WEBVTT
00:00:00.000 --> 00:00:18.340
35C3 Vorspannmusik
00:00:18.340 --> 00:00:22.500
Herald-Angel: Ich freue mich sehr, euch
hier willkommen zu heißen.
00:00:22.500 --> 00:00:28.162
Zum Talk Venenerkennung hacken mit
starbug und Julian.
00:00:28.162 --> 00:00:37.340
Applaus
00:00:37.340 --> 00:00:43.180
Das ganze Thema Biometrie begleitet
den CCC jetzt schon eine ganze Weile,
00:00:43.180 --> 00:00:45.600
größtenteils auch dank zu starbug.
00:00:45.599 --> 00:00:50.524
Vor Venenerkennung gab es Iriserkennung,
die aufgemacht wurde.
00:00:50.524 --> 00:00:56.869
Dort mit einem Foto von unserer Kanzlerin.
00:00:56.869 --> 00:00:59.690
Davor Fingerabdrücke,
auch damit haben wir es in
00:00:59.690 --> 00:01:04.669
die Medien geschafft. Der von Schäuble
wurde vom Glas genommen, der von
00:01:04.669 --> 00:01:09.180
von der Leyen von einem Foto bzw. mit
der Kamera aufgenommen.
00:01:09.180 --> 00:01:12.370
Und naja jetzt sind die Venen dran.
00:01:12.370 --> 00:01:16.510
Ich bin mal gespannt, wie das
da funktioniert. Ja rund ums Thema
00:01:16.510 --> 00:01:21.240
Biometrie gab es schon unzählige Talks und
es gab auch viel Medienaufmerksamkeit.
00:01:21.240 --> 00:01:26.050
Also wenn man da mal so nachschaut, da ist
schon einiges in den Zeitungen erschienen,
00:01:26.050 --> 00:01:30.440
auch in diversen. Und einen, wo ich weiß,
dass starbug besonders stolz drauf ist,
00:01:30.440 --> 00:01:35.800
ist das Erscheinen seines Namens,
namentliche Nennung in der Bild-Zeitung.
00:01:35.800 --> 00:01:41.860
Applaus
00:01:41.860 --> 00:01:45.170
Also es wird wirklich von allen Seiten
Bericht erstattet.
00:01:45.170 --> 00:01:49.829
Aber starbug ist natürlich heute nicht
alleine hier, denn er hat Julian dabei, einen Kollegen,
00:01:49.829 --> 00:01:53.600
der sich mit dem Thema Venenerkennung im
Rahmen seiner Bachelorarbeit beschäftigt hat.
00:01:53.600 --> 00:01:58.630
Und hier heute, ich würde sagen eine der größten
Bachelor-Arbeit-Verteidigungen damit fahren darf,
00:01:58.630 --> 00:02:01.479
die es wahrscheinlich so ungefähr gab.
00:02:01.479 --> 00:02:08.389
Applaus
00:02:08.389 --> 00:02:12.159
und damit möchte ich auch gar nicht mehr
weiter ablenken,
00:02:12.159 --> 00:02:15.190
sondern euch den Talk genießen lassen,
für den ihr alle da seid
00:02:15.190 --> 00:02:19.100
und damit einen großen Applaus für die
beiden. Viel Spaß!
00:02:19.100 --> 00:02:25.605
Applaus
00:02:25.605 --> 00:02:28.090
starbug: Ja, vielen Dank Carina.
00:02:28.090 --> 00:02:32.490
Und herzlich willkommen zum so langsamen
letzten Talk aus der Kategorie 'Biometrie Hacken'.
00:02:32.490 --> 00:02:36.670
Es sind leider einfach irgendwie
keine Systeme mehr übrig geblieben.
00:02:36.670 --> 00:02:42.121
Diesmal geht es um die Venenerkennung. Das
ist ein System, also irgendwie die zwei
00:02:42.121 --> 00:02:44.570
Systeme, die wir heute vorstellen und die
liegen bei mir schon ein paar Jahre auf
00:02:44.570 --> 00:02:47.750
dem Tisch. Immer mal wieder was gemacht
irgendwie, aber nicht wirklich weiter
00:02:47.750 --> 00:02:51.521
gekommen. Bis dann Julian kam und meint
irgendwie hier, er erfindet Biometrie
00:02:51.521 --> 00:02:54.750
hacken cool irgendwie und sucht ein
Bachelor-Arbeits-Thema. Und das war
00:02:54.750 --> 00:02:59.540
eine produktive Zusammenarbeit und es ist
immer cooler, wenn man es zusammen macht
00:02:59.540 --> 00:03:04.540
und sich antreiben kann. Venenerkennung
allgemein ist ein relativ junges
00:03:04.540 --> 00:03:09.090
Verfahren, also ist erst so 20 Jahre alt,
kommt hauptsächlich aus dem asiatischen
00:03:09.090 --> 00:03:14.640
Raum, also vornehmlich aus Japan. Und auch
die beiden Hersteller Fujitsu und Hitachi
00:03:14.640 --> 00:03:19.660
sind beides japanische Firmen. Hat sich
bisher noch nicht so richtig jemand
00:03:19.660 --> 00:03:23.500
angeguckt, was die Überwindungssucherheit
betrifft, was ein bisschen eigenartig ist,
00:03:23.500 --> 00:03:25.980
weil es eigentlich ein sehr lohnendes
Ziel ist,
00:03:25.980 --> 00:03:28.050
wie wir gleich später noch irgendwie
sehen werden, wo
00:03:28.050 --> 00:03:33.010
es überall eingesetzt wird. Die Vermutung,
warum das so ist, das ist eines der ganz
00:03:33.010 --> 00:03:37.950
wenigen biometrischen Merkmale, die
versteckt im Körper sind und eigentlich
00:03:37.950 --> 00:03:43.770
nicht so einfach zu sehen. Also anders als
Fingerabdruck oder Gesicht zum Beispiel.
00:03:43.770 --> 00:03:46.710
Ja, aber fangen wir erst noch mal an mit
ein paar Grundlagen:
00:03:46.710 --> 00:03:51.800
Die Merkmale. Die Blutgefäße entwickeln
sich in der sechsten oder bis zur sechsten
00:03:51.800 --> 00:03:56.480
Schwangerschaftswoche. Die grobe Struktur
also halt der Verlauf der Arterie vom
00:03:56.480 --> 00:04:00.830
Herzen zur Lunge, vom Herzen in den
Körper. Die Aufspaltung in die Arterien
00:04:00.830 --> 00:04:05.930
und wieder die Vereinigung in die Venen,
ist genetisch bestimmt. Aber die finale
00:04:05.930 --> 00:04:11.290
Ausprägung ist Zufallsprozessen
unterworfen und zwar da überall, wo neues
00:04:11.290 --> 00:04:15.541
Gewebe entsteht und mit Sauerstoff und
Nährstoffen versorgt werden muss, bilden
00:04:15.541 --> 00:04:20.149
sich halt die Venen oder die Blutgefäße
aus. Und deswegen ist es halt irgendwie
00:04:20.149 --> 00:04:23.800
auch als biometrisches Merkmal verwendbar,
weil es halt einfach zufällig ist und halt
00:04:23.800 --> 00:04:27.131
tatsächlich auch sowohl an allen Fingern
unterschiedlich aussieht, als auch bei
00:04:27.131 --> 00:04:33.125
eineiigen Zwillingen und so weiter.
Wie funktioniert das prinzipiell von der
00:04:33.125 --> 00:04:40.140
Hardwareaufbau? Man hat eigentlich auch
nur 'ne Kamera, wie halt jede normale
00:04:40.140 --> 00:04:45.210
Kamera im Telefon oder
Spiegelreflexkamera, wo ein Infrarotfilter
00:04:45.210 --> 00:04:48.710
weggenommen wurde. Also das heißt, es
deckt auch den nahen Infrarotbereich noch
00:04:48.710 --> 00:04:56.170
ab bis zu 1100 Nanometer und die beiden
Systeme arbeiten mit, glaube beide, mit
00:04:56.170 --> 00:05:01.630
850 Nanometer und das funktioniert
folgendermaßen, dass halt für die
00:05:01.630 --> 00:05:07.639
Handvenenerkennung hat man LEDs unten in
diesem Sensor drinne, die Leuchten die
00:05:07.639 --> 00:05:14.410
Hand an, werden dort im Gewebe gestreut
und reflektiert und von den Venen
00:05:14.410 --> 00:05:18.470
absorbiert. Also halt 850 Nanometer ist so
eine Wellenlänge, wo venöses Blut besonders
00:05:18.470 --> 00:05:22.970
gut absorbiert, deswegen wirkt das Gewebe
halt hell und die Venenbilder sind dann dunkel.
00:05:22.970 --> 00:05:26.639
Wird halt wie gesagt reflektiert.
Unten ist eine ganz normale Kamera, die
00:05:26.639 --> 00:05:31.960
das aufnimmt und dann erscheinen die Venen
halt als schwarze Linien.
00:05:31.960 --> 00:05:36.760
Für die also das war jetzt für die Handvenenerekennung,
die Fingervenenerkennung funktioniert ein
00:05:36.760 --> 00:05:40.840
bisschen anders. Liegt daran, dass die
Venen in den Fingern ein bisschen tiefer
00:05:40.840 --> 00:05:43.940
liegen, das heißt, dass dieses reflektive
Verfahren irgendwie da
00:05:43.940 --> 00:05:48.270
nicht so guten Kontrast liefert. Deswegen
wird da in der Regel von oben
00:05:48.270 --> 00:05:53.340
durchstrahlt, das heißt man hat irgendwie
die LEDs obendrüber und die werden halt
00:05:53.340 --> 00:05:58.360
irgendwie auch wieder im Gewebe gestreut. Deswegen
Obwohl ein Knochen dazwischen ist,
00:05:58.360 --> 00:06:00.990
sieht man trotzdem die Venen noch.
Auch wieder wird
00:06:00.990 --> 00:06:05.540
absorbiert und unten ist eine ganz normale
Kamera, die dann halt das Bild aufnimmt.
00:06:05.540 --> 00:06:10.419
Es gibt auch noch neuere Methoden, die
nicht mit LEDs arbeiten, sondern mit
00:06:10.419 --> 00:06:15.230
Lasern und so Mikrospiegeln. Kommen wir
ganz zum Schluss nochmal drauf.
00:06:15.230 --> 00:06:19.430
Das eignet sich besonders gut, um auch
den Blutfluss zu detektieren, so als
00:06:19.430 --> 00:06:23.449
Lebenderkennungsmaßnahme, aber das sind
halt irgendwie auch nur so vereinzelte Systeme.
00:06:23.449 --> 00:06:28.270
Die beiden Systeme die wir haben
und die beiden Hersteller decken halt so
00:06:28.270 --> 00:06:34.855
95 Prozent des Weltmarktes ab, haben ganz
normal LED drinne.
00:06:34.855 --> 00:06:38.060
Wie funktioniert das Software-technisch?
00:06:38.060 --> 00:06:41.730
Also eigentlich alle Systeme benutzen
das sogenannte Miura Tracking.
00:06:41.730 --> 00:06:44.889
Es funktioniert folgendermaßen,
wie hier oben zu sehen, also das ist
00:06:44.889 --> 00:06:49.490
mal so ein Venenbild, was dann die Kamera
aufnimmt. Dieser Algorithmus sucht sich
00:06:49.490 --> 00:06:53.950
einen random-Point in diesem Punkt - in
diesem Bild - und legt dann praktisch so
00:06:53.950 --> 00:07:01.280
eine Schnittkante durch und sucht nach
Einbrüchen in der Intensitätsverteilung.
00:07:01.280 --> 00:07:04.820
Und wenn er da so einen Gauß findet, dann
nimmt er irgendwie an, dass es eine eine
00:07:04.820 --> 00:07:09.930
Vene ist, weil die dunkler aussieht,
und von dort ausgehend sucht er sich dann
00:07:09.930 --> 00:07:13.680
den nächsten Pixel, also wie jetzt oben zu
sehen ist diese roten Striche, sehen den
00:07:13.680 --> 00:07:17.850
nächsten dunklen Pixel und verfolgt
sozusagen die Vene, macht das ein paar
00:07:17.850 --> 00:07:20.680
hundert oder ein paar tausend Mal, gibt
dann irgendwann eine Abbruchbedingung, wo
00:07:20.680 --> 00:07:24.890
er sagt: Okay ich habe jetzt genug random-Punkte
genommen und wir gehen davon aus,
00:07:24.890 --> 00:07:31.520
dass jetzt alle Venen erfasst sind. Was
dann passiert ist im Postprocessing,
00:07:31.520 --> 00:07:36.161
die sogenannte Skelettonisierung, das heißt
er nimmt sich die Venen, also die sind
00:07:36.161 --> 00:07:41.250
jetzt relativ breit und reduziert die auf
ein Pixel Breite, wirft dann halt dieses
00:07:41.250 --> 00:07:45.889
ganze Rauschen raus und im Endeffekt
bleibt das Bild übrig, wie es hier unten
00:07:45.889 --> 00:07:51.611
zu sehen ist. Und als Merkmale selber,
ähnlich wie bei Fingerabdrücken auch,
00:07:51.611 --> 00:07:56.590
hat man so Minuzien-Punkte, das sind
entweder Enden oder Aufspaltung dieser
00:07:56.590 --> 00:08:03.270
Venen. Und da wird zur Überprüfung
oder zur Identifizierung die Position
00:08:03.270 --> 00:08:08.060
und der Öffnung oder der Winkel,
in denen diese Abspaltung oder das
00:08:08.060 --> 00:08:12.295
Ende weiterläuft, genommen.
00:08:12.295 --> 00:08:14.810
Ja, wo es überall eingesetzt wird,
habe ich ja am
00:08:14.810 --> 00:08:19.390
Anfang schon so ein bisschen angedeutet,
dass das eigentlich ein sehr lohnendes
00:08:19.390 --> 00:08:24.639
Ziel ist, hauptsächlich im asiatischen
Raum. Dort viel in Computern irgendwie
00:08:24.639 --> 00:08:30.790
auch schon verbaut, aber auch als
Zugangssystem in Krankenhäusern,
00:08:30.790 --> 00:08:34.370
hauptsächlich weil es berührungslos
arbeitet, bietet sich irgendwie an, aber
00:08:34.370 --> 00:08:38.769
auch vermehrt in Geldautomaten. Also in
Japan, wir waren irgendwie jetzt im November
00:08:38.769 --> 00:08:42.789
in Japan gewesen und da ist tatsächlich
jeder Geldautomat, den man hat,
00:08:42.789 --> 00:08:49.749
irgendwie ist mit entweder Fingervene- oder
Handvenesensor ausgestattet.
00:08:49.749 --> 00:08:56.170
Aber auch Brasilien, Russland, Türkei
und Polen, also irgendwie dann doch relativ nah,
00:08:56.170 --> 00:09:01.850
haben inzwischen Filialen eröffnet, wo man halt
irgendwie mit Venenerkennung Geld abheben kann.
00:09:01.850 --> 00:09:05.090
Von daher, da ist durchaus Potenzial.
00:09:05.090 --> 00:09:10.529
Aber der eigentlich größte Markt bzw. der
interessanteste Markt sind die
00:09:10.529 --> 00:09:16.579
Hochsicherheitsbereiche, also sowas wie
Kraftwerke, Kernkraftwerke, in Banken für
00:09:16.579 --> 00:09:21.060
die Tresore unten oder für die
Vereinzelungsanlagen, aber auch ganz viel
00:09:21.060 --> 00:09:27.220
beim Militär. Und in Deutschland
lustigerweise beim BND.
00:09:27.220 --> 00:09:30.110
Also wer noch ein paar
Wasserhähne braucht,
00:09:30.110 --> 00:09:34.420
könnte dann nach dem Talk
mal vorbeischauen.
00:09:34.420 --> 00:09:37.399
Also wir gehen davon aus, dass es in
Deutschland relativ wenig benutzt wird
00:09:37.399 --> 00:09:39.669
haben da mal ein bisschen rum gesucht
und haben gefunden,
00:09:39.669 --> 00:09:42.919
dass das neue Gebäude in Berlin,
das tatsächlich verbaut hat.
00:09:42.919 --> 00:09:46.420
Wir haben eine Anfrage bzw. ein Reporter, mit
dem wir schon vorher zusammen gearbeitet haben,
00:09:46.420 --> 00:09:48.089
hat eine Anfrage gestellt, aber
00:09:48.089 --> 00:09:52.909
wie nicht anders zu erwarten, haben sie
keinen Kommentar abgegeben dazu.
00:09:52.909 --> 00:09:57.220
So, kommen wir zur Technik. Erst einmal noch ein
bisschen allgemein. Wie funktioniert das
00:09:57.220 --> 00:10:00.689
mit den biometrischen Systemen, wie hackt
man die?
00:10:00.689 --> 00:10:02.959
Das ist normalerweise ein
zweigeteilter Prozess.
00:10:02.959 --> 00:10:05.290
Im ersten Prozess
also im ersten Schritt nimmt man die
00:10:05.290 --> 00:10:08.470
Merkmale auf. Das kann man entweder
dadurch, dass man die Kommunikation snifft
00:10:08.470 --> 00:10:12.289
oder aus Templatedaten generiert oder
einfach ein Foto macht.
00:10:12.289 --> 00:10:16.009
Und im zweiten Schritt wird die Attrappe
hergestellt. Da muss man halt nur die
00:10:16.009 --> 00:10:19.989
passenden Materialien finden und dann das
Merkmal kopieren und eventuell die
00:10:19.989 --> 00:10:23.299
Lebenderkennung noch angucken.
00:10:23.299 --> 00:10:27.860
Merkmalsbeschaffung durch den Sniff, das
war relativ interessant,
00:10:27.860 --> 00:10:31.730
dass beide Systeme die
Kommunikation verschlüsselt
00:10:31.730 --> 00:10:36.740
übertragen über den USB-Kanal, aber
irgendwo in der Software liegt natürlich
00:10:36.740 --> 00:10:40.359
das Bild dann doch unverschlüsselt vor.
Das heißt, dann findet man einfach
00:10:40.359 --> 00:10:44.350
jemanden, der sich gut mit IDA auskennt,
der setzte irgendwie an der passenden
00:10:44.350 --> 00:10:47.980
Stelle einen Hook und dann werden die
Bilddaten ausgeleitet. Es ist natürlich
00:10:47.980 --> 00:10:51.899
total praktisch, unser unser Startpunkt,
Man hat gleich Bilder, man sieht genau was
00:10:51.899 --> 00:10:56.019
der Sensor also das System sieht, kann im
Zweifelsfall auch gucken: Also das sieht
00:10:56.019 --> 00:11:00.110
jetzt nicht so ganz wie Haut oder wie
menschliches Gewebe oder wie Venen aus.
00:11:00.110 --> 00:11:03.519
Muss man da ein bisschen anpassen,
vielleicht irgendwie anderes Papier
00:11:03.519 --> 00:11:08.480
nehmen oder so weiter. Aber man könnte
natürlich diese Bilder auch direkt
00:11:08.480 --> 00:11:11.499
nehmen, um eine Attrappe zu bauen.
Ist halt ein bisschen unrealistisch als
00:11:11.499 --> 00:11:15.860
Angriffsszenario, weil man erst einmal
Zugriff zu dem System selber haben muss.
00:11:15.860 --> 00:11:22.319
Von daher. So der reale Angriff ist tatsächlich
mit einer ganz normalen Kamera.
00:11:22.319 --> 00:11:24.950
Und das fanden wir irgendwie auch ein
bisschen erschreckend.
00:11:24.950 --> 00:11:30.019
Also, man kann tatsächlich Venenbilder mit 'ner
Spiegelreflexkamera aufnehmen.
00:11:30.019 --> 00:11:34.959
Das einzige, was man machen muss dafür ist,
dass man den Infrarotfilter ausbaut, also halt
00:11:34.959 --> 00:11:38.950
ähnlich wie die Systeme selber, normaler
Silizium Chip aber ohne Infrarot Filter.
00:11:38.950 --> 00:11:45.049
Man baut irgendwie diesen Filter aus und
dann macht man ein paar Bilder.
00:11:45.049 --> 00:11:49.389
Das klingt jetzt alles irgendwie einfach, hat uns
aber schon so ein bisschen Zeit gekostet,
00:11:49.389 --> 00:11:53.119
weil man halt also wir haben halt
verschiedenste Kameras genommen, die
00:11:53.119 --> 00:11:58.311
Graustufen Kamera mit unterschiedlichen
Auflösungen, diverse Objektive.
00:11:58.311 --> 00:12:02.670
Wie weit kann man weg sein, wann reicht die
Auflösung noch aus,
00:12:02.670 --> 00:12:08.139
Kameraeinstellung wie Apertur und Belichtungszeit,
Filter davorgesetzt, keinen Filter
00:12:08.139 --> 00:12:13.329
davorgesetzt,verschiedenste Lichtquellen,
mit Blitz oder irgendwie mit Infrarottaschenlampe.
00:12:13.329 --> 00:12:18.149
Haben im Endeffekt über zweieinhalbtausend
Bilder gemacht. Aber die Ergebnisse sind,
00:12:18.149 --> 00:12:24.049
glaube ich, sprechen für sich. Das sind
die Bilder aus der Spiegelreflexkamera.
00:12:24.049 --> 00:12:29.981
Einmal für die Fingervenen-Erkennung mit dem Blitzlicht
hinter den Fingern sozusagen, also die
00:12:29.981 --> 00:12:36.149
Hand oder die Finger waren halt zwischen der
Lichtquelle und der Kamera. Und auf der
00:12:36.149 --> 00:12:40.959
rechten Seite für die Hand-Venen-
Erkennung. Und da war halt das Blitzlicht
00:12:40.959 --> 00:12:45.989
direkt von vorne einfach rauf geblitzt,
und aus einem Abstand von ungefähr 5-6
00:12:45.989 --> 00:12:49.299
Metern gar kein Problem. Vom Zoom her
könnte man noch viel weiter weg gehen.
00:12:49.299 --> 00:12:54.224
Irgendwann hört der Blitz halt irgendwie auf
noch sinnvoll Energie zu liefern.
00:12:54.224 --> 00:12:55.940
Und damit übergebe ich.
00:12:55.940 --> 00:12:58.710
Julian: Genau, dann übernehme ich mal.
00:12:58.710 --> 00:13:03.070
Gelächter
00:13:03.070 --> 00:13:06.869
Nachdem das so gut funktioniert hatte mit
der digitalen Spiegelreflex haben wir uns
00:13:06.869 --> 00:13:09.410
überlegt wir müssen das irgendwie nochmal
machen. Und diesmal ein bisschen
00:13:09.410 --> 00:13:13.900
heimlicher oder versteckter. Und da haben
wir uns einfach ein Raspberry Pi Kamera-Modul
00:13:13.900 --> 00:13:17.870
besorgt, mit Infrarot LEDs und einer
Infrarotkamera drauf.
00:13:17.870 --> 00:13:20.975
Und haben uns mal Orte angeguckt wo man
die verstecken könnte.
00:13:20.975 --> 00:13:23.220
Und diese Händetrockner sind einfach perfekt.
00:13:23.220 --> 00:13:25.839
Man muss die Hände auseinander nehmen,
schiebt die langsam
00:13:25.839 --> 00:13:30.940
hoch und runter. Weiß nicht, hat jemand seine Hände hier
schon getrocknet auf dem Kongress?
00:13:30.940 --> 00:13:34.004
Gelächter
00:13:34.004 --> 00:13:36.976
Applaus
00:13:36.976 --> 00:13:40.769
Das sieht dann so aus.
Also, wir haben es leider nicht mehr
00:13:40.769 --> 00:13:43.949
geschafft das hier einzubauen. Aber wir
haben versucht das möglichst realitätsnah
00:13:43.949 --> 00:13:48.509
nachzubasteln. Und das sind eben die
Bilder aus der Raspi-Kamera auch einfach
00:13:48.509 --> 00:13:52.360
nur mit diesen LEDs die da verbaut sind.
Außer bei den Fingern, da mussten wir
00:13:52.360 --> 00:13:56.119
wieder, wir haben so einen kleinen 4-Euro
Infrarotscheinwerfer, den haben wir dann
00:13:56.119 --> 00:14:00.110
von der anderen Seite durchstrahlen
lassen. Aber ich denke man sieht das auch
00:14:00.110 --> 00:14:04.044
ganz gut. Gerade bei den Handvenen
- das geht kaum besser.
00:14:04.044 --> 00:14:05.329
Also die Herstellergeräte
00:14:05.329 --> 00:14:10.799
haben Bilder, die nicht so gut
aussehen. Wir haben dann im nächsten
00:14:10.799 --> 00:14:14.879
Schritt uns gedacht okay jetzt haben wir
gute Aufnahmen, haben zwei Methoden. Wir
00:14:14.879 --> 00:14:17.860
müssen irgendeine Art von Software haben
um das da rauszurechnen. Also wir brauchen
00:14:17.860 --> 00:14:21.410
irgendwie unsere blanken Venenmuster. Da
haben wir einfach ein kleines Python-Script
00:14:21.410 --> 00:14:24.949
geschrieben, Das macht im Prinzip
auch total simple Bildbearbeitung. Das
00:14:24.949 --> 00:14:28.699
haben wir versucht hier mal so ein
bisschen darzustellen. Im Prinzip kriegt
00:14:28.699 --> 00:14:33.109
das als Input einfach nur unser Bild und
wir erhöhen den Kontrast ein bisschen.
00:14:33.109 --> 00:14:39.519
Dazu teilen wir das Bild in ganz viele
kleine Kacheln und heben den, also
00:14:39.519 --> 00:14:42.850
sozusagen, erhöhen den Kontrast in all
diesen kleinen Kacheln. Und im Endeffekt
00:14:42.850 --> 00:14:45.920
kommt dann ein ziemlich homogenes Bild
bei raus. Im nächsten Schritt
00:14:45.920 --> 00:14:50.239
binarisieren wir das Ganze. Das heißt es
gibt so eine Art Schwellenwert. Alles was
00:14:50.239 --> 00:14:54.109
dunkel genug ist wird eben den schwarzen Pixeln
zugeordnet, alles was zu hell ist wird
00:14:54.109 --> 00:14:58.679
dann weiß an dem Bild. Das wär dann oben
rechts. Da ist aber immer noch total viel
00:14:58.679 --> 00:15:02.769
Rauschen und halt irgendwie die Schatten
auch von der Originalaufnahme.
00:15:02.769 --> 00:15:07.339
Die filtern wir einfach mit ein bisschen
Gauss-Funktion raus. Dann haben wir das
00:15:07.339 --> 00:15:11.089
Ganze noch so leicht ausgewaschen, weil
sich einfach in unseren Tests gezeigt hat,
00:15:11.089 --> 00:15:14.720
dass es irgendwie besser ist wenn da keine
harten Kanten existieren. Und weil durch
00:15:14.720 --> 00:15:18.600
diese ganze Bearbeitung das Ganze so ein
bisschen dicker geworden ist müssen wir in
00:15:18.600 --> 00:15:21.079
dem letzten Schritt das noch wieder
zusammenschrumpfen. Aber das Bild ganz
00:15:21.079 --> 00:15:26.609
unten rechts ist dann auch das, was wir
für die Attrappen verwenden. Das mal zum
00:15:26.609 --> 00:15:30.459
Vergleich: Das ist ein Bild mit der
Spiegelreflex aus fünf Metern Entfernung
00:15:30.459 --> 00:15:34.529
mit einem externen Blitz. Und das rechts
ist das, was die Software da rausschmeißt.
00:15:34.529 --> 00:15:39.509
Das Gleiche nochmal für die
Fingervene. Das ist im Prinzip genau
00:15:39.509 --> 00:15:41.959
dasselbe. Da muss man halt bloß ein
bisschen die Parameter anpassen, weil das
00:15:41.959 --> 00:15:44.431
Licht von der anderen Seite kommt und die
Bilder an sich ein bisschen anders
00:15:44.431 --> 00:15:49.649
aussehen. Funktioniert aber eigentlich
genauso. Und dann war halt der nächste
00:15:49.649 --> 00:15:53.980
Schritt: Also jetzt hatten wir unsere
Aufnahmemethode. Wir hatten unsere
00:15:53.980 --> 00:15:57.910
ausgedruckten Venenmuster. Und jetzt,
genau, ging es darum Attrappen zu bauen.
00:15:57.910 --> 00:16:01.919
Und da haben wir erst mal ganz simpel
angefangen das einfach auszudrucken und
00:16:01.919 --> 00:16:06.389
mal über diese Geräte zu halten. Und es
ist so, dass man - also wir es mit einem
00:16:06.389 --> 00:16:09.420
Tintenstrahldrucker probiert - und man
sieht nichts. Das ist als würde man ein
00:16:09.420 --> 00:16:13.799
weißes Blatt darüber halten. Und
irgendwann haben wir durch Zufall gesehen,
00:16:13.799 --> 00:16:18.149
dass Laser-Toner-Tinte unter Infrarotlicht
einfach extrem gut zu sehen ist. Also
00:16:18.149 --> 00:16:22.680
quasi sehr deutliche Linien. Das war dann
unser Ausgangspunkt. Und dann haben wir
00:16:22.680 --> 00:16:26.139
uns an die Materialsuche gemacht, haben
irgendwie, also wir haben erst angefangen
00:16:26.139 --> 00:16:29.759
irgendwie Papierlagen zu stapeln. Weil das
Hauptproblem war eigentlich die ganze
00:16:29.759 --> 00:16:33.600
Zeit, dass die Aufnahmen immer zu hell
sind. Also es war permanent überstrahlt,
00:16:33.600 --> 00:16:36.839
die Infrarot-LEDs waren einfach
zu hell. Und uns war klar wir müssen das irgendwie dämpfen.
00:16:36.839 --> 00:16:41.889
Wir haben Latexhandschuhe verwendet.
Wir haben irgendwie uns Hände
00:16:41.889 --> 00:16:45.279
gegossen aus allem Möglichen und sind
dann irgendwann auch mehr oder weniger
00:16:45.279 --> 00:16:49.300
durch nen Zufall darauf gekommen das
Wachs, also Kerzenwachs oder noch genauer
00:16:49.300 --> 00:16:54.269
Bienenwachs, eigentlich so aussieht wie
menschliches Gewebe unter Infrarotlicht.
00:16:54.269 --> 00:16:57.709
Und haben uns dann so eine Gießform gebaut
aus Silikon und haben das einfach mal mit
00:16:57.709 --> 00:17:01.819
Bienenwachs gefüllt. Da drauf kommt dann
einfach 'n Ausdruck mit Laser-Toner-Tinte
00:17:01.819 --> 00:17:08.670
von den Venen. Und obendrauf wieder
eine dünne Schicht hellrotes Bienenwachs.
00:17:08.670 --> 00:17:12.730
Und das funktioniert. Also man kann, wenn
man diese Attrappe dem Scanner
00:17:12.730 --> 00:17:17.190
präsentiert, wird das einwandfrei erkannt.
Und da haben wir jetzt eine kleine
00:17:17.190 --> 00:17:22.099
Livedemo vorbereitet, die hoffentlich
jetzt funktioniert. Jetzt umschalten hier.
00:17:22.099 --> 00:17:25.540
starbug: Da ist Windows natürlich
schlafen gegangen.
00:17:25.540 --> 00:17:30.350
...dim..dim...dim..dimmm
Windows starten, ja. Aber es geht schnell.
00:17:33.500 --> 00:17:37.210
Gelächter
00:17:37.210 --> 00:17:38.570
ahh
00:17:38.570 --> 00:17:43.210
Gelächter
00:17:43.210 --> 00:17:45.380
So.
Julian: genau, also im Prinzip ist das so:
00:17:45.380 --> 00:17:50.070
Man vergibt hier eine ID, vierstellig, meine rechte Hand wär
irgendwie viermal die Null.
00:17:50.070 --> 00:17:53.220
Computerstimme: Please place your
hand above the sensor
00:17:53.220 --> 00:17:56.030
Starbug: Das war so klar.
00:17:56.030 --> 00:18:00.580
Julian: Okay, wir müssen den USB-Stecker doch auch reinstecken.
Starbug: ne, ne moment
00:18:00.580 --> 00:18:04.080
Das, da war das Windwos schlafen
00:18:04.080 --> 00:18:07.240
Live-Demo das ist wieder mal typisch.
00:18:08.040 --> 00:18:10.590
So,
ne Quatsch.
00:18:11.960 --> 00:18:15.560
Nein nein nein nein nein.
Windows Windows.
00:18:15.560 --> 00:18:21.900
USB eingesteckt sound - Gelächter
00:18:21.900 --> 00:18:22.900
So jetzt aber.
00:18:22.900 --> 00:18:28.420
Computerstimme: Please place your
hand above the sensor
00:18:28.420 --> 00:18:29.960
Computerstimme: Access Granted
00:18:29.960 --> 00:18:33.300
Das war jetzt meine rechte Hand. Jetzt kommt
das Gleiche hier nochmal in Wachsform.
00:18:33.300 --> 00:18:40.100
Gelächter
Computerstimme: Please place your Hand above the sensor
00:18:40.100 --> 00:18:44.290
Computerstimme: Access Denied.
Gelächter - Applaus
00:18:44.290 --> 00:18:49.890
Computerstimme:
Please place your Hand above the sensor
00:18:49.890 --> 00:18:52.280
Computerstimme: Access Denied.
Gelächter - Applaus
00:18:52.280 --> 00:18:57.060
Starbug: Das geht schon.
Computerstimme: Please place your Hand above the sensor
00:18:57.060 --> 00:19:00.880
Julian: Ja, Vorführeffekt.
Computerstimme: Access Denied.
00:19:00.880 --> 00:19:06.590
Julian: Aber das ist halt der Scheinwerfer
Starbug: Echt?
00:19:06.590 --> 00:19:10.400
Computerstimme: Please place your hand above the sensor
00:19:10.400 --> 00:19:16.830
Computerstimme: Access Denied.
starbug: Na toll - Julian: OK
00:19:16.830 --> 00:19:20.330
Starbug: Ha genau, mach mal 'n bisschen dunkler.
Julian: Super, danke.
00:19:20.330 --> 00:19:23.900
Starbug: Sonst haben wir auch noch ein Video dafür - aber
das ist ganz schön wacklig. Gelächter
00:19:23.900 --> 00:19:26.300
Computerstimme: Please place your hand above the sensor.
00:19:26.300 --> 00:19:32.400
Computerstimme: Access denied.
00:19:32.400 --> 00:19:37.050
Computerstimme: Please place your hand above the sensor.
00:19:37.050 --> 00:19:43.750
Also, wir haben es gerade oben irgendwie echt oft probiert
und dann irgendwie hat es funktioniert, von daher.
00:19:44.850 --> 00:19:48.621
Ja. Nein nein nein nein.
00:19:51.981 --> 00:19:54.741
Ja, ich würd sagen dann...
00:19:54.741 --> 00:19:57.211
Julian: ja dann machen wir weiter
mit Fingervenen.
00:19:57.211 --> 00:20:00.640
Gelächter
00:20:00.640 --> 00:20:04.780
Ne ne ne ne. Ne, mach erstmal das Video
Applaus
00:20:04.780 --> 00:20:08.360
Also dass ihr uns das natürlich in wirklich glaubt irgendwie.
00:20:08.360 --> 00:20:10.740
Wir haben hier dieses Video.
00:20:10.740 --> 00:20:13.490
Ist wie gesagt ein bisschen wackelig und
irgendwie nicht so schön zu sehen.
00:20:13.490 --> 00:20:14.990
Aber hier nochmal: Das ist die Hand, da drunter
00:20:14.990 --> 00:20:17.950
ist der Sensor. Jetzt
seht ihr da gleich da unten irgendwo die
00:20:17.950 --> 00:20:33.020
die Zahl wieder, die vierfach sieben ist
es dem Fall. Und jetzt kommt der... die Attrappe
00:20:33.020 --> 00:20:37.370
- und da ist wieder viermal die 7.
Also wir versuchen's am Ende nochmal.
00:20:37.370 --> 00:20:45.180
Das sollten wir auf jeden Fall noch hin kriegen.
Applaus
00:20:45.180 --> 00:20:48.840
Starbug: Wieviel Zeit haben wir noch?
Ja lass uns das noch einmal probieren kurz unten.
00:20:48.840 --> 00:21:01.110
Wir machen es nochmal kurz unter dem Tisch.
Gelächter No magic!
00:21:01.110 --> 00:21:04.590
Computerstimme: Please place your hand above the sensor
00:21:04.590 --> 00:21:11.280
Julian und Starbug: Ja!
Applaus
00:21:11.280 --> 00:21:16.650
Applaus
Julian: Ja es ist tatsächlich so, also wahrscheinlich
00:21:16.650 --> 00:21:20.390
die Scheinwerfer. Wenn genug Infrarotlicht
rauskommt dann reicht das schon aus um das
00:21:20.390 --> 00:21:22.190
zu verfälschen.
00:21:22.190 --> 00:21:26.840
Starbug: Okay, nächster Punkt war Fingervene.
00:21:26.840 --> 00:21:34.990
Und hier auch das Gleiche: Also erstmal mein eigener
Finger um zu zeigen, irgendwie das auch wirklich eingelernt ist.
00:21:35.041 --> 00:21:41.431
- Da ist hier jetzt
- Starbugg-Zeigefinger-rechts soll das heißen.
00:21:41.431 --> 00:21:45.310
Und jetzt bitte beim ersten Mal.
00:21:45.310 --> 00:21:55.500
Beide: Ja!
Starbug: Grüner Haken.
Applaus
00:21:55.500 --> 00:21:58.250
Ach so, genau. Es geht noch weiter.
Julian: Es geht noch weiter, ja.
00:21:58.250 --> 00:22:04.240
Das ist jetzt nochmal eigentlich die
gleiche Gießform für die Finger-Attrappen.
00:22:04.240 --> 00:22:08.270
Gleiches Prinzip. Wir haben irgendwie aus
so naturfarbenem Bienenwachs so 'ne
00:22:08.270 --> 00:22:11.760
Basisplatte gegossen. Dann kommt der
Ausdruck drauf, dann wird das Ganze mit
00:22:11.760 --> 00:22:15.450
hellrotem Wachs nochmal eingepackt.
Funktioniert eigentlich super, mit dem
00:22:15.450 --> 00:22:18.890
einzigen Unterschied dass bei der
Fingervene, haben wir das/den Ausdruck
00:22:18.890 --> 00:22:22.300
gespiegelt und das Papier verkehrt herum
raufgelegt. Einfach weil das Licht von oben
00:22:22.300 --> 00:22:26.150
kommt und diese LEDs in dem Fingervenen-
Scanner so viel heller sind als die bei
00:22:26.150 --> 00:22:31.870
der Hand. Wir nutzen einfach die Schicht
von dem Papier noch als Dämpfer.
00:22:31.870 --> 00:22:36.770
Genau. Auch schon einer meiner letzten Punkte ist
hier: Wir haben uns eigentlich die ganze
00:22:36.770 --> 00:22:40.980
Zeit, während der Arbeit, so ein bisschen
gefragt: Was ist mit Lebend-Erkennung.
00:22:40.980 --> 00:22:47.060
Ja, weil, also wir haben, also man konnte
Karotten einlernen, Kerzen einlernen. Und,
00:22:47.060 --> 00:22:50.560
auch gerade ja die Hand-Venen-Hersteller,
also die Hand-Venen-Scanner-Hersteller
00:22:50.560 --> 00:22:54.580
werben sogar damit, dass sie
Lebenderkennung machen. Was offensichtlich
00:22:54.580 --> 00:22:59.800
nicht - also beide tun es - also was
offensichtlich nicht der Fall ist. Und
00:22:59.800 --> 00:23:03.360
wenn man da mal so ein bisschen guckt und
einfach mal ein bisschen sucht und
00:23:03.360 --> 00:23:07.500
recherchiert, dann findet man schnell,
dass es da echt etliche Paper zu gibt, wie
00:23:07.500 --> 00:23:10.770
man sowas machen kann. Wir haben ja
einfach mal ein paar Beispiele
00:23:10.770 --> 00:23:14.130
aufgelistet. Man kann zum Beispiel mit
Infrarot-Laser, kann man den Blutfluss
00:23:14.130 --> 00:23:19.780
detektieren. Es gibt Arbeiten dazu, da
haben Leute einfach den Ausschnitt der
00:23:19.780 --> 00:23:23.130
Bildaufnahmen enorm vergrößert und machen
verschiedene Aufnahmen und vergleichen
00:23:23.130 --> 00:23:26.880
dann sozusagen die Größe der einzelnen
Venengefäße, einfach um zu sehen, ob da
00:23:26.880 --> 00:23:31.260
quasi was pumpt und sich die Größe ändert.
Und es gibt auch die Möglichkeit, da
00:23:31.260 --> 00:23:37.830
rechts am Rand, sowas wie einfach
Ausdrucke zu erkennen anhand der Struktur
00:23:37.830 --> 00:23:44.590
von dem von dem Blatt oder eben von der
Druckertinte. Genau, und dann vielleicht
00:23:44.590 --> 00:23:48.070
noch so als kleinen Ausblick und einfach
so ein paar gesammelte Gedanken, was wir
00:23:48.070 --> 00:23:51.410
uns überlegt haben, falls die Hersteller
dann jetzt ihre Geräte besser machen
00:23:51.410 --> 00:23:55.320
sollen, müssen wir natürlich auch
irgendwie unsere Angriffe anpassen und wir
00:23:55.320 --> 00:23:58.091
könnten auf jeden Fall die Präzision
erhöhen, indem wir das Ganze irgendwie
00:23:58.091 --> 00:24:02.030
lasern oder fräsen und halt ein geeignetes
Material finden, was genauso gut
00:24:02.030 --> 00:24:06.070
funktioniert wie das, was wir jetzt gerade
machen. Man könnte das theoretisch auch
00:24:06.070 --> 00:24:11.990
3D drucken, denn es gibt mittlerweile
auch schon Paper dazu, dass quasi Venen 3D
00:24:11.990 --> 00:24:15.700
gescannt werden, dass man eben ein
dreidimensionales Venenmerkmal hat und das
00:24:15.700 --> 00:24:18.360
letzte, das finde ich persönlich am
schönsten, man kann Blutgefäße auch
00:24:18.360 --> 00:24:22.260
mittlerweile biologisch einfach drucken.
Also theoretisch könnte man seine Venen
00:24:22.260 --> 00:24:26.880
auch einfach in Venengewebe ausdrucken. Ja
dann bleibt mir eigentlich nur noch zu
00:24:26.880 --> 00:24:32.260
sagen: Vielen Dank an alle, die uns dabei
geholfen haben. Wir hatten sehr viel
00:24:32.260 --> 00:24:35.200
Unterstützung auch gerade technisch. Also
Leute, die Geräte oder Kameras
00:24:35.200 --> 00:24:42.900
beigesteuert haben. Danke an euch fürs
Zuhören und ja, gibt's Fragen?
00:24:42.900 --> 00:24:52.550
Applaus
00:24:52.550 --> 00:24:53.990
Herald-Angel: So, wer Fragen hat, wie
00:24:53.990 --> 00:25:00.530
immer die Mikros sind hier vielseitigst im
Raum verteilt. Wir haben in der Summe glaub ich
00:25:00.530 --> 00:25:05.400
acht Stück. Stellt euch dahin. Die wichtigsten
Hinweise sind: Fragen bestehen in der
00:25:05.400 --> 00:25:11.670
Regel aus einem Satz, wo am Schluss ein
Fragezeichen kommt. Und wenn ihr in so ein
00:25:11.670 --> 00:25:15.810
Mikro reden wollt müsst ihr nah dran. Also
nutzt die Chance, stellt euch zu den
00:25:15.810 --> 00:25:18.780
Mikros und wenn ich das sehe, steht ein
Mikro Nummer 6 schon jemand.
00:25:18.780 --> 00:25:24.980
Frage: Ja, tut. Wie wahrscheinlich ist es,
dass das unter realen Bedingungen
00:25:24.980 --> 00:25:29.350
funktioniert? Bei der Bühne war das ja
bisschen kritisch.
00:25:29.350 --> 00:25:34.180
Julian: Die Aufnahme oder die Authentifizierung
mit der Fake-Attrappe dann?
00:25:34.180 --> 00:25:39.230
Frage: Mit der Fake-Attrappe dann.
Starbug: Man muss dazu sagen, das sind jetzt
00:25:39.230 --> 00:25:43.000
irgendwie alte Systeme. Wir haben es aber
irgendwie auch auf den neuesten Hardware-
00:25:43.000 --> 00:25:46.890
und Softwareversion getestet von den
jeweiligen Herstellern. Und tatsächlich
00:25:46.890 --> 00:25:52.090
ist es so eine Frage, wie man es platziert.
Wenn man es halt ordentlich platziert,
00:25:52.090 --> 00:25:55.570
dann sind die Wahrscheinlichkeiten realtiv
hoch. Du hast sogar Wahrscheinlichkeiten
00:25:55.570 --> 00:25:58.060
mal ausgemessen oder?
J: Hab ich jetzt gerade nicht im Kopf.
00:25:58.060 --> 00:26:00.750
aber an sich ziemlich hoch, ja.
S: Also es waren irgendwie sowas wie, also wenn die
00:26:00.750 --> 00:26:04.030
Umgebungsbedingungen stimmen, irgendwie so
mit 80 prozentiger Wahrscheinlichkeit
00:26:04.030 --> 00:26:07.970
irgendwie kriegt man es irgendwie
reproduziert. Das heißt das sind jetzt
00:26:07.970 --> 00:26:14.770
hier nur die falschen Umgebungsbedingungen
gewesen. Wir haben auf jeden Fall auch noch vor
00:26:14.770 --> 00:26:18.450
das auch noch mal ein bisschen
praxistauglicher zu versuchen. Also wie gesagt, Polen ist
00:26:18.450 --> 00:26:24.940
ganz in der Nähe und wir sind da schon mit
Leuten in Kontakt.
00:26:24.940 --> 00:26:29.300
Herald: Gut. Mikro Nummer 7 bitte.
Frage: Habt ihr mal eine Entropie-Analyse
00:26:29.300 --> 00:26:32.850
auf die Daten gemacht? Das heißt wie
einzigartig sind die Venen in
00:26:32.850 --> 00:26:38.150
verschiedenen Händen?
J: Wir nicht, aber da gibt es Arbeiten zu.
00:26:38.150 --> 00:26:41.630
Ich glaube wir haben das in unserer
Papersammlung. Kann ich sonst irgendwo
00:26:41.630 --> 00:26:46.510
verlinken bestimmt.
Herald: Mikron Nr. 4
00:26:46.510 --> 00:26:50.660
F: Ich habe allgemein eine Frage. Wie
sieht es mit Tätowierungen aus. Also haben
00:26:50.660 --> 00:26:53.170
die überhaupt irgendeinen einen Einfluss
auf Venenerkennung?
00:26:53.170 --> 00:26:58.611
S: Also es gibt prinzipiell so ein paar
Probleme, gerade relativ dicke Finger oder
00:26:58.611 --> 00:27:03.130
Hände sind ein Problem, weil die
Blutgefäße dann zu weit drinnen liegen.
00:27:03.130 --> 00:27:09.310
Sehr starke Behaarung auf den Fingern ist
ebenfalls ein Problem. Und Tattoos sollten
00:27:09.310 --> 00:27:12.480
dann ein Problem sein, wenn sie auch im
Infrarotbereich also in diesem nahen
00:27:12.480 --> 00:27:16.620
Infrarotbereich absorbierend sind. Da habe
ich allerdings keine Erfahrung, wie das
00:27:16.620 --> 00:27:19.090
aussieht. Wenn du ein
Tattoo hast, dann können wir es gerne mal
00:27:19.090 --> 00:27:23.730
rauflegenn, wir sniffen mal mit und dann
gucken wir mal.
00:27:23.730 --> 00:27:26.520
Herald: Mikro Nummer 2
F:Meine Frage ist jetzt schon so halb
00:27:26.520 --> 00:27:30.600
beantwortet. Ich wollte fragen, was kann
man machen, dass der Finger von einem
00:27:30.600 --> 00:27:34.710
Menschen eben nicht erkannt wird. Also
Verletzungen, kalte Hände?
00:27:34.710 --> 00:27:39.340
S: Verletzungen sowas ist schwierig, also
auch gerade so Dreck, da ist es relativ
00:27:39.340 --> 00:27:43.700
unkritisch, solange der Dreck halt
irgendwie nicht in dem Wellenlängenbereich
00:27:43.700 --> 00:27:46.660
absorbierend ist. Muss man mal einfach
gucken. Also ich gehe davon aus, wenn du
00:27:46.660 --> 00:27:51.460
jetzt irgendwie mit Edding deine Finger
voll malst, dann bist du auf jeden Fall auf
00:27:51.460 --> 00:27:54.780
der sicheren Seite.
Herald: Sehen wir die nächsten Tage alle
00:27:54.780 --> 00:27:57.530
mit schwarz angemalten Händen rumlaufen.
Wir nehmen mal eine Frage aus dem
00:27:57.530 --> 00:28:03.290
Internet dran.
Signal-Angel: Das Internet fragt, von
00:28:03.290 --> 00:28:09.443
welchem Politiker denn jetzt Venenbilder
in der nächstne Datenschleuder landen?
00:28:09.443 --> 00:28:15.160
S: Ja, wir hatten tatsächlich versucht,
noch welche zu machen. Der Fotograf hatte
00:28:15.160 --> 00:28:21.390
leider nicht so richtig Zeit wie beim
letzten Mal. Aber ich glaube also sowas
00:28:21.390 --> 00:28:24.890
wie Innenminister ist natürlich auch immer
ein beliebtes Ziel. Wir sind noch dranne.
00:28:24.890 --> 00:28:33.630
Applaus
00:28:33.630 --> 00:28:35.850
Herald: Mikro Nummer acht.
00:28:35.850 --> 00:28:40.190
F: Habt ihr mal mit dem Herstellern
gesprochen und was sagen die dazu.
00:28:40.190 --> 00:28:43.500
J: Wir haben mit beiden gesprochen. Wir
hatten sogar das Glück, dass wir bei
00:28:43.500 --> 00:28:48.320
Hitachi in Tokio direkt mit den Leuten
reden konnten. Die waren total nett. Haben
00:28:48.320 --> 00:28:51.470
sich das angeguckt, haben gesagt, sie
haben das so auch noch nicht gesehen und
00:28:51.470 --> 00:28:55.710
frickeln da jetzt irgendwie an einer
Lösung. Aber das hat immer noch genauso
00:28:55.710 --> 00:28:59.020
funktioniert. Bei Fujitsu war es ein
bisschen anders. Die haben Leute hier in
00:28:59.020 --> 00:29:03.460
Berlin gehabt, die haben uns da im Club
getroffen und die haben uns auch Geräte
00:29:03.460 --> 00:29:07.020
mitgebracht. Haben sich das angeguckt, das
abgenickt. Das hatte bis jetzt aber
00:29:07.020 --> 00:29:10.180
irgendwie noch keinen.
S: Also das war tatsächlich eine
00:29:10.180 --> 00:29:14.880
interessante Erfahrung so als Responsible
Disclosure, wie unterschiedlich die
00:29:14.880 --> 00:29:18.010
Hersteller reagieren können. Also wie
gerade schon gesagt zu Hitachi war halt
00:29:18.010 --> 00:29:20.790
immer wirklich sehr zuvorkommend. Es war
irgendwie ein nettes Miteinander. Die
00:29:20.790 --> 00:29:24.990
waren interessiert das irgendwie besser zu
machen und Fujitsu wird vermutlich auch
00:29:24.990 --> 00:29:29.059
demnächst noch eine Stellungnahme zu dem
Vortrag rausgeben, wo es dann heißt, na
00:29:29.059 --> 00:29:33.000
das ist alles nur im Labor machbar und
irgendwie gar keine sicherheitskritischen
00:29:33.000 --> 00:29:36.905
also nicht sicherheitsrelevant. Das war
auf jeden Fall interessant zu sehen.
00:29:36.905 --> 00:29:42.580
[Ruf aus dem Publikum ohne Mikro]: Die
Sicherheitslücke lag im System, das verwendet wird....XP verwendet wird...
S: Jaja. lacht
00:29:42.580 --> 00:29:45.370
Herald: Bitte auch Kommentare oder so wenn dann über
die Mikros,
00:29:45.370 --> 00:29:47.890
sonst ist es auch im Stream und
Recording nicht zu hören.
00:29:47.890 --> 00:29:53.999
Mikro Nummer 6.
F: Euch geht ja langsam die Arbeit aus, denk ich.
00:29:53.999 --> 00:29:58.120
Eure Fantasie. Was lässt dieser
Körper noch zu? Was kann man in diesem
00:29:58.120 --> 00:30:01.605
Körper noch eventuell biometisch
verwenden, was ihr dann nachbauen werdet?
00:30:01.605 --> 00:30:03.645
Gelächter
00:30:03.645 --> 00:30:07.750
Nur mal so. Fünf Jahre, zehn Jahre, 15
Jahre.
00:30:07.750 --> 00:30:13.299
S: Also es gab ein relativ lustiges
System, das hat den Herzschlag genommen
00:30:13.299 --> 00:30:17.690
also halt so die Herschlagkurve. Ist
allerdings irgendwie auch letztes Jahr von
00:30:17.690 --> 00:30:22.100
jemandem schon kaputt gemacht worden. Es
gibt die Ohrform anhand von Weißem
00:30:22.100 --> 00:30:27.770
Rauschen, die sie ins Ohr rein projizieren
und dann die Reflektionen messen. Aber so
00:30:27.770 --> 00:30:31.330
richtig, naja, DNA wird auf jeden Fall
kommen, aber das ist glaube ich, also, es
00:30:31.330 --> 00:30:36.400
gibt heutzutage auch schon genug DNA-
Nachbildungsautomaten von daher. Ich sehe
00:30:36.400 --> 00:30:38.340
nicht, dass da irgendwas sinnvoll noch
kommen kann.
00:30:38.340 --> 00:30:41.610
F: Danke.
Herald: Mikro Nr. 5.
00:30:41.610 --> 00:30:46.840
F: Ja zum Thema Lebend-Erkennung. Was
verkaufen die Hersteller einem da? Also
00:30:46.840 --> 00:30:51.710
wenn man tot ist, dann ist die Extinktion
in den Venen eh anders, weil das Gewebe
00:30:51.710 --> 00:30:54.150
nicht mehr perfundiert ist. Meinen die das
damit, oder?
00:30:54.150 --> 00:31:00.140
J: Also wir glauben ja, also wirklich auf
der Seite von Fujitsu steht sowas wie: Ja
00:31:00.140 --> 00:31:06.100
mit abgetrennten Körperteilen kann man das
ja nicht mehr machen. Publikum lacht Und also
00:31:06.100 --> 00:31:09.860
deren Lebend-Erkennung meint momentan
anscheinend wirklich, dass eben venöses
00:31:09.860 --> 00:31:13.300
Blut dieses Licht absorbiert. Und wenn das
nicht vorhanden ist, dann nicht, aber dass
00:31:13.300 --> 00:31:16.790
so etwas wie Lasertoner-Tinte das auch
kann, hat da vielleicht keiner bedacht.
00:31:16.790 --> 00:31:19.380
Wissen wir auch nicht, also wir haben
gefragt, beide Hersteller. Wollte uns
00:31:19.380 --> 00:31:22.260
keiner sagen können, wissen wir auch
nicht.
00:31:22.260 --> 00:31:27.559
Herald: Mikro Nummer eins.
F: Also ich hätte eine Frage und zwar hat
00:31:27.559 --> 00:31:30.930
irgendein System die Attrappe erkannt,
also als Attrappe?
00:31:30.930 --> 00:31:35.860
S: Da können wir nichts drüber sagen, also
wie gesagt, wir waren, wir waren bei
00:31:35.860 --> 00:31:41.900
Hitachi und haben Sachen getestet, aber
das ist 'confidential'.
00:31:41.900 --> 00:31:44.960
Herald: Es gibt noch Fragen aus dem
Internet, oder?
00:31:44.960 --> 00:31:46.320
F: Ja.
Herald: Ja, nochmal.
00:31:46.320 --> 00:31:52.040
F: Und zwar ist jetzt gelb unten und rot
oben?
00:31:52.040 --> 00:31:59.290
J: lacht Also rot, die rote Seite wird dem
Sensor präsentiert.
00:31:59.290 --> 00:32:03.470
Herald: Okay jetzt muss ich nochmal auf
meine, genau, da Nummer sechs noch eins. Das ist
00:32:03.470 --> 00:32:05.160
von hier oben alles nicht zu sehen. Es
ist.
00:32:05.160 --> 00:32:11.820
F: Wie lange habt ihr dafür gebraucht?
J: Also circa ein halbes dreiviertel Jahr.
00:32:11.820 --> 00:32:16.460
Aber halt eben nicht Vollzeit, sondern so,
ja, nach Familie und
00:32:16.460 --> 00:32:19.500
Arbeit. In Stunden haben wir es nie
umgerechnet, weiß ich nicht.
00:32:19.500 --> 00:32:24.060
S: Also so grob wird es ungefähr einen
Monat Gesamtarbeit gewesen sein, wenn man
00:32:24.060 --> 00:32:26.320
irgendwie erst einmal dahin gekommen ist.
Also wir haben es dann irgendwie auch sehr
00:32:26.320 --> 00:32:29.980
verfeinert, dass es halt irgendwie oder
perfektioniert. Aber tatsächlich, wenn man
00:32:29.980 --> 00:32:34.510
erst einmal herausgefunden hatte, wie es
funktioniert, ist das eine Sache von 15
00:32:34.510 --> 00:32:38.350
Minuten. Du machst ein Foto, du
bearbeitest es kurz nach, druckst es aus,
00:32:38.350 --> 00:32:43.240
gießt die Wachshand und fertig ist es.
Herald: Braucht ja nur erstmal die gute Idee.
00:32:43.240 --> 00:32:46.210
Danach ist alles einfach. Mikro
Nummer 1!
00:32:46.210 --> 00:32:49.920
F: Habt ihr auch mal überprüft welche
Unternehmen überhaupt Venenerkennung
00:32:49.920 --> 00:32:54.190
alleine benutzen? Weil ich arbeite gerade
in einem infrastrukturrelevanten
00:32:54.190 --> 00:33:00.170
Unternehmen Publikum lacht und die nutzen die
Venenerkennung kombiniert mit
00:33:00.170 --> 00:33:05.170
Gesichtserkennung und Temperatur. Das
heißt die Temperatur der Hand muss stimmen
00:33:05.170 --> 00:33:09.850
plus der Gesichtsabdruck. Also ist das
überhaupt noch relevant oder sind die
00:33:09.850 --> 00:33:14.580
Systeme schon weiter?
S: Wie gesagt, so für Deutschland weiß ich
00:33:14.580 --> 00:33:20.211
noch von einem Anbieter, die es einsetzen.
Die setzen es auch alleine ein. Also halt so mit
00:33:20.211 --> 00:33:25.630
Zugangskarte. Für die ganzen anderen
Sachen musst dann halt die beiden Merkmale
00:33:25.630 --> 00:33:29.290
separat irgendwie überwinden. Also ich
mein Gesichtserkennung ist auch schon
00:33:29.290 --> 00:33:32.660
kaputt gemacht worden, die Temperatur, das
kriegt man auf jeden Fall auch hin, wird
00:33:32.660 --> 00:33:36.540
natürlich schwieriger, aber
F: So 'ne Wachshand zerfließt dann durchaus mal.
00:33:36.540 --> 00:33:42.580
S: Ne, ne, ne. Wir reden hier nicht von..
Hast du eine Körpertemperatur von 60 Grad, dass...?
00:33:42.580 --> 00:33:45.670
Gelächter
F: War 'n Spaß.
00:33:45.670 --> 00:33:48.890
J: Ja vielleicht auch kurz als Nachtrag,
also die Systeme in Japan, zumindest auch
00:33:48.890 --> 00:33:52.890
in den Geldautomaten, die machen so etwas
nicht. Das sind ganz simple Venenscanner.
00:33:52.890 --> 00:33:59.381
Also da gibt es nur ein Merkmal was da genommen wird.
S: Aber, also, wenn du...sag' doch mal wo du arbeitest.
00:33:59.381 --> 00:34:04.060
Gelächter
F: Das sage ich dir nachher persönlich, aber..nicht hier.
00:34:04.060 --> 00:34:05.560
S: Danke.
00:34:05.560 --> 00:34:10.879
Herald: Gut, Mikro Nummer 3!
F: Bei einer Folie war zu sehen, dass auf
00:34:10.879 --> 00:34:17.299
diesem Geldautomaten ein Fingerscanner
ohne diese Brücke obendrüber war. Wie
00:34:17.299 --> 00:34:19.780
funktioniert denn der? Der kann ja dann
nicht durch meinen Finger leuchten sondern
00:34:19.780 --> 00:34:24.359
nur unten gegen.
S: Das ist richtig. Das ist so, dass das
00:34:24.359 --> 00:34:28.840
Licht nicht zwangsweise - das meinst du -
nicht zwangsläufig durchleuchten muss
00:34:28.840 --> 00:34:32.359
sondern irgendwie, wenn du... Es wird von
der Seite eingeleuchtet und dadurch es
00:34:32.359 --> 00:34:37.460
irgendwie dort innen gebeugt und irgendwie
zerstrahlt wird dann reicht es irgendwie
00:34:37.460 --> 00:34:41.109
auch. Man kann entweder durchleuchten oder
halt aus aus Platzgründen als aus
00:34:41.109 --> 00:34:45.909
Größenabwägungen kann man so die LEDs von der
Seite einstreuen lassen.
00:34:45.909 --> 00:34:51.159
F: Hat es damit auch funktioniert?
S Ne, also wir haben kein System das so
00:34:51.159 --> 00:34:56.918
arbeitet, aber ich würde davon ausgehen
dass halt maximal kleinere Änderungen im
00:34:56.918 --> 00:35:01.720
Aufbau der Attrappe nötig wären und dann
sollte es auch funktionieren.
00:35:01.720 --> 00:35:02.790
F: Danke
S: Jo
00:35:02.790 --> 00:35:07.109
Herald: Micro Nummer 2.
F: Außer dem Laserdrucker hattet ihr noch
00:35:07.109 --> 00:35:10.259
andere Ansätze, also Materialien die sich
dafür eignen würden?
00:35:10.259 --> 00:35:15.430
J: Also CD-Marker, Eddings und so. Das hat
super funktioniert, wie gesagt, Karotten
00:35:15.430 --> 00:35:19.819
kann man super einlernen also quasi
dreidimensionale Struktur manchmal aus um
00:35:19.819 --> 00:35:22.599
da irgendwie im Infrarot, sag' ich jetzt
mal, noch mal 'ne Linie zu bilden.
00:35:22.599 --> 00:35:25.450
F: Aber aber aus Karotten würde sich keine
Atrappe basteln...
00:35:25.450 --> 00:35:28.279
J: Ne,ne.
S: Tatsächlich mit einem Stift nachziehen
00:35:28.279 --> 00:35:31.660
ist halt deutlich schwieriger als einfach
auszudrucken, wir haben es mit
00:35:31.660 --> 00:35:35.039
verschiedenen Druckern versucht, aber
gewisse Drucker sind dann einfach, haben
00:35:35.039 --> 00:35:37.902
sich rausgebildet, was gut ist. Und alles
andere als halt dann in der Zukunft, wenn
00:35:37.902 --> 00:35:43.490
die Hersteller nachlegen gucken wir mal
was man noch machen kann oder muss.
00:35:43.490 --> 00:35:47.289
Herald: So, Micro Nummer fünf, da steht
auch noch wer.
00:35:47.289 --> 00:35:51.970
F: Lässt sich eure Methode auch auf
Retinagefäßscanner adaptieren?
00:35:51.970 --> 00:35:56.009
S: Sehr gute Frage. Tatsächlich, ich hab
ja es schon angedeutet, dass es eigentlich
00:35:56.009 --> 00:36:00.799
fast keine Systeme gibt die noch nicht
kaputt sind. Retina ist tatsächlich der/das
00:36:00.799 --> 00:36:07.509
letzte. Ich würde vermuten ja, das Problem
ist sich so ein Gerät zu beschaffen. Also wenn
00:36:07.509 --> 00:36:12.769
du so ein Gerät und irgendwo rumzustehen
hast oder einer von euch, würden würden
00:36:12.769 --> 00:36:18.710
wir da gerne mit spielen.
00:36:18.710 --> 00:36:20.490
Herald: Micro Nummer 7.
00:36:20.490 --> 00:36:25.160
F: Ihr hattet dieses Bild mit dem
Händetrockner und da waren spezielle
00:36:25.160 --> 00:36:31.859
Aufkleber drauf. Hatte das eine besondere
Bedeutung?
00:36:32.859 --> 00:36:36.969
S: Vermutlich ja.
Gelächter
00:36:36.969 --> 00:36:40.109
J: Das ist echt, ja
00:36:40.109 --> 00:36:41.439
Wir haben echt einfach nach diesen
00:36:41.439 --> 00:36:44.920
Handtrockenern gegoogelt und die ersten
vier Bilder sahen alle so aus. Da dachten
00:36:44.920 --> 00:36:47.550
wir, okay, da muss da wohl rein.
Scheint irgendeinen Grund zu geben,
00:36:47.550 --> 00:36:51.460
dass diese Aufkleber existieren.
00:36:51.460 --> 00:36:56.470
Herald: So, wir haben noch für ein, zwei letzte Fragen Zeit,
Nummer 2 hier vorne noch.
00:36:56.480 --> 00:37:01.900
F: Wie viele Vorträge müsst ihr noch
halten bis die einschlägigen Industrien
00:37:01.900 --> 00:37:09.650
erkennen dass biometrische Merkmale
Identifikation aber nicht Authentifikation sind
00:37:09.650 --> 00:37:17.179
S: Pffff. Ich glaub die Frage würde ich mal unbeantwortet lassen. lacht
00:37:17.179 --> 00:37:21.389
Herald: Nehmen wir doch mal 'ne Frage aus dem Internet.
Die sollen ja auch 'ne Chance kriegen.
00:37:21.389 --> 00:37:26.099
Signal-Angel: Ja, und das Internet würd gern
wissen welchen Faktor man denn jetzt dazu
00:37:26.099 --> 00:37:31.960
tun müsste, damit das Ganze sicherer wird.
S: Ja also so Lebenderkennung ist
00:37:31.960 --> 00:37:36.230
zumindest mal eine gute Idee. Es gab ja
schon ein paar irgendwie Hinweise wie es theoretisch
00:37:36.230 --> 00:37:40.680
funktioniert, würde es irgendwie alles
teurer machen. So richtig zusätzlich
00:37:40.680 --> 00:37:45.240
Faktors man, man könnte zum Beispiel
gleichzeitig auch die Fingerabdrücke
00:37:45.240 --> 00:37:52.220
nehmen. Also Fingerabdruck und Venen im
Finger oder halt die Hautrillen der Hand.
00:37:52.220 --> 00:37:54.869
Aber das wäre halt auch wieder eine
Kombination, das heißt man muss halt dann
00:37:54.869 --> 00:38:01.700
beide separat in einer Attrappe bauen.
Sehe ich ehrlich gesagt auch nicht so 'n großes Problem.
00:38:01.700 --> 00:38:02.619
Herald: Nummer 2 noch.
00:38:02.619 --> 00:38:06.770
F: Ihr habt ein halbes Jahr daran
gearbeitet, insgesamt vier Wochen. Wie
00:38:06.770 --> 00:38:10.130
schwierig ist es jetzt wirklich an ein
Foto ranzukommen und das Foto zu machen,
00:38:10.130 --> 00:38:16.960
also wie aufwendig ist dieser Prozess.
J: Mit diesen Kleinen oder mit der kleinen
00:38:16.960 --> 00:38:20.670
Raspberry Pi-Kamera relativ easy. Das
haben wir jetzt auch hier noch nicht
00:38:20.670 --> 00:38:25.170
verbaut. Vielleicht haben wir noch die
Zeit das hier mal zu testen. Aber das ist
00:38:25.170 --> 00:38:28.970
wirklich, das kannst Du quasi im Video
laufen lassen, wenn du deine Hand da irgendwie
00:38:28.970 --> 00:38:31.869
langsam drüber bewegst, dann sind das
einfach gute Aufnahmen, kannst du dir
00:38:31.869 --> 00:38:35.190
Einzelframes herauspicken und die als Bild
nehmen. Das mit der Spiegelreflex
00:38:35.190 --> 00:38:38.990
klar, da muss die Hand irgendwie auf jeden
Fall ein bisschen exponiert sein das du in
00:38:38.990 --> 00:38:42.930
irgendeiner Form auch gut drauf kriegst.
Aber wir haben das halt auch so einfach
00:38:42.930 --> 00:38:46.559
ich sag mal im Wohnzimmer gemacht. Wir haben das
jetzt nicht irgendwie in der Dunkelkammer
00:38:46.559 --> 00:38:49.700
machen müssen. Sowas funktioniert auch
einfach so ganz normal auf der Straße.
00:38:49.700 --> 00:38:53.970
S: Also wir haben vorher nochmal kurz einen
Test gemacht und so ein bisschen Real-
00:38:53.970 --> 00:38:58.749
Life-Bedingungen, das war tatsächlich
irgendwie noch heute irgendwie zwei Stunden vor Ende
00:38:58.749 --> 00:39:04.000
des Vortrags. Man sieht es schon. Es ist
natürlich nicht so schön wie wenn man es
00:39:04.000 --> 00:39:10.400
halt ein bisschen mit ein bisschen Ruhe
und Kamera und so Einstellung kriegt man
00:39:10.400 --> 00:39:13.309
auf jeden Fall hin. Es ist halt noch ein
bisschen Work in Progress.
00:39:13.309 --> 00:39:16.160
F: Man kann die Hand ja auch manchmal
vielleicht einfach mehrmals fotografieren.
00:39:16.160 --> 00:39:20.690
S: Genau, klar.
J: Oder Video machen.
NOTE Paragraph
00:39:20.690 --> 00:39:23.510
Herald: Ich zieh gleich meine Handschuhe wieder an. lacht
00:39:23.511 --> 00:39:28.062
Gut, vielen Dank an Starbug und Julian.
00:39:28.062 --> 00:39:30.192
Nochmal einen großen Applaus.
00:39:30.192 --> 00:39:34.502
Applaus
00:39:34.502 --> 00:39:39.957
Abspannmusik
00:39:39.957 --> 00:39:58.000
Untertitel erstellt von c3subtitles.de
im Jahr 2018. Mach mit und hilf uns!