Nicht zwinkern, sonst könnten Sieverpassen, wie schnell Dinge ausLive-Videostreams verschwinden.Und das alles ganz ohne Zauberei.
Harry Potter hat den „invisibility cloak“, alsoden Tarnumhang, um sich unsichtbar zumachen. In der realen Welt können Videost-reams in Echtzeit leicht mit Verfahren derKünstlichen Intelligenz manipuliert werden –Methoden, die sich auch Kriminelle zunutzemachen können. Wie das geht und was da-gegen unternommen werden kann, damitbeschäftigt sich die Forschungsgruppe Si-chere Informationssysteme.
„Deep Learning auf Basis neuronaler Netze ermöglicht beeindruckende Lösungenfür die Echtzeitanalyse von Videostreams. Objekte und Personen können automa-tisch erkannt und vom Bild gelöscht werden“, sagt FH-Prof. Dr. Eckehard Hermann.Um zu demonstrieren, wie einfach etwas aus Live-Videos herausgerechnet werdenkann, entwickelte er mit den Kollegen Dr. Harald Lampesberger, Alexander Aignerund Rene Zeller den Prototyp HEHLKAPPE.
Diesen präsentierten sie bereits der Öffentlichkeit, etwa bei der Easterhegg Konfe-renz des Chaos Computer Clubs in Wien. Das Publikum staunte, als ein Forscher,obwohl real präsent, im Live-Video nicht zu sehen war. Und auch darüber, wie un-bemerkt Regenschirm oder Pistolenattrappe im Bild platziert werden konnten. Die-ses mögliche Angriffsszenario werden die Experten auch bei der IKT-Sicherheits-konferenz des Bundesheeres vorstellen.
Teures Hightech-Equipment ist für einen solchen Live-Hack gar nicht nötig. Es rei-chen ein gewöhnlicher PC mit einem Pentium-i9-Prozessor und zwei Titan-V-Gra-fikkarten für unter 10.000 Euro sowie eine der handelsüblichen günstigenKameras.
Um die von ihnen näher erforschten Manipulationsmöglichkeiten zu verhindern, ar-beiten die IT-Experten auch an Schutzmaßnahmen und Methoden zur sicheren au-tomatisierten Erkennung gefährlicher Gegenstände. Hilfreich dabei ist der KI-Su-percomputer Nvidia DGX-1, den Hagenberg als erste FH Österreichs anschaffteund seit Sommer 2018 in Forschung und Lehre einsetzt. „Wir können damit selbstneuronale Netze nachbauen und trainieren, und das enorm schnell“, erklärtHermann.
Ihre Ergebnisse präsentierten die Forscher als Workshop Paper bei der Internatio-nal Conference on Availability, Reliability and Security (ARES) im August. Sie fließenaber auch in die Lehre am Department Sichere Informationssysteme ein. Zudembeschäftigen sich zwei Masterarbeiten von Studierenden und eine Dissertation mitdem Thema. Im Herbst erscheint das Buch Künstliche Intelligenz – rechtliches undtechnisches Grundwissen von Hermann, Lampesberger und ihrem Juristen-Kolle-gen Peter Burgstaller bei Manz.
Nachwuchshacker aus Hagenberg undLinz streben nach Sieg in Russland
Foto: UpperSec
Einer für alle undalle für einen – undso ins Finale nachSamara.
Das bekannte Motto der Musketiere beherzigten Studierende im Hagen-berger Bachelor und Master Sichere Informationssysteme und der Jo-hannes Kepler Universität Linz, als sie ein gemeinsames Capture-the-Flag (CTF) Team für den VolgaCTF aufstellten. Mit Erfolg! Denn zusam-men waren die zehn so stark, dass sie sich Ende März 2019 für das Fina-le dieses internationalen Cybersecurity-Wettbewerbs in Russlandqualifizierten.
„Wir hatten uns das Ziel gesetzt, so weit wie möglich in der Ranglistenach oben zu gelangen. Mit vereinten Kräften ist uns das gelungen“, freu-en sich die Hauptorganisatoren Bernhard Rader (FH-Team HgbSec) undMario Kahlhofer (JKU-Team SIGFLAG).
Um ihre Flags bzw. Punkte zu maximieren, hatte UpperSec in 48 Stundenmöglichst viele einzelne Probleme zu lösen. Sie mussten beim im Jeo-pardy-Stil ausgetragenen Online-Wettbewerb Aufgaben von Reverse En-gineering bis zu Steganografie (d. h. Nachrichten oder Infos in einem Trä-germedium, z. B. einem .jpg-Bild, verstecken und geheim übermitteln) inAngriff nehmen. Auch Kryptographie sowie Web Exploitation spielten einewichtige Rolle.
Fast 20 Stunden arbeitete das Team am Samstag, 30. März im FH-Ge-bäude in Hagenberg an den Challenges. Von den 20 Tasks konnte Upper-Sec schließlich 15 lösen. So erreichten sie den 14. Platz unter 1.097 Teil-nehmerInnen aus aller Welt, wurden bestes Team im deutschsprachigenRaum und sicherten sich den Einzug ins Finale in Samara.
Dort messen sie sich von 16. bis 20. September mit fünf internationalenund zwölf russischen Teams. „Wir freuen uns schon sehr darauf, dieseHerausforderung anzunehmen“, sagt das UpperSec Team.