Schlagwort-Archive: Software

Gesichtserkennungs-Software mit 3D-Modell überlistet

Schreibe eine Antwort

Gesichtserkennung soll Passwörter überflüssig machen – und demnächst vielleicht sogar helfen, verdächtige Personen zu identifizieren. Aktuelle Biometrie-Apps lassen sich einer Studie zufolge aber austricksen.

Eine biometrische Zugangskontrolle per Gesicht ist bequem und intuitiv „angenehm“ – aber gilt ganz allgemein nicht als besonders sicher. Und das liegt nicht an Schwächen bei der Gesichtserkennung durch entsprechende Software, sondern an der Schwierigkeit für Zugangskontrollsysteme, erst einmal festzustellen, ob das überhaupt ein Gesicht ist, was sie da erkennen. Oder eine Attrappe. In ihrem auf der Usenix-Sicherheitskonferenz vorgestellten Paper lassen die Autoren Yi Xu, True Price, Jan-Michael Frahm und Fabian Monrose von der University of North Carolina in Chapel Hill erst einmal das Katz-und-Maus-Spiel Revue passieren, das sich Hersteller solcher Systeme und „Hacker“ geliefert haben.

Die ersten Modelle ließen sich mit einem einfachen vor die Kamera gehaltenen Foto austricksen. Die Gegenidee: Blinzelt das Auge? War auch wieder super-einfach auszutricksen: einfach zwei Fotos schnell hintereinander, eins mit geöffneten, eins mit geschlossenen Augen. Nächste Gegenidee: Bewegt sich der Kopf, ist Mimik sichtbar? War ziemlich leicht mit Videoaufnahmen auszutricksen. Nächste Gegenidee, schon sehr sophisticated: Passen die erkannten 3D-Merkmale des dargebotenen Gesichtes eigentlich auch noch, wenn die Kamera den Blickwinkel leicht verändert?

Das lässt sich nicht mehr mit 2D, sondern nur noch mit 3D-Attrappen aushebeln, die sich zudem realistisch und perspektivisch korrekt im Raum bewegen lassen müssen. Aber den Informatikern der UNC gelang nicht nur das – sie konnten auch zeigen, dass allseits verfügbare Fotos aus Social Media und Netz genügend „Stoff“ für die Anfertigung solcher virtuellen Köpfe liefern. Auf ein freundliches Lächeln in die Kamera sollte sich nun eigentlich niemand mehr verlassen, der höhere Sicherheitsanforderungen hat. Vielleicht kann ja die Infrarottechnik für ein Weilchen die Kuh wieder vom Eis bringen.

Gesichtserkennungs-Software mit 3D-Modell überlistet – SPIEGEL ONLINE

Android 7 „Nougat“ ist da

Schreibe eine Antwort

Endlich zieht Android mit iOS gleich , was die Emojis angeht 🙂

Für manch einen werden die nonverbalen Kommunikationsmittel ja tatsächlich ein Argument sein, schnell auf die neue Betriebssystemversion updaten zu wollen. Für „ernsthaftere“ Naturen zählen vielleicht eher die neuen Features wie Multi-Windows und flexible Größenanpassung, die neue Dateiverschlüsselung – und natürlich die Flicken, die Patches für Sicherheitslücken. Aber updaten wollen heißt ja noch lange nicht updaten können. Die alte Android-Misere halt, mit einem kleinen Hoffnungsschimmer

DRadio Wissen – Hielscher oder Haase vom 23.08.2016 (Moderation: Thilo Jahn)

„Pokémon Go“-Cheatern droht der Rauswurf

Schreibe eine Antwort

Cheats gibt es, solange es Games gibt. Und im Single-Player-Modus ist das ja auch kein Problem, notfalls mal bei einer ansonsten „unlösbaren“ Stelle der eigenen Geschicklichkeit oder Geduld etwas unter die Arme zu greifen. Aber in Multi-Player-Umgebungen zerstören Cheater halt letztlich ganz schnell das Spiel und das Geschäft für den Anbieter – wenn man als ehrlicher Gamer chancenlos ist, macht man eben nicht mehr mit. Und irgendwelche für den Hersteller lukrativen Boost-Up-Packs, Eier und Staub, die legalen Cheats sozusagen 🙂 mag auch keiner mehr kaufen. Insofern könnte man natürlich im speziellen Fall von Pokemon Go noch argumentieren: Die Cheats und Bots machen nur deutlich, dass das ganze Spiel (ob mit analogen Karten oder augmented…) eigentlich eh ein ziemlich witzloser, materialistischer Abzocker-Quatsch ist…

Manipulation: „Pokémon Go“-Cheatern droht der Rauswurf – SPIEGEL ONLINE

P.S. :

#18 Heute, 19:26 von NeZ

Seit wann ist Cheaten langweilig? Per Fake GPS ständig Arenen erobern, während die ursprünglichen Besitzer unten auf der Straße stehen und sich wundern wer ihnen da in den Käse fährt ist doch göttlichst lustig.

Trau mich ja fast gar nicht zuzustimmen…

Digitales Tagebuch: Neues Projekt von Facebook-Entwicklern

Schreibe eine Antwort

Da muss es wohl irgendwie Kohle zu verdienen geben. Aber ich bin ja wie immer innovationsfeindlich und old-fashioned und sich-selbst-verkaufsmäßig skeptisch. Auch wenn da irgendwelche Leute, die eigentlich ausgesorgt haben müssten, spektakulär auf einen fahrenden Zug aufspringen. Sagen wir mal also mal so: Garbage in – Garbage out. Langweiliges, subalternes Leben in – langweiliger, öder Scheiß out. 🙂

Wer soll den Quatsch eigentlich lesen oder nachvollziehen, wenn ein Typ (Frauen machen das glaube ich tendenziell weniger; also in der Gesamtperformance, nicht in getuneten partiellen Einblicken wie einem Instagram-Profil…) sein tägliches „zur-Arbeit-fahren und dann wieder-zurück-fahren“ und „die Zichten-holen-am-Kiosk“ und die „Pokemons-jagen-im-Park“ und „die Exfreundin-treffen“ (die einem noch mal sagt, wie bescheuert man ist…) , der also das alles automatisch digital registriert und aufzeichnet und zu einem „digitalen Tagebuch“ werden lässt, das zu editieren und zu kuratieren er aber selbst wiederum schon zu faul ist ?

Kein Mensch guckt da rein, zu vererben hat so ein armer Wicht ja meist auch nix. Kein Mensch will mit so einem Biografie-Outsourcer und -Automatisierer reden; nicht zu Lebzeiten, und schon gar nicht nach dem Ableben. Aber das ist natürlich nur meine unmaßgebliche Meinung. Wer das anders sieht, wer auf ein digitales Nachleben hofft oder auf ein Chatbot-Gespräch mit seinen Erben, der darf gern in den Privacy-Albtraum einsteigen.  Und eine Monatsgebühr abdrücken. Oder Werbung genießen. Oder seinen Erben das pseudo-virtuelle Vergnügen vererben.

Digitales Tagebuch: Neues Projekt von Facebook-Entwicklern · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 11.08.2016 (Moderation: Till Haase)

P.S. – die Namenswahl verstehe ich auch nicht so ganz – es gibt doch schon eine Fabric-App.

Sicherheitslücke in Linux: Seiten-Attacke kompromittiert TCP-Verbindungen

Schreibe eine Antwort

Kein „Man-in-the-Middle“, sondern eher ein „Man-on-the-Side“-Angriff – das ist das Szenario, das doch nach einem recht ernsthaften Problem aussieht. In einem seit 2012 eingebautem Feature im TCP-Stack von Linux steckt ein Bug: Im Grunde einst als Sicherheits- oder Performance-Verbesserung eingeführt, erweist sich das Limit bei den ACK-Paketen, bei der Beantwortung von Verbindungsanfragen nun als Schwäche. Um sich in eine Verbindung zwischen einem User und einer Website einzuklinken, braucht ein Angreifer nur die IP-Adressen beider Seiten zu kennen und in seiner Netzwerkumgebung „IP-Spoofing“, also das Segeln unter falscher Flagge, einstellen zu können – eine mit regem Interesse aufgenommene Entdeckung von Informatikern der University of California, Riverside – vorgeführt auf der Usenix-Sicherheitskonferenz in Boston.

Und dann kann ein Angreifer dem „Opfer“ Code im Namen des eigentlichen Verbindungsziels unterjubeln. Ohne irgendeine Abwehrchance. Und ohne die bei Man-in-the-Middle-Attacken notwendige „Mithilfe“ entweder des Providers oder des Nutzers. Leider auch bei sensibleren Verbindungen über das Tor-Netzwerk. (Wie immer stellt sich ja die Frage – wie lange wusste irgend jemand von dem Problem bzw. Angriffsvektor?) Linux-Anwender sind tendenziell technikaffin – insofern werden die Updates auf Servern und PCs schnell eingespielt sein. Im Zweifelsfall gibt es auch einen Hotfix, mit dem man sich sofort absichern kann. Bleiben die üblichen Zombie-Kandidaten: Android-Devices. Und die ganzen tollen IoT-Gadgets, die nie aktualisiert werden. Willkommen in der Matrix.

Sicherheitslücke in Linux · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 11.08.2016 (Moderation: Till Haase)

Bitcoin-Börse Bitfinex gehackt – 70 Millionen Dollar gestohlen

Schreibe eine Antwort

Der letzte Schlag in die Nieren einer Cyberwährung – das Desaster beim Crowdfunding-Projekt und „Unternehmen aus purem Code“ DAO ist ja noch nicht verdaut, da geht die Branche und Coin-Anhängerschaft wieder einmal in den Shock-and-Awe-Modus über: Bitfinex gehackt, Bitcoins im Wert von rund 70 Millionen Dollar gestohlen (je nach dem, welchen Kurs man ansetzt, den vor dem Beutezug oder den nachher…). Und wieder einmal die Frage – ist das ein Super-GAU, der das grundlegende Konzept betrifft, oder „nur“ das Problem eines einzelnen Betreibers und seiner bedauernswerten Kunden?

Etwas größere Kreise zieht der Vorfall, weil auch kleinere Börsen bei Bitfinex Guthaben deponiert hatten, und neben den konkret Betroffenen sind natürlich auch alle mit-abgemolken, deren Bitcoins durch den Kursverlust eben mal ganz plötzlich weniger wert sind. Auch diesmal dürfte die Finanzkraft von Bitfinex nicht hinreichend sein, um die Anleger zu entschädigen, ob man die geklauten Bitcoins noch irgendwie zurückholen kann, ist fraglich, offenbar versucht der Hacker gerade, seine Beute zu waschen.

Immer noch wird wild spekuliert, wie der Angriff verlaufen ist – aber es gibt erste plausible Hinweise darauf, dass ein eigentlich als Sicherheitsfeature eingeführtes Konzept bei Bitfinex bzw. BitGo eine Rolle gespielt hat. Die Börse hatte nämlich seit 2015 die Guthaben der Kunden nicht mehr einfach in einen gemeinsamen Blockchain-Topf geworfen (der ja dann von der Integrität des Betreiber-Passworts abhängig ist), sondern die einzelnen Depots mit einem individuellen Schlüssel signiert; für Transaktionen gab es dann aber auch noch digitale „Unterschriften“ des Betreibers und des „Wallet-Providers“ BitGo. Und offenbar wurden deren Signaturen wohl etwas lax erteilt, auch bei einer an sich durch ihre schiere Größe verdächtigen Transaktion wie dem Hack.

Manche Cyberwährungs-Experten machen sogar die Regulierungsbehörde mit verantwortlich, weil diese von Bitfinex ausdrücklich verlangt hatte, Bitcoin-Guthaben von einem „kalten“, dafür aber auch nicht angreifbaren Zustand in einen sichtbaren, handelbaren, „heißen“ Modus zu bringen. Im Sinne einer transparenten Preisbildung nachvollziehbar, hier möglicherweise für die Betroffenen fatal. Fazit – von einem System, das für Laien „einfach funktioniert“, sind Cyberwährungen immer noch weit entfernt. Womit ja nicht gesagt sein soll, dass nicht auch hinter einem (von einem italienischen Notenbank-Präsidenten gesteuerten…)  Euro in Wirklichkeit Abgründe lauern. 🙂

DRadio Wissen – Hielscher oder Haase vom 04.08.2016 (Moderation: Diane Hielscher)

P.S. 08.08.2016 – Die Betreiber haben eine recht originelle Vergesellschaftung des Schadens auf alle Guthabeninhaber – also nicht nur die eigentlichen Opfer des Hacks – vorgenommen. Das stand bestimmt auch so ganz ausdrücklich in der 500. Zeile des Kleingedruckten der Nutzungsbestimmungen von Bitfinex und entspricht ja schließlich auch der „Best-Practise“-Tradition der „richtigen“ Finanzwirtschaft. Warum soll es Cyberwährungs-Zockern besser gehen als stinknormalen Steuerzahlern?

Mit 3D-Modellen zum perfekten Selfie

Schreibe eine Antwort

Es ist schon erstaunlich, was heutzutage alles geht bei der Bearbeitung von Photos oder Filmen. Ein Motor aller technischen Entwicklungen ist natürlich Hollywood – das „Capturing“ von Bewegungen, auch von der Mimik menschlicher Akteure und die anschließende Übertragung auf computergenerierte 3D-Modelle ist das Geheimnis vieler Produktionen. Und das Prinzip funktioniert halt mittlerweile frappierend gut, auch wenn das Ziel der übertragenen Bewegungen kein grünes Riesenmonster, sondern wiederum ein Mensch bzw. ein menschliches Modell ist.

Ein solches Modell zu erstellen, das ist kein ganz großes Kunststück, wenn man einen 3D-Scanner zur Verfügung hat, der Körper oder Gesicht unter idealen Bedingungen abtastet – gute Beleuchtung, die Haare streng nach hinten gesteckt, neutraler Gesichtsausdruck, neutraler Hintergrund. Aber aus einem einfachen Single-Shot-Foto mehr als die 2D-Informationen herauszuholen, das ist nach wie vor eine Gratwanderung. Die Idee ist relativ klar – man braucht nicht unbedingt die 3D- oder Tiefeninformationen für die konkret abgebildete Person, auch ein 3D-Modell eines „idealen“ oder interpolierten Gesichts hilft weiter, um die Bildinformation aufzupeppen.

Und dann ist die Frage, was man eigentlich will, erläutert Ohad Fried von der Princeton-Universität – wenn es um die Übertragung von Mimik geht, reicht es, sich auf die inneren Strukturen eines Gesichtes zu beschränken, auf die Veränderung von Mund, Augen, Augenbrauen. Wenn man – wie in der aktuellen Studie der Forscher beschrieben – Verzerrungen in Portraitfotos korrigieren oder im Gegenteil simulieren will und die subtilen, aber sehr charakteristischen Veränderungen der Gesichtsgeometrie, dann braucht man auch die Außenbegrenzungen des Kopfes wie Ohren und Schädelspitze. Der Algorithmus der Computergrafik-Spezialisten baut auf Vorgängerarbeiten auf, bringt aber zum ersten Mal auch die (tatsächliche bzw. fiktive…) Kameraposition mit in das zugrundeliegende 3D-Modell.

Im Moment arbeitet das Team gerade an der Umsetzung des Programms in eine App-Version – die notwendige Rechenkraft könnten auch Smartphone-Prozessoren liefern. Und auch für viele Erweiterungen und Verbesserungen wäre noch Luft. Trotzdem, so sieht das auch Fried: Zwischen einem Demo-Programm einer Uni-Forschergruppe und einer Anwender-Software liegen noch Welten:

Wenn unser Programm etwa in 90% der Fälle gut funktioniert, ist das ein toller Erfolg. Wenn ein kommerzielles Software-Produkt in 10% der Fälle Probleme macht – das geht nicht…

Eine 3D-Darstellung, die auch hohen Ansprüchen wie im Spielfilm gerecht wird, die wird es in absehbarer Zeit auch nur mit 3D-Scans als Quelle geben, sagt Ohad Fried. Aber wenn ein bisschen Interpolation und ein paar Abstriche in den Details tolerierbar sind, dann haben die Computergrafik-Experten bald etwas sehr brauchbares anzubieten, um aus Fotos plötzlich eine Dimension mehr herauszukitzeln. Einen Markt gibt es dafür definitiv – wie man nämlich einen naturgetreuen 3D-Avatar von einem selbst oder vom Lieblings-Star produzieren könnte, (ohne als Top-Experte einen Monat lang in Programmen wie ZBrush herumzudoktern…), das ist seit Jahren die Frage Nummer eins in den entsprechenden Online-Foren.

Das wir dann irgendwann überhaupt keinem Bild mehr trauen können, ist noch mal eine ganz andere Sache.

Bildbearbeitung: Mit 3D-Modellen zum perfekten Selfie – SPIEGEL ONLINE

Pokémon-Go-Alternativen: Das sind weitere Augmented-Reality-Apps

Schreibe eine Antwort

Ständig stößt man derzeit auf Bilder von Pokémon in der echten Welt – der Augmented-Reality-Funktion von „Pokémon Go“ sei dank. Doch das Spiel ist nicht das erste, das die Realität mit Virtuellem erweitert.

Pokémon-Go-Alternativen: Das sind weitere Augmented-Reality-Apps – SPIEGEL ONLINE

Spiegel Online – Netzwelt vom 26.07.2016

Pokemon-Go-App komplett entschlüsselt

Schreibe eine Antwort

Genau eine Woche ist es her, da haben wir in „Hielscher oder Haase“ den größten Hype ausgelöst, der jemals das deutsche Netz durchfegt hat. Pokemon Go. Keine Ahnung, warum die Kollegen und Kolleginnen in allen anderen Redaktionen so enthusiastisch darauf eingestiegen sind. Ist ja auch egal – Hauptsache, wir haben unsere Provision bekommen; das war diesmal wirklich ein guter Deal. Und eigentlich war ja letzte Woche auch schon alles gesagt. Wir bringen trotzdem nochmal ein Update. Ein Hype ist eben ein Hype.

Komplett entschlüsselt · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 18.07.2016 (Moderation: Diane Hielscher)

P.S. @Onliner: Wie erwähnt hat der Pokemon-Hasser in Texas nicht nur gedroht, er wolle Pokemon-Sammler „zusammenschlagen“, sondern eliminieren, ausradieren, wegsäubern. („purge“) – hab ich selbst falsch gesagt in der Live-Sendung 🙂

Pokémon Go: Monsterhype mit kleinen Kollateralschäden

Schreibe eine Antwort

Dass die Leute im richtigen Leben nicht mehr so ernsthaft anwesend, sondern stattdessen im Cyberspace unterwegs sind, das ist ja mittlerweile völlig normal. Also zumindest in dem gewohnten Ausmaß – wenn sie whatsappen, twittern oder navigieren. Aber wenn nun massenhaft an sich harmlos aussehende Zeitgenossen auf Plätzen herumlungern oder komisch hin und her laufen, hinter Bushalte-Wartehäuschen gucken, in trostlose Sackgassen hineinspazieren oder auf Privatgrundstücke vordringen, immer mit starrem Blick auf das Smartphone-Display, und wenn sie dabei ab und zu rasche Wischbewegungen machen – dann ist das keine neue Zombie-Seuche, sondern „nur“ Pokemon Go.

Ein „Augmented Reality Game“, ein Spiel also, in dem die künstliche in die reale Welt eingeblendet wird – und schon ein paar Tage nach dem Launch steht fest: Der Erfolg toppt alles dagewesene, auch den Erfolg des beliebten AR-Vorgängers Ingress. Beim an sich lobenswerten und potentiell gesundheitsfördernden Herumwandern auf der Suche nach virtuellen Monstern und Monsterfang-Bällen (oder nach sonst was…) lauern allerdings überall reale Gefahren: Knochenbrüche, Leichenfunde, Autocrashs, Überfälle und vielleicht sogar schießwütige Hauseigner (oder Rassisten…) – daneben nehmen sich die üblichen Abzocker und Malware-Verbreiter schon wieder harmlos aus. Selbstverständlich 🙂 treibt das Spiel auch Schindluder mit der Gamer-Sicherheit und -Privacy.

Aber all das kann einem richtigen Hype natürlich nichts, aber auch rein gar nichts anhaben. Ob auch IS-Kämpfer schon den possierlichen Tierchen nachjagen, ist bislang nicht bekannt, vor Ort sind die Monster aber schon allemal.

Pokémon Go: Monsterhype um Pikachu und Co · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 11.07.2016 (Moderation: Till Haase)