0:06:38.060,0:06:41.730
Also eigentlich alle Systeme benutzen[br]das sogenannte Miura Tracking.
0:06:41.730,0:06:44.889
Es funktioniert folgendermaßen,[br]wie hier oben zu sehen, also das ist
0:06:44.889,0:06:49.490
mal so ein Venenbild, was dann die Kamera[br]aufnimmt. Dieser Algorithmus sucht sich
0:06:49.490,0:06:53.950
einen random-Point in diesem Punkt - in[br]diesem Bild - und legt dann praktisch so
0:06:53.950,0:07:01.280
eine Schnittkante durch und sucht nach[br]Einbrüchen in der Intensitätsverteilung.
0:07:01.280,0:07:04.820
Und wenn er da so einen Gauß findet, dann[br]nimmt er irgendwie an, dass es eine eine
0:07:04.820,0:07:09.930
Vene ist, weil die dunkler aussieht,[br]und von dort ausgehend sucht er sich dann
0:07:09.930,0:07:13.680
den nächsten Pixel, also wie jetzt oben zu[br]sehen ist diese roten Striche, sehen den
0:07:13.680,0:07:17.850
nächsten dunklen Pixel und verfolgt[br]sozusagen die Vene, macht das ein paar
0:07:17.850,0:07:20.680
hundert oder ein paar tausend Mal, gibt[br]dann irgendwann eine Abbruchbedingung, wo
0:07:20.680,0:07:24.890
er sagt: Okay ich habe jetzt genug random-Punkte[br]genommen und wir gehen davon aus,
0:07:24.890,0:07:31.520
dass jetzt alle Venen erfasst sind. Was[br]dann passiert ist im Postprocessing,
0:07:31.520,0:07:36.161
die sogenannte Skelettonisierung, das heißt[br]er nimmt sich die Venen, also die sind
0:07:36.161,0:07:41.250
jetzt relativ breit und reduziert die auf[br]ein Pixel Breite, wirft dann halt dieses
0:07:41.250,0:07:45.889
ganze Rauschen raus und im Endeffekt[br]bleibt das Bild übrig, wie es hier unten
0:07:45.889,0:07:51.611
zu sehen ist. Und als Merkmale selber,[br]ähnlich wie bei Fingerabdrücken auch,
0:07:51.611,0:07:56.590
hat man so Minuzien-Punkte, das sind[br]entweder Enden oder Aufspaltung dieser
0:07:56.590,0:08:03.270
Venen. Und da wird zur Überprüfung[br]oder zur Identifizierung die Position
0:08:03.270,0:08:08.060
und der Öffnung oder der Winkel,[br]in denen diese Abspaltung oder das
0:08:08.060,0:08:12.295
Ende weiterläuft, genommen.
0:08:12.295,0:08:14.810
Ja, wo es überall eingesetzt wird,[br]habe ich ja am
0:08:14.810,0:08:19.390
Anfang schon so ein bisschen angedeutet,[br]dass das eigentlich ein sehr lohnendes
0:08:19.390,0:08:24.639
Ziel ist, hauptsächlich im asiatischen[br]Raum. Dort viel in Computern irgendwie
0:08:24.639,0:08:30.790
auch schon verbaut, aber auch als[br]Zugangssystem in Krankenhäusern,
0:08:30.790,0:08:34.370
hauptsächlich weil es berührungslos[br]arbeitet, bietet sich irgendwie an, aber
0:08:34.370,0:08:38.769
auch vermehrt in Geldautomaten. Also in[br]Japan, wir waren irgendwie jetzt im November
0:08:38.769,0:08:42.789
in Japan gewesen und da ist tatsächlich[br]jeder Geldautomat, den man hat,
0:08:42.789,0:08:49.749
irgendwie ist mit entweder Fingervene- oder[br]Handvenesensor ausgestattet.
0:08:49.749,0:08:56.170
Aber auch Brasilien, Russland, Türkei[br]und Polen, also irgendwie dann doch relativ nah,
0:08:56.170,0:09:01.850
haben inzwischen Filialen eröffnet, wo man halt[br]irgendwie mit Venenerkennung Geld abheben kann.
0:09:01.850,0:09:05.090
Von daher, da ist durchaus Potenzial.
0:09:05.090,0:09:10.529
Aber der eigentlich größte Markt bzw. der[br]interessanteste Markt sind die
0:09:10.529,0:09:16.579
Hochsicherheitsbereiche, also sowas wie[br]Kraftwerke, Kernkraftwerke, in Banken für
0:09:16.579,0:09:21.060
die Tresore unten oder für die[br]Vereinzelungsanlagen, aber auch ganz viel
0:09:21.060,0:09:27.220
beim Militär. Und in Deutschland[br]lustigerweise beim BND.
0:09:27.220,0:09:30.110
Also wer noch ein paar[br]Wasserhähne braucht,
0:09:30.110,0:09:34.420
könnte dann nach dem Talk [br]mal vorbeischauen.
0:09:34.420,0:09:37.399
Also wir gehen davon aus, dass es in[br]Deutschland relativ wenig benutzt wird
0:09:37.399,0:09:39.669
haben da mal ein bisschen rum gesucht[br]und haben gefunden,
0:09:39.669,0:09:42.919
dass das neue Gebäude in Berlin,[br]das tatsächlich verbaut hat.
0:09:42.919,0:09:46.420
Wir haben eine Anfrage bzw. ein Reporter, mit[br]dem wir schon vorher zusammen gearbeitet haben,
0:09:46.420,0:09:48.089
hat eine Anfrage gestellt, aber
0:09:48.089,0:09:52.909
wie nicht anders zu erwarten, haben sie[br]keinen Kommentar abgegeben dazu.
0:09:52.909,0:09:57.220
So, kommen wir zur Technik. Erst einmal noch ein[br]bisschen allgemein. Wie funktioniert das
0:09:57.220,0:10:00.689
mit den biometrischen Systemen, wie hackt[br]man die?
0:10:00.689,0:10:02.959
Das ist normalerweise ein[br]zweigeteilter Prozess.
0:10:02.959,0:10:05.290
Im ersten Prozess[br]also im ersten Schritt nimmt man die
0:10:05.290,0:10:08.470
Merkmale auf. Das kann man entweder[br]dadurch, dass man die Kommunikation snifft
0:10:08.470,0:10:12.289
oder aus Templatedaten generiert oder[br]einfach ein Foto macht.
0:10:12.289,0:10:16.009
Und im zweiten Schritt wird die Attrappe[br]hergestellt. Da muss man halt nur die
0:10:16.009,0:10:19.989
passenden Materialien finden und dann das[br]Merkmal kopieren und eventuell die
0:10:19.989,0:10:23.299
Lebenderkennung noch angucken.
0:10:23.299,0:10:27.860
Merkmalsbeschaffung durch den Sniff, das[br]war relativ interessant,
0:10:27.860,0:10:31.730
dass beide Systeme die[br]Kommunikation verschlüsselt
0:10:31.730,0:10:36.740
übertragen über den USB-Kanal, aber[br]irgendwo in der Software liegt natürlich
0:10:36.740,0:10:40.359
das Bild dann doch unverschlüsselt vor.[br]Das heißt, dann findet man einfach
0:10:40.359,0:10:44.350
jemanden, der sich gut mit IDA auskennt,[br]der setzte irgendwie an der passenden
0:10:44.350,0:10:47.980
Stelle einen Hook und dann werden die[br]Bilddaten ausgeleitet. Es ist natürlich
0:10:47.980,0:10:51.899
total praktisch, unser unser Startpunkt,[br]Man hat gleich Bilder, man sieht genau was
0:10:51.899,0:10:56.019
der Sensor also das System sieht, kann im[br]Zweifelsfall auch gucken: Also das sieht
0:10:56.019,0:11:00.110
jetzt nicht so ganz wie Haut oder wie[br]menschliches Gewebe oder wie Venen aus.
0:11:00.110,0:11:03.519
Muss man da ein bisschen anpassen,[br]vielleicht irgendwie anderes Papier
0:11:03.519,0:11:08.480
nehmen oder so weiter. Aber man könnte[br]natürlich diese Bilder auch direkt
0:11:08.480,0:11:11.499
nehmen, um eine Attrappe zu bauen.[br]Ist halt ein bisschen unrealistisch als
0:11:11.499,0:11:15.860
Angriffsszenario, weil man erst einmal[br]Zugriff zu dem System selber haben muss.
0:11:15.860,0:11:22.319
Von daher. So der reale Angriff ist tatsächlich[br]mit einer ganz normalen Kamera.
0:11:22.319,0:11:24.950
Und das fanden wir irgendwie auch ein[br]bisschen erschreckend.
0:11:24.950,0:11:30.019
Also, man kann tatsächlich Venenbilder mit 'ner[br]Spiegelreflexkamera aufnehmen.
0:11:30.019,0:11:34.959
Das einzige, was man machen muss dafür ist,[br]dass man den Infrarotfilter ausbaut, also halt
0:11:34.959,0:11:38.950
ähnlich wie die Systeme selber, normaler[br]Silizium Chip aber ohne Infrarot Filter.
0:11:38.950,0:11:45.049
Man baut irgendwie diesen Filter aus und[br]dann macht man ein paar Bilder.
0:11:45.049,0:11:49.389
Das klingt jetzt alles irgendwie einfach, hat uns[br]aber schon so ein bisschen Zeit gekostet,
0:11:49.389,0:11:53.119
weil man halt also wir haben halt[br]verschiedenste Kameras genommen, die
0:11:53.119,0:11:58.311
Graustufen Kamera mit unterschiedlichen[br]Auflösungen, diverse Objektive.
0:11:58.311,0:12:02.670
Wie weit kann man weg sein, wann reicht die[br]Auflösung noch aus,
0:12:02.670,0:12:08.139
Kameraeinstellung wie Apertur und Belichtungszeit,[br]Filter davorgesetzt, keinen Filter[br]
0:12:08.139,0:12:13.329
davorgesetzt,verschiedenste Lichtquellen,[br]mit Blitz oder irgendwie mit Infrarottaschenlampe.
0:12:13.329,0:12:18.149
Haben im Endeffekt über zweieinhalbtausend[br]Bilder gemacht. Aber die Ergebnisse sind,
0:12:18.149,0:12:24.049
glaube ich, sprechen für sich. Das sind[br]die Bilder aus der Spiegelreflexkamera.
0:12:24.049,0:12:29.981
Einmal für die Fingervenen-Erkennung mit dem Blitzlicht[br]hinter den Fingern sozusagen, also die
0:12:29.981,0:12:36.149
Hand oder die Finger waren halt zwischen der[br]Lichtquelle und der Kamera. Und auf der
0:12:36.149,0:12:40.959
rechten Seite für die Hand-Venen-[br]Erkennung. Und da war halt das Blitzlicht
0:12:40.959,0:12:45.989
direkt von vorne einfach rauf geblitzt,[br]und aus einem Abstand von ungefähr 5-6
0:12:45.989,0:12:49.299
Metern gar kein Problem. Vom Zoom her[br]könnte man noch viel weiter weg gehen.
0:12:49.299,0:12:54.224
Irgendwann hört der Blitz halt irgendwie auf[br]noch sinnvoll Energie zu liefern.
0:12:54.224,0:12:55.940
Und damit übergebe ich.
0:12:55.940,0:12:58.710
Julian: Genau, dann übernehme ich mal.
0:12:58.710,0:13:03.070
Gelächter
0:13:03.070,0:13:06.869
Nachdem das so gut funktioniert hatte mit[br]der digitalen Spiegelreflex haben wir uns
0:13:06.869,0:13:09.410
überlegt wir müssen das irgendwie nochmal[br]machen. Und diesmal ein bisschen
0:13:09.410,0:13:13.900
heimlicher oder versteckter. Und da haben[br]wir uns einfach ein Raspberry Pi Kamera-Modul
0:13:13.900,0:13:17.870
besorgt, mit Infrarot LEDs und einer[br]Infrarotkamera drauf.
0:13:17.870,0:13:20.975
Und haben uns mal Orte angeguckt wo man[br]die verstecken könnte.
0:13:20.975,0:13:23.220
Und diese Händetrockner sind einfach perfekt.
0:13:23.220,0:13:25.839
Man muss die Hände auseinander nehmen,[br]schiebt die langsam
0:13:25.839,0:13:30.940
hoch und runter. Weiß nicht, hat jemand seine Hände hier[br]schon getrocknet auf dem Kongress?
0:13:30.940,0:13:34.004
Gelächter
0:13:34.004,0:13:36.976
Applaus
0:13:36.976,0:13:40.769
Das sieht dann so aus.[br]Also, wir haben es leider nicht mehr
0:13:40.769,0:13:43.949
geschafft das hier einzubauen. Aber wir[br]haben versucht das möglichst realitätsnah
0:13:43.949,0:13:48.509
nachzubasteln. Und das sind eben die[br]Bilder aus der Raspi-Kamera auch einfach
0:13:48.509,0:13:52.360
nur mit diesen LEDs die da verbaut sind.[br]Außer bei den Fingern, da mussten wir
0:13:52.360,0:13:56.119
wieder, wir haben so einen kleinen 4-Euro[br]Infrarotscheinwerfer, den haben wir dann
0:13:56.119,0:14:00.110
von der anderen Seite durchstrahlen[br]lassen. Aber ich denke man sieht das auch
0:14:00.110,0:14:04.044
ganz gut. Gerade bei den Handvenen[br]- das geht kaum besser.
0:14:04.044,0:14:05.329
Also die Herstellergeräte
0:14:05.329,0:14:10.799
haben Bilder, die nicht so gut[br]aussehen. Wir haben dann im nächsten
0:14:10.799,0:14:14.879
Schritt uns gedacht okay jetzt haben wir[br]gute Aufnahmen, haben zwei Methoden. Wir
0:14:14.879,0:14:17.860
müssen irgendeine Art von Software haben[br]um das da rauszurechnen. Also wir brauchen
0:14:17.860,0:14:21.410
irgendwie unsere blanken Venenmuster. Da[br]haben wir einfach ein kleines Python-Script
0:14:21.410,0:14:24.949
geschrieben, Das macht im Prinzip[br]auch total simple Bildbearbeitung. Das
0:14:24.949,0:14:28.699
haben wir versucht hier mal so ein[br]bisschen darzustellen. Im Prinzip kriegt
0:14:28.699,0:14:33.109
das als Input einfach nur unser Bild und[br]wir erhöhen den Kontrast ein bisschen.
0:14:33.109,0:14:39.519
Dazu teilen wir das Bild in ganz viele[br]kleine Kacheln und heben den, also
0:14:39.519,0:14:42.850
sozusagen, erhöhen den Kontrast in all[br]diesen kleinen Kacheln. Und im Endeffekt
0:14:42.850,0:14:45.920
kommt dann ein ziemlich homogenes Bild[br]bei raus. Im nächsten Schritt
0:14:45.920,0:14:50.239
binarisieren wir das Ganze. Das heißt es[br]gibt so eine Art Schwellenwert. Alles was
0:14:50.239,0:14:54.109
dunkel genug ist wird eben den schwarzen Pixeln[br]zugeordnet, alles was zu hell ist wird
0:14:54.109,0:14:58.679
dann weiß an dem Bild. Das wär dann oben[br]rechts. Da ist aber immer noch total viel
0:14:58.679,0:15:02.769
Rauschen und halt irgendwie die Schatten[br]auch von der Originalaufnahme.
0:15:02.769,0:15:07.339
Die filtern wir einfach mit ein bisschen[br]Gauss-Funktion raus. Dann haben wir das
0:15:07.339,0:15:11.089
Ganze noch so leicht ausgewaschen, weil[br]sich einfach in unseren Tests gezeigt hat,
0:15:11.089,0:15:14.720
dass es irgendwie besser ist wenn da keine[br]harten Kanten existieren. Und weil durch
0:15:14.720,0:15:18.600
diese ganze Bearbeitung das Ganze so ein[br]bisschen dicker geworden ist müssen wir in
0:15:18.600,0:15:21.079
dem letzten Schritt das noch wieder[br]zusammenschrumpfen. Aber das Bild ganz
0:15:21.079,0:15:26.609
unten rechts ist dann auch das, was wir[br]für die Attrappen verwenden. Das mal zum
0:15:26.609,0:15:30.459
Vergleich: Das ist ein Bild mit der[br]Spiegelreflex aus fünf Metern Entfernung
0:15:30.459,0:15:34.529
mit einem externen Blitz. Und das rechts[br]ist das, was die Software da rausschmeißt.
0:15:34.529,0:15:39.509
Das Gleiche nochmal für die[br]Fingervene. Das ist im Prinzip genau
0:15:39.509,0:15:41.959
dasselbe. Da muss man halt bloß ein[br]bisschen die Parameter anpassen, weil das
0:15:41.959,0:15:44.431
Licht von der anderen Seite kommt und die[br]Bilder an sich ein bisschen anders
0:15:44.431,0:15:49.649
aussehen. Funktioniert aber eigentlich[br]genauso. Und dann war halt der nächste
0:15:49.649,0:15:53.980
Schritt: Also jetzt hatten wir unsere[br]Aufnahmemethode. Wir hatten unsere
0:15:53.980,0:15:57.910
ausgedruckten Venenmuster. Und jetzt,[br]genau, ging es darum Attrappen zu bauen.
0:15:57.910,0:16:01.919
Und da haben wir erst mal ganz simpel[br]angefangen das einfach auszudrucken und
0:16:01.919,0:16:06.389
mal über diese Geräte zu halten. Und es[br]ist so, dass man - also wir es mit einem
0:16:06.389,0:16:09.420
Tintenstrahldrucker probiert - und man[br]sieht nichts. Das ist als würde man ein
0:16:09.420,0:16:13.799
weißes Blatt darüber halten. Und[br]irgendwann haben wir durch Zufall gesehen,
0:16:13.799,0:16:18.149
dass Laser-Toner-Tinte unter Infrarotlicht[br]einfach extrem gut zu sehen ist. Also
0:16:18.149,0:16:22.680
quasi sehr deutliche Linien. Das war dann[br]unser Ausgangspunkt. Und dann haben wir
0:16:22.680,0:16:26.139
uns an die Materialsuche gemacht, haben[br]irgendwie, also wir haben erst angefangen
0:16:26.139,0:16:29.759
irgendwie Papierlagen zu stapeln. Weil das[br]Hauptproblem war eigentlich die ganze
0:16:29.759,0:16:33.600
Zeit, dass die Aufnahmen immer zu hell[br]sind. Also es war permanent überstrahlt,
0:16:33.600,0:16:36.839
die Infrarot-LEDs waren einfach[br]zu hell. Und uns war klar wir müssen das irgendwie dämpfen.
0:16:36.839,0:16:41.889
Wir haben Latexhandschuhe verwendet.[br]Wir haben irgendwie uns Hände
0:16:41.889,0:16:45.279
gegossen aus allem Möglichen und sind[br]dann irgendwann auch mehr oder weniger
0:16:45.279,0:16:49.300
durch nen Zufall darauf gekommen das[br]Wachs, also Kerzenwachs oder noch genauer
0:16:49.300,0:16:54.269
Bienenwachs, eigentlich so aussieht wie[br]menschliches Gewebe unter Infrarotlicht.
0:16:54.269,0:16:57.709
Und haben uns dann so eine Gießform gebaut[br]aus Silikon und haben das einfach mal mit
0:16:57.709,0:17:01.819
Bienenwachs gefüllt. Da drauf kommt dann[br]einfach 'n Ausdruck mit Laser-Toner-Tinte
0:17:01.819,0:17:08.670
von den Venen. Und obendrauf wieder[br]eine dünne Schicht hellrotes Bienenwachs.
0:17:08.670,0:17:12.730
Und das funktioniert. Also man kann, wenn[br]man diese Attrappe dem Scanner
0:17:12.730,0:17:17.190
präsentiert, wird das einwandfrei erkannt.[br]Und da haben wir jetzt eine kleine
0:17:17.190,0:17:22.099
Livedemo vorbereitet, die hoffentlich[br]jetzt funktioniert. Jetzt umschalten hier.
0:17:22.099,0:17:25.540
starbug: Da ist Windows natürlich[br]schlafen gegangen.
0:17:25.540,0:17:30.350
...dim..dim...dim..dimmm[br]Windows starten, ja. Aber es geht schnell.
0:17:33.500,0:17:37.210
Gelächter
0:17:37.210,0:17:38.570
ahh
0:17:38.570,0:17:43.210
Gelächter
0:17:43.210,0:17:45.380
So. [br]Julian: genau, also im Prinzip ist das so:
0:17:45.380,0:17:50.070
Man vergibt hier eine ID, vierstellig, meine rechte Hand wär[br]irgendwie viermal die Null.
0:17:50.070,0:17:53.220
Computerstimme: Please place your[br]hand above the sensor
0:17:53.220,0:17:56.030
Starbug: Das war so klar.
0:17:56.030,0:18:00.580
Julian: Okay, wir müssen den USB-Stecker doch auch reinstecken.[br]Starbug: ne, ne moment
0:18:00.580,0:18:04.080
Das, da war das Windwos schlafen
0:18:04.080,0:18:07.240
Live-Demo das ist wieder mal typisch.[br]
0:18:08.040,0:18:10.590
So,[br]ne Quatsch.
0:18:11.960,0:18:15.560
Nein nein nein nein nein.[br]Windows Windows.
0:18:15.560,0:18:21.900
USB eingesteckt sound - Gelächter
0:18:21.900,0:18:22.900
So jetzt aber.
0:18:22.900,0:18:28.420
Computerstimme: Please place your[br]hand above the sensor
0:18:28.420,0:18:29.960
Computerstimme: Access Granted
0:18:29.960,0:18:33.300
Das war jetzt meine rechte Hand. Jetzt kommt[br]das Gleiche hier nochmal in Wachsform.
0:18:33.300,0:18:40.100
Gelächter[br]Computerstimme: Please place your Hand above the sensor
0:18:40.100,0:18:44.290
Computerstimme: Access Denied.[br]Gelächter - Applaus
0:18:44.290,0:18:49.890
Computerstimme: [br]Please place your Hand above the sensor
0:18:49.890,0:18:52.280
Computerstimme: Access Denied.[br]Gelächter - Applaus
0:18:52.280,0:18:57.060
Starbug: Das geht schon. [br]Computerstimme: Please place your Hand above the sensor
0:18:57.060,0:19:00.880
Julian: Ja, Vorführeffekt. [br]Computerstimme: Access Denied.
0:19:00.880,0:19:06.590
Julian: Aber das ist halt der Scheinwerfer[br]Starbug: Echt?
0:19:06.590,0:19:10.400
Computerstimme: Please place your hand above the sensor
0:19:10.400,0:19:16.830
Computerstimme: Access Denied.[br]starbug: Na toll - Julian: OK
0:19:16.830,0:19:20.330
Starbug: Ha genau, mach mal 'n bisschen dunkler. [br]Julian: Super, danke.
0:19:20.330,0:19:23.900
Starbug: Sonst haben wir auch noch ein Video dafür - aber[br]das ist ganz schön wacklig. Gelächter
0:19:23.900,0:19:26.300
Computerstimme: Please place your hand above the sensor.
0:19:26.300,0:19:32.400
Computerstimme: Access denied.
0:19:32.400,0:19:37.050
Computerstimme: Please place your hand above the sensor.
0:19:37.050,0:19:43.750
Also, wir haben es gerade oben irgendwie echt oft probiert[br]und dann irgendwie hat es funktioniert, von daher.
0:19:44.850,0:19:48.621
Ja. Nein nein nein nein.
0:19:51.981,0:19:54.741
Ja, ich würd sagen dann...
0:19:54.741,0:19:57.211
Julian: ja dann machen wir weiter[br]mit Fingervenen.
0:19:57.211,0:20:00.640
Gelächter
0:20:00.640,0:20:04.780
Ne ne ne ne. Ne, mach erstmal das Video[br]Applaus[br]
0:20:04.780,0:20:08.360
Also dass ihr uns das natürlich in wirklich glaubt irgendwie.
0:20:08.360,0:20:10.740
Wir haben hier dieses Video.[br]
0:20:10.740,0:20:13.490
Ist wie gesagt ein bisschen wackelig und[br]irgendwie nicht so schön zu sehen.
0:20:13.490,0:20:14.990
Aber hier nochmal: Das ist die Hand, da drunter
0:20:14.990,0:20:17.950
ist der Sensor. Jetzt[br]seht ihr da gleich da unten irgendwo die
0:20:17.950,0:20:33.020
die Zahl wieder, die vierfach sieben ist[br]es dem Fall. Und jetzt kommt der... die Attrappe
0:20:33.020,0:20:37.370
- und da ist wieder viermal die 7. [br]Also wir versuchen's am Ende nochmal.
0:20:37.370,0:20:45.180
Das sollten wir auf jeden Fall noch hin kriegen.[br]Applaus
0:20:45.180,0:20:48.840
Starbug: Wieviel Zeit haben wir noch?[br]Ja lass uns das noch einmal probieren kurz unten.
0:20:48.840,0:21:01.110
Wir machen es nochmal kurz unter dem Tisch.[br]Gelächter No magic!
0:21:01.110,0:21:04.590
Computerstimme: Please place your hand above the sensor
0:21:04.590,0:21:11.280
Julian und Starbug: Ja![br]Applaus
0:21:11.280,0:21:16.650
Applaus[br]Julian: Ja es ist tatsächlich so, also wahrscheinlich
0:21:16.650,0:21:20.390
die Scheinwerfer. Wenn genug Infrarotlicht[br]rauskommt dann reicht das schon aus um das
0:21:20.390,0:21:22.190
zu verfälschen.
0:21:22.190,0:21:26.840
Starbug: Okay, nächster Punkt war Fingervene.
0:21:26.840,0:21:34.990
Und hier auch das Gleiche: Also erstmal mein eigener[br]Finger um zu zeigen, irgendwie das auch wirklich eingelernt ist.
0:21:35.041,0:21:41.431
- Da ist hier jetzt [br]- Starbugg-Zeigefinger-rechts soll das heißen.
0:21:41.431,0:21:45.310
Und jetzt bitte beim ersten Mal.
0:21:45.310,0:21:55.500
Beide: Ja! [br]Starbug: Grüner Haken.[br]Applaus
0:21:55.500,0:21:58.250
Ach so, genau. Es geht noch weiter.[br]Julian: Es geht noch weiter, ja.
0:21:58.250,0:22:04.240
Das ist jetzt nochmal eigentlich die[br]gleiche Gießform für die Finger-Attrappen.
0:22:04.240,0:22:08.270
Gleiches Prinzip. Wir haben irgendwie aus[br]so naturfarbenem Bienenwachs so 'ne
0:22:08.270,0:22:11.760
Basisplatte gegossen. Dann kommt der[br]Ausdruck drauf, dann wird das Ganze mit
0:22:11.760,0:22:15.450
hellrotem Wachs nochmal eingepackt.[br]Funktioniert eigentlich super, mit dem
0:22:15.450,0:22:18.890
einzigen Unterschied dass bei der[br]Fingervene, haben wir das/den Ausdruck
0:22:18.890,0:22:22.300
gespiegelt und das Papier verkehrt herum[br]raufgelegt. Einfach weil das Licht von oben
0:22:22.300,0:22:26.150
kommt und diese LEDs in dem Fingervenen-[br]Scanner so viel heller sind als die bei
0:22:26.150,0:22:31.870
der Hand. Wir nutzen einfach die Schicht[br]von dem Papier noch als Dämpfer.
0:22:31.870,0:22:36.770
Genau. Auch schon einer meiner letzten Punkte ist[br]hier: Wir haben uns eigentlich die ganze
0:22:36.770,0:22:40.980
Zeit, während der Arbeit, so ein bisschen[br]gefragt: Was ist mit Lebend-Erkennung.
0:22:40.980,0:22:47.060
Ja, weil, also wir haben, also man konnte[br]Karotten einlernen, Kerzen einlernen. Und,
0:22:47.060,0:22:50.560
auch gerade ja die Hand-Venen-Hersteller,[br]also die Hand-Venen-Scanner-Hersteller
0:22:50.560,0:22:54.580
werben sogar damit, dass sie[br]Lebenderkennung machen. Was offensichtlich
0:22:54.580,0:22:59.800
nicht - also beide tun es - also was[br]offensichtlich nicht der Fall ist. Und
0:22:59.800,0:23:03.360
wenn man da mal so ein bisschen guckt und[br]einfach mal ein bisschen sucht und
0:23:03.360,0:23:07.500
recherchiert, dann findet man schnell,[br]dass es da echt etliche Paper zu gibt, wie
0:23:07.500,0:23:10.770
man sowas machen kann. Wir haben ja[br]einfach mal ein paar Beispiele
0:23:10.770,0:23:14.130
aufgelistet. Man kann zum Beispiel mit[br]Infrarot-Laser, kann man den Blutfluss
0:23:14.130,0:23:19.780
detektieren. Es gibt Arbeiten dazu, da[br]haben Leute einfach den Ausschnitt der
0:23:19.780,0:23:23.130
Bildaufnahmen enorm vergrößert und machen[br]verschiedene Aufnahmen und vergleichen
0:23:23.130,0:23:26.880
dann sozusagen die Größe der einzelnen[br]Venengefäße, einfach um zu sehen, ob da
0:23:26.880,0:23:31.260
quasi was pumpt und sich die Größe ändert.[br]Und es gibt auch die Möglichkeit, da
0:23:31.260,0:23:37.830
rechts am Rand, sowas wie einfach[br]Ausdrucke zu erkennen anhand der Struktur
0:23:37.830,0:23:44.590
von dem von dem Blatt oder eben von der[br]Druckertinte. Genau, und dann vielleicht
0:23:44.590,0:23:48.070
noch so als kleinen Ausblick und einfach[br]so ein paar gesammelte Gedanken, was wir
0:23:48.070,0:23:51.410
uns überlegt haben, falls die Hersteller[br]dann jetzt ihre Geräte besser machen
0:23:51.410,0:23:55.320
sollen, müssen wir natürlich auch[br]irgendwie unsere Angriffe anpassen und wir
0:23:55.320,0:23:58.091
könnten auf jeden Fall die Präzision[br]erhöhen, indem wir das Ganze irgendwie
0:23:58.091,0:24:02.030
lasern oder fräsen und halt ein geeignetes[br]Material finden, was genauso gut
0:24:02.030,0:24:06.070
funktioniert wie das, was wir jetzt gerade[br]machen. Man könnte das theoretisch auch
0:24:06.070,0:24:11.990
3D drucken, denn es gibt mittlerweile[br]auch schon Paper dazu, dass quasi Venen 3D
0:24:11.990,0:24:15.700
gescannt werden, dass man eben ein[br]dreidimensionales Venenmerkmal hat und das
0:24:15.700,0:24:18.360
letzte, das finde ich persönlich am[br]schönsten, man kann Blutgefäße auch
0:24:18.360,0:24:22.260
mittlerweile biologisch einfach drucken.[br]Also theoretisch könnte man seine Venen
0:24:22.260,0:24:26.880
auch einfach in Venengewebe ausdrucken. Ja[br]dann bleibt mir eigentlich nur noch zu
0:24:26.880,0:24:32.260
sagen: Vielen Dank an alle, die uns dabei[br]geholfen haben. Wir hatten sehr viel
0:24:32.260,0:24:35.200
Unterstützung auch gerade technisch. Also[br]Leute, die Geräte oder Kameras
0:24:35.200,0:24:42.900
beigesteuert haben. Danke an euch fürs[br]Zuhören und ja, gibt's Fragen?
0:24:42.900,0:24:52.550
Applaus
0:24:52.550,0:24:53.990
Herald-Angel: So, wer Fragen hat, wie
0:24:53.990,0:25:00.530
immer die Mikros sind hier vielseitigst im[br]Raum verteilt. Wir haben in der Summe glaub ich
0:25:00.530,0:25:05.400
acht Stück. Stellt euch dahin. Die wichtigsten[br]Hinweise sind: Fragen bestehen in der
0:25:05.400,0:25:11.670
Regel aus einem Satz, wo am Schluss ein[br]Fragezeichen kommt. Und wenn ihr in so ein
0:25:11.670,0:25:15.810
Mikro reden wollt müsst ihr nah dran. Also[br]nutzt die Chance, stellt euch zu den
0:25:15.810,0:25:18.780
Mikros und wenn ich das sehe, steht ein[br]Mikro Nummer 6 schon jemand.
0:25:18.780,0:25:24.980
Frage: Ja, tut. Wie wahrscheinlich ist es,[br]dass das unter realen Bedingungen
0:25:24.980,0:25:29.350
funktioniert? Bei der Bühne war das ja[br]bisschen kritisch.
0:25:29.350,0:25:34.180
Julian: Die Aufnahme oder die Authentifizierung[br]mit der Fake-Attrappe dann?
0:25:34.180,0:25:39.230
Frage: Mit der Fake-Attrappe dann.[br]Starbug: Man muss dazu sagen, das sind jetzt
0:25:39.230,0:25:43.000
irgendwie alte Systeme. Wir haben es aber[br]irgendwie auch auf den neuesten Hardware-
0:25:43.000,0:25:46.890
und Softwareversion getestet von den[br]jeweiligen Herstellern. Und tatsächlich
0:25:46.890,0:25:52.090
ist es so eine Frage, wie man es platziert.[br]Wenn man es halt ordentlich platziert,
0:25:52.090,0:25:55.570
dann sind die Wahrscheinlichkeiten realtiv[br]hoch. Du hast sogar Wahrscheinlichkeiten
0:25:55.570,0:25:58.060
mal ausgemessen oder?[br]J: Hab ich jetzt gerade nicht im Kopf.
0:25:58.060,0:26:00.750
aber an sich ziemlich hoch, ja.[br]S: Also es waren irgendwie sowas wie, also wenn die
0:26:00.750,0:26:04.030
Umgebungsbedingungen stimmen, irgendwie so[br]mit 80 prozentiger Wahrscheinlichkeit
0:26:04.030,0:26:07.970
irgendwie kriegt man es irgendwie[br]reproduziert. Das heißt das sind jetzt
0:26:07.970,0:26:14.770
hier nur die falschen Umgebungsbedingungen[br]gewesen. Wir haben auf jeden Fall auch noch vor
0:26:14.770,0:26:18.450
das auch noch mal ein bisschen[br]praxistauglicher zu versuchen. Also wie gesagt, Polen ist
0:26:18.450,0:26:24.940
ganz in der Nähe und wir sind da schon mit[br]Leuten in Kontakt.
0:26:24.940,0:26:29.300
Herald: Gut. Mikro Nummer 7 bitte.[br]Frage: Habt ihr mal eine Entropie-Analyse
0:26:29.300,0:26:32.850
auf die Daten gemacht? Das heißt wie[br]einzigartig sind die Venen in
0:26:32.850,0:26:38.150
verschiedenen Händen?[br]J: Wir nicht, aber da gibt es Arbeiten zu.
0:26:38.150,0:26:41.630
Ich glaube wir haben das in unserer[br]Papersammlung. Kann ich sonst irgendwo
0:26:41.630,0:26:46.510
verlinken bestimmt.[br]Herald: Mikron Nr. 4
0:26:46.510,0:26:50.660
F: Ich habe allgemein eine Frage. Wie[br]sieht es mit Tätowierungen aus. Also haben
0:26:50.660,0:26:53.170
die überhaupt irgendeinen einen Einfluss[br]auf Venenerkennung?
0:26:53.170,0:26:58.611
S: Also es gibt prinzipiell so ein paar[br]Probleme, gerade relativ dicke Finger oder
0:26:58.611,0:27:03.130
Hände sind ein Problem, weil die[br]Blutgefäße dann zu weit drinnen liegen.
0:27:03.130,0:27:09.310
Sehr starke Behaarung auf den Fingern ist[br]ebenfalls ein Problem. Und Tattoos sollten
0:27:09.310,0:27:12.480
dann ein Problem sein, wenn sie auch im[br]Infrarotbereich also in diesem nahen
0:27:12.480,0:27:16.620
Infrarotbereich absorbierend sind. Da habe[br]ich allerdings keine Erfahrung, wie das
0:27:16.620,0:27:19.090
aussieht. Wenn du ein[br]Tattoo hast, dann können wir es gerne mal
0:27:19.090,0:27:23.730
rauflegenn, wir sniffen mal mit und dann[br]gucken wir mal.
0:27:23.730,0:27:26.520
Herald: Mikro Nummer 2[br]F:Meine Frage ist jetzt schon so halb
0:27:26.520,0:27:30.600
beantwortet. Ich wollte fragen, was kann[br]man machen, dass der Finger von einem
0:27:30.600,0:27:34.710
Menschen eben nicht erkannt wird. Also[br]Verletzungen, kalte Hände?
0:27:34.710,0:27:39.340
S: Verletzungen sowas ist schwierig, also[br]auch gerade so Dreck, da ist es relativ
0:27:39.340,0:27:43.700
unkritisch, solange der Dreck halt[br]irgendwie nicht in dem Wellenlängenbereich
0:27:43.700,0:27:46.660
absorbierend ist. Muss man mal einfach[br]gucken. Also ich gehe davon aus, wenn du
0:27:46.660,0:27:51.460
jetzt irgendwie mit Edding deine Finger[br]voll malst, dann bist du auf jeden Fall auf
0:27:51.460,0:27:54.780
der sicheren Seite.[br]Herald: Sehen wir die nächsten Tage alle
0:27:54.780,0:27:57.530
mit schwarz angemalten Händen rumlaufen.[br]Wir nehmen mal eine Frage aus dem
0:27:57.530,0:28:03.290
Internet dran.[br]Signal-Angel: Das Internet fragt, von
0:28:03.290,0:28:09.443
welchem Politiker denn jetzt Venenbilder[br]in der nächstne Datenschleuder landen?
0:28:09.443,0:28:15.160
S: Ja, wir hatten tatsächlich versucht,[br]noch welche zu machen. Der Fotograf hatte
0:28:15.160,0:28:21.390
leider nicht so richtig Zeit wie beim[br]letzten Mal. Aber ich glaube also sowas
0:28:21.390,0:28:24.890
wie Innenminister ist natürlich auch immer[br]ein beliebtes Ziel. Wir sind noch dranne.
0:28:24.890,0:28:33.630
Applaus[br]
0:28:33.630,0:28:35.850
Herald: Mikro Nummer acht.
0:28:35.850,0:28:40.190
F: Habt ihr mal mit dem Herstellern[br]gesprochen und was sagen die dazu.
0:28:40.190,0:28:43.500
J: Wir haben mit beiden gesprochen. Wir[br]hatten sogar das Glück, dass wir bei
0:28:43.500,0:28:48.320
Hitachi in Tokio direkt mit den Leuten[br]reden konnten. Die waren total nett. Haben
0:28:48.320,0:28:51.470
sich das angeguckt, haben gesagt, sie[br]haben das so auch noch nicht gesehen und
0:28:51.470,0:28:55.710
frickeln da jetzt irgendwie an einer[br]Lösung. Aber das hat immer noch genauso
0:28:55.710,0:28:59.020
funktioniert. Bei Fujitsu war es ein[br]bisschen anders. Die haben Leute hier in
0:28:59.020,0:29:03.460
Berlin gehabt, die haben uns da im Club[br]getroffen und die haben uns auch Geräte
0:29:03.460,0:29:07.020
mitgebracht. Haben sich das angeguckt, das[br]abgenickt. Das hatte bis jetzt aber
0:29:07.020,0:29:10.180
irgendwie noch keinen.[br]S: Also das war tatsächlich eine
0:29:10.180,0:29:14.880
interessante Erfahrung so als Responsible[br]Disclosure, wie unterschiedlich die
0:29:14.880,0:29:18.010
Hersteller reagieren können. Also wie[br]gerade schon gesagt zu Hitachi war halt
0:29:18.010,0:29:20.790
immer wirklich sehr zuvorkommend. Es war[br]irgendwie ein nettes Miteinander. Die
0:29:20.790,0:29:24.990
waren interessiert das irgendwie besser zu[br]machen und Fujitsu wird vermutlich auch
0:29:24.990,0:29:29.059
demnächst noch eine Stellungnahme zu dem[br]Vortrag rausgeben, wo es dann heißt, na
0:29:29.059,0:29:33.000
das ist alles nur im Labor machbar und[br]irgendwie gar keine sicherheitskritischen
0:29:33.000,0:29:36.905
also nicht sicherheitsrelevant. Das war[br]auf jeden Fall interessant zu sehen.
0:29:36.905,0:29:42.580
[Ruf aus dem Publikum ohne Mikro]: Die[br]Sicherheitslücke lag im System, das verwendet wird....XP verwendet wird...[br]S: Jaja. lacht
0:29:42.580,0:29:45.370
Herald: Bitte auch Kommentare oder so wenn dann über[br]die Mikros,
0:29:45.370,0:29:47.890
sonst ist es auch im Stream und[br]Recording nicht zu hören.
0:29:47.890,0:29:53.999
Mikro Nummer 6.[br]F: Euch geht ja langsam die Arbeit aus, denk ich.
0:29:53.999,0:29:58.120
Eure Fantasie. Was lässt dieser[br]Körper noch zu? Was kann man in diesem
0:29:58.120,0:30:01.605
Körper noch eventuell biometisch[br]verwenden, was ihr dann nachbauen werdet?
0:30:01.605,0:30:03.645
Gelächter
0:30:03.645,0:30:07.750
Nur mal so. Fünf Jahre, zehn Jahre, 15[br]Jahre.
0:30:07.750,0:30:13.299
S: Also es gab ein relativ lustiges[br]System, das hat den Herzschlag genommen
0:30:13.299,0:30:17.690
also halt so die Herschlagkurve. Ist[br]allerdings irgendwie auch letztes Jahr von
0:30:17.690,0:30:22.100
jemandem schon kaputt gemacht worden. Es[br]gibt die Ohrform anhand von Weißem
0:30:22.100,0:30:27.770
Rauschen, die sie ins Ohr rein projizieren[br]und dann die Reflektionen messen. Aber so
0:30:27.770,0:30:31.330
richtig, naja, DNA wird auf jeden Fall[br]kommen, aber das ist glaube ich, also, es
0:30:31.330,0:30:36.400
gibt heutzutage auch schon genug DNA-[br]Nachbildungsautomaten von daher. Ich sehe
0:30:36.400,0:30:38.340
nicht, dass da irgendwas sinnvoll noch[br]kommen kann.
0:30:38.340,0:30:41.610
F: Danke.[br]Herald: Mikro Nr. 5.
0:30:41.610,0:30:46.840
F: Ja zum Thema Lebend-Erkennung. Was[br]verkaufen die Hersteller einem da? Also
0:30:46.840,0:30:51.710
wenn man tot ist, dann ist die Extinktion[br]in den Venen eh anders, weil das Gewebe
0:30:51.710,0:30:54.150
nicht mehr perfundiert ist. Meinen die das[br]damit, oder?
0:30:54.150,0:31:00.140
J: Also wir glauben ja, also wirklich auf[br]der Seite von Fujitsu steht sowas wie: Ja
0:31:00.140,0:31:06.100
mit abgetrennten Körperteilen kann man das[br]ja nicht mehr machen. Publikum lacht Und also
0:31:06.100,0:31:09.860
deren Lebend-Erkennung meint momentan[br]anscheinend wirklich, dass eben venöses
0:31:09.860,0:31:13.300
Blut dieses Licht absorbiert. Und wenn das[br]nicht vorhanden ist, dann nicht, aber dass
0:31:13.300,0:31:16.790
so etwas wie Lasertoner-Tinte das auch[br]kann, hat da vielleicht keiner bedacht.
0:31:16.790,0:31:19.380
Wissen wir auch nicht, also wir haben[br]gefragt, beide Hersteller. Wollte uns
0:31:19.380,0:31:22.260
keiner sagen können, wissen wir auch[br]nicht.
0:31:22.260,0:31:27.559
Herald: Mikro Nummer eins.[br]F: Also ich hätte eine Frage und zwar hat
0:31:27.559,0:31:30.930
irgendein System die Attrappe erkannt,[br]also als Attrappe?
0:31:30.930,0:31:35.860
S: Da können wir nichts drüber sagen, also[br]wie gesagt, wir waren, wir waren bei
0:31:35.860,0:31:41.900
Hitachi und haben Sachen getestet, aber[br]das ist 'confidential'.
0:31:41.900,0:31:44.960
Herald: Es gibt noch Fragen aus dem[br]Internet, oder?
0:31:44.960,0:31:46.320
F: Ja.[br]Herald: Ja, nochmal.
0:31:46.320,0:31:52.040
F: Und zwar ist jetzt gelb unten und rot[br]oben?
0:31:52.040,0:31:59.290
J: lacht Also rot, die rote Seite wird dem[br]Sensor präsentiert.
0:31:59.290,0:32:03.470
Herald: Okay jetzt muss ich nochmal auf[br]meine, genau, da Nummer sechs noch eins. Das ist
0:32:03.470,0:32:05.160
von hier oben alles nicht zu sehen. Es[br]ist.
0:32:05.160,0:32:11.820
F: Wie lange habt ihr dafür gebraucht?[br]J: Also circa ein halbes dreiviertel Jahr.
0:32:11.820,0:32:16.460
Aber halt eben nicht Vollzeit, sondern so,[br]ja, nach Familie und
0:32:16.460,0:32:19.500
Arbeit. In Stunden haben wir es nie[br]umgerechnet, weiß ich nicht.
0:32:19.500,0:32:24.060
S: Also so grob wird es ungefähr einen[br]Monat Gesamtarbeit gewesen sein, wenn man
0:32:24.060,0:32:26.320
irgendwie erst einmal dahin gekommen ist.[br]Also wir haben es dann irgendwie auch sehr
0:32:26.320,0:32:29.980
verfeinert, dass es halt irgendwie oder[br]perfektioniert. Aber tatsächlich, wenn man
0:32:29.980,0:32:34.510
erst einmal herausgefunden hatte, wie es[br]funktioniert, ist das eine Sache von 15
0:32:34.510,0:32:38.350
Minuten. Du machst ein Foto, du[br]bearbeitest es kurz nach, druckst es aus,
0:32:38.350,0:32:43.240
gießt die Wachshand und fertig ist es.[br]Herald: Braucht ja nur erstmal die gute Idee.
0:32:43.240,0:32:46.210
Danach ist alles einfach. Mikro[br]Nummer 1!
0:32:46.210,0:32:49.920
F: Habt ihr auch mal überprüft welche[br]Unternehmen überhaupt Venenerkennung
0:32:49.920,0:32:54.190
alleine benutzen? Weil ich arbeite gerade[br]in einem infrastrukturrelevanten
0:32:54.190,0:33:00.170
Unternehmen Publikum lacht und die nutzen die[br]Venenerkennung kombiniert mit
0:33:00.170,0:33:05.170
Gesichtserkennung und Temperatur. Das[br]heißt die Temperatur der Hand muss stimmen
0:33:05.170,0:33:09.850
plus der Gesichtsabdruck. Also ist das[br]überhaupt noch relevant oder sind die
0:33:09.850,0:33:14.580
Systeme schon weiter?[br]S: Wie gesagt, so für Deutschland weiß ich
0:33:14.580,0:33:20.211
noch von einem Anbieter, die es einsetzen.[br]Die setzen es auch alleine ein. Also halt so mit
0:33:20.211,0:33:25.630
Zugangskarte. Für die ganzen anderen[br]Sachen musst dann halt die beiden Merkmale
0:33:25.630,0:33:29.290
separat irgendwie überwinden. Also ich[br]mein Gesichtserkennung ist auch schon
0:33:29.290,0:33:32.660
kaputt gemacht worden, die Temperatur, das[br]kriegt man auf jeden Fall auch hin, wird
0:33:32.660,0:33:36.540
natürlich schwieriger, aber[br]F: So 'ne Wachshand zerfließt dann durchaus mal.
0:33:36.540,0:33:42.580
[br]S: Ne, ne, ne. Wir reden hier nicht von..[br]Hast du eine Körpertemperatur von 60 Grad, dass...?
0:33:42.580,0:33:45.670
[br]Gelächter[br]F: War 'n Spaß.
0:33:45.670,0:33:48.890
J: Ja vielleicht auch kurz als Nachtrag,[br]also die Systeme in Japan, zumindest auch
0:33:48.890,0:33:52.890
in den Geldautomaten, die machen so etwas[br]nicht. Das sind ganz simple Venenscanner.
0:33:52.890,0:33:59.381
Also da gibt es nur ein Merkmal was da genommen wird.[br]S: Aber, also, wenn du...sag' doch mal wo du arbeitest.
0:33:59.381,0:34:04.060
Gelächter[br]F: Das sage ich dir nachher persönlich, aber..nicht hier.
0:34:04.060,0:34:05.560
S: Danke.
0:34:05.560,0:34:10.879
Herald: Gut, Mikro Nummer 3![br]F: Bei einer Folie war zu sehen, dass auf
0:34:10.879,0:34:17.299
diesem Geldautomaten ein Fingerscanner[br]ohne diese Brücke obendrüber war. Wie
0:34:17.299,0:34:19.780
funktioniert denn der? Der kann ja dann[br]nicht durch meinen Finger leuchten sondern
0:34:19.780,0:34:24.359
nur unten gegen.[br]S: Das ist richtig. Das ist so, dass das
0:34:24.359,0:34:28.840
Licht nicht zwangsweise - das meinst du -[br]nicht zwangsläufig durchleuchten muss
0:34:28.840,0:34:32.359
sondern irgendwie, wenn du... Es wird von[br]der Seite eingeleuchtet und dadurch es
0:34:32.359,0:34:37.460
irgendwie dort innen gebeugt und irgendwie[br]zerstrahlt wird dann reicht es irgendwie
0:34:37.460,0:34:41.109
auch. Man kann entweder durchleuchten oder[br]halt aus aus Platzgründen als aus
0:34:41.109,0:34:45.909
Größenabwägungen kann man so die LEDs von der[br]Seite einstreuen lassen.
0:34:45.909,0:34:51.159
F: Hat es damit auch funktioniert?[br]S Ne, also wir haben kein System das so
0:34:51.159,0:34:56.918
arbeitet, aber ich würde davon ausgehen[br]dass halt maximal kleinere Änderungen im
0:34:56.918,0:35:01.720
Aufbau der Attrappe nötig wären und dann[br]sollte es auch funktionieren.
0:35:01.720,0:35:02.790
F: Danke[br]S: Jo
0:35:02.790,0:35:07.109
Herald: Micro Nummer 2.[br]F: Außer dem Laserdrucker hattet ihr noch
0:35:07.109,0:35:10.259
andere Ansätze, also Materialien die sich[br]dafür eignen würden?
0:35:10.259,0:35:15.430
J: Also CD-Marker, Eddings und so. Das hat[br]super funktioniert, wie gesagt, Karotten
0:35:15.430,0:35:19.819
kann man super einlernen also quasi[br]dreidimensionale Struktur manchmal aus um
0:35:19.819,0:35:22.599
da irgendwie im Infrarot, sag' ich jetzt[br]mal, noch mal 'ne Linie zu bilden.
0:35:22.599,0:35:25.450
F: Aber aber aus Karotten würde sich keine[br]Atrappe basteln...
0:35:25.450,0:35:28.279
J: Ne,ne.[br]S: Tatsächlich mit einem Stift nachziehen
0:35:28.279,0:35:31.660
ist halt deutlich schwieriger als einfach[br]auszudrucken, wir haben es mit
0:35:31.660,0:35:35.039
verschiedenen Druckern versucht, aber[br]gewisse Drucker sind dann einfach, haben
0:35:35.039,0:35:37.902
sich rausgebildet, was gut ist. Und alles[br]andere als halt dann in der Zukunft, wenn
0:35:37.902,0:35:43.490
die Hersteller nachlegen gucken wir mal[br]was man noch machen kann oder muss.
0:35:43.490,0:35:47.289
Herald: So, Micro Nummer fünf, da steht[br]auch noch wer.
0:35:47.289,0:35:51.970
F: Lässt sich eure Methode auch auf[br]Retinagefäßscanner adaptieren?
0:35:51.970,0:35:56.009
S: Sehr gute Frage. Tatsächlich, ich hab[br]ja es schon angedeutet, dass es eigentlich
0:35:56.009,0:36:00.799
fast keine Systeme gibt die noch nicht[br]kaputt sind. Retina ist tatsächlich der/das
0:36:00.799,0:36:07.509
letzte. Ich würde vermuten ja, das Problem[br]ist sich so ein Gerät zu beschaffen. Also wenn
0:36:07.509,0:36:12.769
du so ein Gerät und irgendwo rumzustehen[br]hast oder einer von euch, würden würden
0:36:12.769,0:36:18.710
wir da gerne mit spielen.
0:36:18.710,0:36:20.490
Herald: Micro Nummer 7.
0:36:20.490,0:36:25.160
F: Ihr hattet dieses Bild mit dem[br]Händetrockner und da waren spezielle
0:36:25.160,0:36:31.859
Aufkleber drauf. Hatte das eine besondere[br]Bedeutung?
0:36:32.859,0:36:36.969
S: Vermutlich ja.[br]Gelächter
0:36:36.969,0:36:40.109
J: Das ist echt, ja
0:36:40.109,0:36:41.439
Wir haben echt einfach nach diesen
0:36:41.439,0:36:44.920
Handtrockenern gegoogelt und die ersten[br]vier Bilder sahen alle so aus. Da dachten
0:36:44.920,0:36:47.550
wir, okay, da muss da wohl rein.[br]Scheint irgendeinen Grund zu geben,
0:36:47.550,0:36:51.460
dass diese Aufkleber existieren.[br]
0:36:51.460,0:36:56.470
Herald: So, wir haben noch für ein, zwei letzte Fragen Zeit, [br]Nummer 2 hier vorne noch.
0:36:56.480,0:37:01.900
F: Wie viele Vorträge müsst ihr noch[br]halten bis die einschlägigen Industrien
0:37:01.900,0:37:09.650
erkennen dass biometrische Merkmale[br]Identifikation aber nicht Authentifikation sind
0:37:09.650,0:37:17.179
S: Pffff. Ich glaub die Frage würde ich mal unbeantwortet lassen. lacht
0:37:17.179,0:37:21.389
Herald: Nehmen wir doch mal 'ne Frage aus dem Internet.[br]Die sollen ja auch 'ne Chance kriegen.
0:37:21.389,0:37:26.099
Signal-Angel: Ja, und das Internet würd gern[br]wissen welchen Faktor man denn jetzt dazu
0:37:26.099,0:37:31.960
tun müsste, damit das Ganze sicherer wird.[br]S: Ja also so Lebenderkennung ist
0:37:31.960,0:37:36.230
zumindest mal eine gute Idee. Es gab ja[br]schon ein paar irgendwie Hinweise wie es theoretisch
0:37:36.230,0:37:40.680
funktioniert, würde es irgendwie alles[br]teurer machen. So richtig zusätzlich
0:37:40.680,0:37:45.240
Faktors man, man könnte zum Beispiel[br]gleichzeitig auch die Fingerabdrücke
0:37:45.240,0:37:52.220
nehmen. Also Fingerabdruck und Venen im[br]Finger oder halt die Hautrillen der Hand.
0:37:52.220,0:37:54.869
Aber das wäre halt auch wieder eine[br]Kombination, das heißt man muss halt dann
0:37:54.869,0:38:01.700
beide separat in einer Attrappe bauen.[br]Sehe ich ehrlich gesagt auch nicht so 'n großes Problem.
0:38:01.700,0:38:02.619
Herald: Nummer 2 noch.
0:38:02.619,0:38:06.770
F: Ihr habt ein halbes Jahr daran[br]gearbeitet, insgesamt vier Wochen. Wie
0:38:06.770,0:38:10.130
schwierig ist es jetzt wirklich an ein[br]Foto ranzukommen und das Foto zu machen,
0:38:10.130,0:38:16.960
also wie aufwendig ist dieser Prozess.[br]J: Mit diesen Kleinen oder mit der kleinen
0:38:16.960,0:38:20.670
Raspberry Pi-Kamera relativ easy. Das[br]haben wir jetzt auch hier noch nicht
0:38:20.670,0:38:25.170
verbaut. Vielleicht haben wir noch die[br]Zeit das hier mal zu testen. Aber das ist
0:38:25.170,0:38:28.970
wirklich, das kannst Du quasi im Video[br]laufen lassen, wenn du deine Hand da irgendwie
0:38:28.970,0:38:31.869
langsam drüber bewegst, dann sind das[br]einfach gute Aufnahmen, kannst du dir
0:38:31.869,0:38:35.190
Einzelframes herauspicken und die als Bild[br]nehmen. Das mit der Spiegelreflex
0:38:35.190,0:38:38.990
klar, da muss die Hand irgendwie auf jeden[br]Fall ein bisschen exponiert sein das du in
0:38:38.990,0:38:42.930
irgendeiner Form auch gut drauf kriegst.[br]Aber wir haben das halt auch so einfach
0:38:42.930,0:38:46.559
ich sag mal im Wohnzimmer gemacht. Wir haben das[br]jetzt nicht irgendwie in der Dunkelkammer
0:38:46.559,0:38:49.700
machen müssen. Sowas funktioniert auch[br]einfach so ganz normal auf der Straße.
0:38:49.700,0:38:53.970
S: Also wir haben vorher nochmal kurz einen[br]Test gemacht und so ein bisschen Real-
0:38:53.970,0:38:58.749
Life-Bedingungen, das war tatsächlich[br]irgendwie noch heute irgendwie zwei Stunden vor Ende
0:38:58.749,0:39:04.000
des Vortrags. Man sieht es schon. Es ist[br]natürlich nicht so schön wie wenn man es
0:39:04.000,0:39:10.400
halt ein bisschen mit ein bisschen Ruhe[br]und Kamera und so Einstellung kriegt man
0:39:10.400,0:39:13.309
auf jeden Fall hin. Es ist halt noch ein[br]bisschen Work in Progress.
0:39:13.309,0:39:16.160
F: Man kann die Hand ja auch manchmal[br]vielleicht einfach mehrmals fotografieren.
0:39:16.160,0:39:20.690
S: Genau, klar.[br]J: Oder Video machen.
0:39:20.690,0:39:23.510
Herald: Ich zieh gleich meine Handschuhe wieder an. lacht
0:39:23.511,0:39:28.062
Gut, vielen Dank an Starbug und Julian.
0:39:28.062,0:39:30.192
Nochmal einen großen Applaus.
0:39:30.192,0:39:34.502
Applaus
0:39:34.502,0:39:39.957
Abspannmusik
0:39:39.957,0:39:58.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2018. Mach mit und hilf uns!