Now you see me, now you don’t!

Nicht zwinkern, sonst könnten Sie verpassen, wie schnell Dinge aus Live-Videostreams verschwinden. Und das alles ganz ohne Zauberei.

Harry Potter hat den „invisibility cloak“, also den Tarnumhang, um sich unsichtbar zu machen. In der realen Welt können Videost- reams in Echtzeit leicht mit Verfahren der Künstlichen Intelligenz manipuliert werden – Methoden, die sich auch Kriminelle zunutze machen können. Wie das geht und was da- gegen unternommen werden kann, damit beschäftigt sich die Forschungsgruppe Si- chere Informationssysteme.

„Deep Learning auf Basis neuronaler Netze ermöglicht beeindruckende Lösungen für die Echtzeitanalyse von Videostreams. Objekte und Personen können automa- tisch erkannt und vom Bild gelöscht werden“, sagt FH-Prof. Dr. Eckehard Hermann. Um zu demonstrieren, wie einfach etwas aus Live-Videos herausgerechnet werden kann, entwickelte er mit den Kollegen Dr. Harald Lampesberger, Alexander Aigner und Rene Zeller den Prototyp HEHLKAPPE.

Diesen präsentierten sie bereits der Öffentlichkeit, etwa bei der Easterhegg Konfe- renz des Chaos Computer Clubs in Wien. Das Publikum staunte, als ein Forscher, obwohl real präsent, im Live-Video nicht zu sehen war. Und auch darüber, wie un- bemerkt Regenschirm oder Pistolenattrappe im Bild platziert werden konnten. Die- ses mögliche Angriffsszenario werden die Experten auch bei der IKT-Sicherheits- konferenz des Bundesheeres vorstellen.

Teures Hightech-Equipment ist für einen solchen Live-Hack gar nicht nötig. Es rei- chen ein gewöhnlicher PC mit einem Pentium-i9-Prozessor und zwei Titan-V-Gra- fikkarten für unter 10.000 Euro sowie eine der handelsüblichen günstigen Kameras.

Um die von ihnen näher erforschten Manipulationsmöglichkeiten zu verhindern, ar- beiten die IT-Experten auch an Schutzmaßnahmen und Methoden zur sicheren au- tomatisierten Erkennung gefährlicher Gegenstände. Hilfreich dabei ist der KI-Su- percomputer Nvidia DGX-1, den Hagenberg als erste FH Österreichs anschaffte und seit Sommer 2018 in Forschung und Lehre einsetzt. „Wir können damit selbst neuronale Netze nachbauen und trainieren, und das enorm schnell“, erklärt Hermann.

Ihre Ergebnisse präsentierten die Forscher als Workshop Paper bei der Internatio- nal Conference on Availability, Reliability and Security (ARES) im August. Sie fließen aber auch in die Lehre am Department Sichere Informationssysteme ein. Zudem beschäftigen sich zwei Masterarbeiten von Studierenden und eine Dissertation mit dem Thema. Im Herbst erscheint das Buch Künstliche Intelligenz – rechtliches und technisches Grundwissen von Hermann, Lampesberger und ihrem Juristen-Kolle- gen Peter Burgstaller bei Manz.

Das bekannte Motto der Musketiere beherzigten Studierende im Hagen- berger Bachelor und Master Sichere Informationssysteme und der Jo- hannes Kepler Universität Linz, als sie ein gemeinsames Capture-the- Flag (CTF) Team für den VolgaCTF aufstellten. Mit Erfolg! Denn zusam- men waren die zehn so stark, dass sie sich Ende März 2019 für das Fina- le dieses internationalen Cybersecurity-Wettbewerbs in Russland qualifizierten.

„Wir hatten uns das Ziel gesetzt, so weit wie möglich in der Rangliste nach oben zu gelangen. Mit vereinten Kräften ist uns das gelungen“, freu- en sich die Hauptorganisatoren Bernhard Rader (FH-Team HgbSec) und Mario Kahlhofer (JKU-Team SIGFLAG).

Um ihre Flags bzw. Punkte zu maximieren, hatte UpperSec in 48 Stunden möglichst viele einzelne Probleme zu lösen. Sie mussten beim im Jeo- pardy-Stil ausgetragenen Online-Wettbewerb Aufgaben von Reverse En- gineering bis zu Steganografie (d. h. Nachrichten oder Infos in einem Trä- germedium, z. B. einem .jpg-Bild, verstecken und geheim übermitteln) in Angriff nehmen. Auch Kryptographie sowie Web Exploitation spielten eine wichtige Rolle.

Fast 20 Stunden arbeitete das Team am Samstag, 30. März im FH-Ge- bäude in Hagenberg an den Challenges. Von den 20 Tasks konnte Upper- Sec schließlich 15 lösen. So erreichten sie den 14. Platz unter 1.097 Teil- nehmerInnen aus aller Welt, wurden bestes Team im deutschsprachigen Raum und sicherten sich den Einzug ins Finale in Samara.

Dort messen sie sich von 16. bis 20. September mit fünf internationalen und zwölf russischen Teams. „Wir freuen uns schon sehr darauf, diese Herausforderung anzunehmen“, sagt das UpperSec Team.