Ausarbeitung (DIN A4 PDF)

Gummi-Fingerprints à la Matsumoto
- Ausarbeitung -
Vorlesung: Biometrik (Arbeitsgruppe Multimedia and Security, SS 2003)
Team: Marcus Holley, Tobias Hoppe, Sebastian Stober
Inhalt
1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
2 Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.1 Fingerabdrücke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.2 Matsumoto - Rezept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
3 Protokoll der Versuchsdurchführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3.1.1 Durchführung des Matsumoto-Rezeptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
3.1.2 Erster Eindruck nach der Durchführung des Matsumoto-Rezeptes . . . . . . . . . . . . . . 7
3.2 Eigene Variationen am bisherigen Rezept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
4 Tests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
5 Diskussion / Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
6 Quellen-Verzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
1 Einführung
Im IT Sicherheitsbereich gewinnt die Analyse biometrischer Merkmale wie Fingerabdrücke
zunehmend an Bedeutung. Verschiedene Hersteller versprechen für ihre Produkte hohe Erfolgsquoten,
aber wie leicht lassen sich ihre Systeme wirklich hinter das Licht führen?
Basierend auf dem Versuch des japanischen Kryptographen Tsutomu Matsumoto von der Yokohama
National University wollen wir untersuchen, wie verschiedene Fingerprint-Systeme auf Abdrücke
künstlicher Fingerduplikate reagieren. Dazu planen wir, Matsumotos Versuch zunächst möglichst
identisch nachzuvollziehen und nach der Auswertung erster Ergebnisse eventuell einige eigene
Modifikationen vorzunehmen.
1
2 Grundlagen
2.1 Fingerabdrücke
Zum Abnehmen von Fingerabdrücken gibt es Sensoren, die auf
unterschiedlichen Arten von Technologien beruhen. Dazu gehören:
Ÿ Statisch kapazitive Sensoren Typ 1
Ÿ Statisch kapazitive Sensoren Typ 2
Ÿ Dynamisch kapazitive Sensoren
Ÿ Lumineszierend kapazitive Sensoren
Ÿ Optisch reflexive Sensoren
Ÿ Optisch transmissive Sensoren mit Lichtleiterplatte
Ÿ Akustische Sensoren (Ultraschall)
Ÿ Drucksensitive Sensoren
Ÿ Thermische Zeilensensoren
Ÿ Kapazitive und optische Zeilensensoren
Es ist zu erwarten, dass nicht alle Sensortypen gleich auf einen falschen
Finger reagieren werden. Matsumotos Versuche zeigte beispielsweise,
dass die von ihm hergestellten künstlichen Finger von optischen Sensoren
oft akzeptiert wurden, während dies bei kapazitiven Sensoren nur selten
der Fall war.
2.2 Matsumoto - Rezept
Matsumoto stellte die künstlichen Finger aus einfacher Gelatine her, auf der zum Beispiel auch
Weingummiprodukte basieren. Deshalb sind diese künstlichen Finger auch durchaus essbar,
wenngleich sie in der ungesüßten „Standardversion” noch keinen großen Genussfaktor mit sich
bringen
Da die Behebung dieses Nachteils für die mit den biometrischen Systemen erzielten Ergebnisse nicht
von besonderer Bedeutung sein dürfte, hier also zunächst Matsumotos geschmacklich nicht
optimiertes Grundrezept:
Zutaten:
Ÿ
Ÿ
Modelliermasse (Für die Negative)
Blatt-Gelatine (Für die Positive)
Zubereitung:
1) Herstellen des Negativs:
Ÿ
Ÿ
Modelliermasse vorbereiten
Ziel-Finger hereindrücken
2) Herstellen des Positivs
Ÿ
Ÿ
300 ml kochendes Wasser mit 30 g Gelatine zusammenmischen und
verrühren (20 min.)
Gelatinemasse ins Negativ gießen und 10 Minuten im Kühlschrank
abkühlen lassen.
2
3 Protokoll der Versuchsdurchführung
3.1.1 Durchführung des Matsumoto-Rezeptes
Teil 1: Herstellung eines (mehrfach verwendbaren) Negativs:
Matsumoto stellte die Negative mit Hilfe einer Kunststoff-Modellier-Masse her, die vor dem
Aufnehmen des Abdrucks erwärmt wird.
Weil wir hier leider kein vergleichbares Material finden konnten, sind wir auf ein Zweikomponenten-Silikon ausgewichen, wie es in der Zahntechnik verwendet wird, aber auch für allgemeine
Modellierzwecke für jedermann zu bestellen ist.
Auf eine etwas einfachere und kostengünstigere Lösung weisen wir unten im Abschnitt 3.2 noch
hin.
Vorbereiten der Modelliermasse
Auf die weiche, hellblaue Modelliermasse
geben wir etwas Härterpaste.
Vermischen der beiden Komponenten
Durch Verkneten der beiden Massen wird die
Modelliermasse mit der Härterpaste zu einer
homogenen Masse vermischt. Dieser Vorgang
sollte nicht länger als 30 - 60 Sekunden
dauern, da man sonst Gefahr läuft, dass die
Masse sonst hart wird, bevor der Abdruck
genommen werden kann.
Nehmen des Fingerabdruckes
In die noch weiche Masse wird nun der Finger
gedrückt. Damit auch die äußeren Bereiche
übernommen werden, rollen wir den Finger
dabei leicht ab.
3
Die fertige Negativ-Form
Nach wenigen Minuten ist die
Modellier-Masse gehärtet und lässt sich ohne
Einsatz höherer Gewalt nicht weiter
verformen.
Teil 2: Herstellung des Gummi-Fingers:
Mit Hilfe dieser Formen können wir jetzt beliebig viele Gummifinger herstellen:
Die Zutaten
· 10 g weiße Blattgelatine (6 Blatt)
· 100ml Wasser
Diese Menge reicht für ca. 3 Gummifinger.
Die vorgefertigten und gleich wieder
benötigten Negativ-Formen sind rechts unten
zu sehen.
Aufkochen des Wassers und
Hineingeben der Blattgelatine
Bei unserem ersten Versuch zeigte es sich, dass
es hilfreich ist, die Gelatine vorher noch besser
zu zerkleinern als aus diesem Bild ersichtlich.
Dadurch verklumpt die Gelatine im nächsten
Schritt weniger und löst sich im Wasser
deshalb merklich schneller und unter weniger
Rühraufwand auf.
Umrühren, bis sich die Gelatine
aufgelöst hat
Das Auflösen der Gelatine dauerte in unserem
ersten Versuch 15-20 Minuten, was sich durch
oben angemerktes Verkleinern aber noch um
einige Minuten verkürzen ließ. Zunächst lassen
wir das Wasser weiterkochen damit sich die
Gelatine besser auflöst.
4
Zweite Phase des Umrührens
Die Verwendung eines Schneebesens bietet
sich an, damit sich die letzten kleineren
Gelatinebrocken besser auflösen. Die eben
noch recht dünnflüssige Masse sollte jetzt
langsam dickflüssiger werden. Der Topf
braucht nicht mehr weiter aufgeheizt werden,
die Masse kann also ruhig schon etwas
abkühlen.
Die Gelatinemasse ist fertig zum Eingießen
Seit dem Einschütten der festen Gelatine in das
kochende Wasser sind beim Einrühren
inzwischen etwa 20 Minuten vergangen und
die Gelatinemasse hat eine dickflüssigere
Form angenommen. Wir hoffen, dass sich die
wohl durch den Schneebesen entstandenen
Luftbläschen nicht negativ auf unser Ergebnis
auswirken werden.
Füllen der Negative mit der Gelatinemasse
Mit einem Teelöffel nehmen wir die jetzt dickflüssige Gelatinemasse aus dem Topf und
geben sie in unsere Negativ-Formen.
Die Gummifinger abkühlen lassen
Damit die Gummifinger fest werden, kommen
sie nun zum Abkühlen für 10-15 Minuten in das
Kühlfach.
5
Die fertigen abgekühlten Gummifinger
Nach 15 Minuten sind die Gummifinger
abgekühlt und haben allem Anschein nach eine
realistische Festigkeit erreicht.
Herauslösen der fertigen Gummifinger
Das Herauslösen der Gummifinger aus den
Formen geht leicht und glücklicherweise auch
ohne dass Rückstände der Gelatine in den
Formen zurückbleiben.
Eine Form und der fertige herausgelöste
Gummifinger
(Ganz rechts ist ein Versuchsfinger zu sehen,
den wir mit einem anderem Material aus der
Zahntechnik aus derselben Form hergestellt
haben.)
Der fertige Gummifinger aus Gelatine
Gegen das Licht sind die Merkmale des zur
Herstellung unseres Negatives verwendeten
Fingers auch in unserem fertigen
Gelatinemodell gut zu erkennen.
6
3.1.2 Erster Eindruck nach der Durchführung des Matsumoto-Rezeptes
Die Gummifinger sind unserer Meinung nach für
den ersten Versuch recht gut gelungen. Die
Struktur des Originalfingers scheint gut
abgebildet zu sein und die Konsistenz der
Gelatine ist nach dem Herausnehmen aus dem
Kühlschrank recht nah an einem „echten” Finger.
Diese essbare Masse ist allerdings noch völlig
geschmacklos. Man könnte vorher eventuell noch
Süßstoff hinzugeben, was für die Qualität des
Ergebnisses allerdings keine effektive
Verbesserung bedeuten dürfte ;-)
Inwieweit sich die biometrischen Systeme unseren Gummifingern gegenüber verhalten, werden wir
noch untersuchen.
Aber schon jetzt sind bereits einige Probleme zu erwarten. Nimmt man die im Kühlfach erkaltete
Gelatinemasse für einige Zeit in die Hand (wir probierten dies mit einem Randstück, also der aus der
Form übergelaufenen Gelatine) so wird sie im Verlauf von einer knappen Minute merklich weicher
und klebrig. Das dürfte bei Temperatur-Sensoren zu Problemen führen, die erwarten, dass der Finger
annähernd Körpertemperatur vorweist.
Um solche Probleme zu verhindern, könnte man versuchen, von Gelatine auf andere Materialien für
den Gummifinger auszuweichen. Denkbar wären verschiedene Silikone oder andere Kunststoffe wie
etwa Latex, was oft auch in Special Effects bei Filmproduktionen zur Modellierung von Körperteilen
Verwendung findet.
7
3.2 Eigene Variationen am bisherigen Rezept
Alternative Methode zur Herstellung eines Negativs:
Wir haben noch eine weitere Möglichkeit zur Herstellung des Negatives gefunden. Die Vorteile
gegenüber des oben geschilderten Verfahrens liegen in der leichteren Beschaffbarkeit des
Materials sowie dessen günstigeren Preises: einfaches Kerzenwachs.
Die drei wesentlichen Schritte sind hierbei:
Ÿ
Ÿ
Ÿ
Füllen einer kleinen flachen Dose (beispielsweise ein Deckel einer kleinen Bonbondose) mit
flüssigem Wachs. Dieses soweit abkühlen lassen, bis das Wachs fest aber noch nicht hart
geworden ist (ca. 5 Minuten).
Erzeugen einer Mulde durch Hineindrücken eines Fingers und das Wachs komplett erkalten
lassen (ca 5-10 Minuten).
Die Erfahrung zeigte jedoch, dass dabei noch kein brauchbarer Abdruck erzeugt werden kann,
da das Wachs unten noch flüssig und oben schon zu fest ist. Ziel dieser Aktion ist nur das
Erzeugen einer Mulde, die schon ungefähr die Größe des Fingers hat.
Mit der Flamme eines Feuerzeuges die obere Schicht der eben erzeugten Mulde wieder zum
Schmelzen bringen, leicht ankühlen lassen (damit das Wachs nicht mehr zu heiß und zu flüssig
ist) und nun den Finger hineindrücken.
Nachteile dieser Methode sind, dass der dritte Schritt ein wenig
Übung und Timing erfordert, bis der Abdruck zufriedenstellend
gelingt.
Ein weiteres Problem dieser Wachsmethode könnte sein, dass
die Wachsform bei Hineingießen einer zu warmen Masse für
den Abdruck schmilzt und dieser so misslingt. Bei den
Gelatinefingern trat dieses Problem in unserem Versuch
allerdings nicht auf, da die Gelatinemasse beim Verrühren
schon genügend abgekühlt war.
In diesem Fall ließen sich keine entscheidenden
Qualitätsunterschiede zwischen den Fingern erkennen, die mit
der Wachs- und der Zwei-Komponenten-Silikon-Methode hergestellt wurden.
Alternative Methode zur Herstellung der Gummi-Finger:
Die Verwendung von Sofort-Gelatine vereinfacht die Herstellung der
Gummifinger etwas. Sie ist bereits pulverförmig und löst sich deshalb
besonders schnell im Wasser auf, das zudem nicht gekocht werden muss
sondern kalt oder besser lauwarm sein kann.
Als Mischungsverhältnis nahmen wir hier 100 ml lauwarmes Wasser pro
Packung Sofort-Gelatine (30g).
Wenn es mit der Blattgelatine vergleichbar ist, entspricht das einer etwa 2mal höheren
Konzentration, man könnte es also noch mit einer etwas geringeren Konzentration testen. Aber
auch so unterschied sich das Ergebnis nicht wesentlich von den mit Blattgelatine hergestellten
Gummifingern, obwohl in unserem Versuch die mit der Sofortgelatine hergestellten Gummifinger
trotz der höheren Konzentration etwas weicher wurden als die mit Blattgelatine gemachten.
8
4 Tests
Für unsere Tests haben wir noch einmal frische Gummifinger hergestellt, in diesem Fall einmal
wieder mit der schon im vorigen Abschnitt 3.2 beschriebenen Sofort-Gelatine.
Als Test-Hardware wurde uns ein Notebook mit der „Siemens ID Mouse Professional” zur Verfügung
gestellt.
Einlernen einer Person:
Als erste Versuchsperson lernten wir Tobias in der
Demo-Suite ein. Dazu muss mit dem Zeigefinger der
rechten Hand dreimal hintereinander kurz auf den
oben auf der Maus befindlichen Sensor gedrückt
werden.
Zunächst testeten wir, wie die Software überhaupt auf die Zielperson reagiert. Wir führten also einige
Identifikationen und Verifikationen durch, was auch ohne Probleme korrekt gelang.
Nun versuchten wir, das System mit einer Verifikation des entsprechenden Gummifingers auf die
Probe zu stellen:
Während dies im ersten Versuch noch misslang, ließ sich das System aber bereits im zweiten Anlauf
von unserer Attrappe überlisten. Wie sich jetzt schon andeutet, reagierte das System auf unsere
falschen Finger jedoch deutlich mißtrauischer als auf die echten Finger: Bei weiteren Wiederholungen
dieses Versuchs wurde der falsche Finger meistens zurecht abgewiesen. Außerdem dauerte es vom
Aufdrücken des Gummifingers bis zur Akzeptanz des Sensorbildes deutlich länger als bei dem
entsprechenden echten Finger. Allerdings erfordert es auch etwas Übung, den Druck bei Auflegen des
Gummifingers durch dieses recht dicke Stück Gelatine auf zufriedenstellende Weise auf den Sensor
zu übertragen, worauf wir gleich noch etwas näher eingehen werden.
9
Im weiteren Verlauf lernten wir dann Marcus ein. Die folgenden Bilder zeigen das Einlernen und drei
Ergebnisse diesmal von der Identifikation des entsprechenden falschen Fingers:
Auf den unteren beiden Bildern wird besonders deutlich, in welch unterschiedlichen Qualitätsstufen
ein und derselbe Gummifinger zum Teil vom Sensor aufgenommen wurde - auch im Vergleich mit
dem Bild des echten Fingers beim Einlernen. Speziell bei Marcus erfolgten interessanterweise aber
auch mit schlechteren Sensorbildern (siehe linkes Beispiel) häufig erfolgreiche Identifikationen.
Zwischendurch testeten wir auch einen „echten” Gummifinger, den wir
probeweise aus einem weichen Kunststoff hergestellt hatten. Der Sensor
lieferte von diesem kein Bild bzw. keine Konturen und nur durch Anfeuchten
desselbigen wurden die Strukturen erst etwas deutlicher. Daher vermuten wir,
dass unsere Testmaus einen kapazitiven Sensor verwendet. Das könnte einige
der oft recht ausgeprägten schwarzen Löcher in den Sensorbildern unserer
Gelatinefinger erklären: zwar war die Oberfläche der Gummifinger recht gut
gelungen, allerdings befanden sich teilweise recht nah unter der Oberfläche noch Luftblasen aus dem
Herstellungsprozess. Unser Verdacht ist daher, dass diese Luftbläschen zumindest bei dieser Art von
Sensor Komplikationen verursachen. Das deckt sich auch mit den Versuchsergebnissen von
Matsumoto, bei dem sich optische Sensoren meist, kapazitive hingegen jedoch selten von dieser Art
von Gummifingern überlisten ließen.
10
Weitere Beobachtungen:
Sebastians Gummi-Fingerabdruck wurde nicht als Originalfinger erkannt. Den Grund dafür haben wir
nicht näher untersucht. Bald ließ sein Gummifinger - wohl auch wegen der Hitze im Raum - in der
Konsistenz etwas nach und die gescannten Bilder wurden noch etwas schlechter. Wir vermuteten, dass
es an der Qualität des Gelatinefingers lag und damit ein Herstellungsfehler war. Um dies zu
bestätigen, hätten wir noch ein paar Gummi-Exemplare nachproduzieren und testen müssen.
Tobias Gelatine-Finger wurde zu Anfang mehrfach erfolgreich erkannt. Später gelang dies zunehmend
weniger, auch hier wurden also leichte Abnutzungserscheinungen deutlich.
Der Gummifinger von Marcus hielt deutlich länger durch und wurde auch gegen Ende noch oft
erfolgreich als echter Finger erkannt - wie wir gesehen
haben auch oft, wenn das gescannte Bild von sichtbar
geminderter Qualität war. Hier kamen wir zur
Vermutung, dass sich die Fingerabdrücke von
unterschiedlichen Personen vielleicht in
unterschiedlichem Masse für solche Gelatineabdrücke
eignen. Bei weiteren Versuchen gelang es Marcus, den
Druck auf den Gummifinger besser zu verteilen, indem
er seitlich mit mehreren Fingern von oben auf den
Gummifinger drückte. Mit etwas Übung konnte der
falsche Gelatinefinger so bis zu zehn oder fünfzehn
Male hintereinander erfolgreich als „echter” Finger
erkannt werden.
Systematik der Tests:
Unsere Tests waren bis hierhin wenig systematisch. Zumindest konnten wir festhalten, dass unsere
künstlichen Finger des öfteren als echte Finger akzeptiert wurden, wenngleich wir uns offensichtlich
recht nah an der unteren Schwelle der akzeptierten Eingaben bewegten. Wollte man diese Tests
systematisch durchführen, sollte man auf folgendes achten:
Ÿ
Testen mit mehreren Gummifinger-Exemplaren pro Proband (evtl auch aus versch. Negativen)
Ÿ
Testen auf mehreren Endgeräten (insbesondere auch auf verschiedenen Sensortypen!)
Ÿ
Testen mit verschiedenen Gelatinearten / Mischungsverhältnissen / Herstellungsprozessvarianten
Ÿ
Genaues Protokollieren und Auswerten der Versuchsreihen. Sofern möglich, auch Notieren von
Zwischendaten um zu sehen, wie nah man dem Schwellwert kommt
Zusammenfassung der Tests:
Siehe Abschnitt 5
11
5 Diskussion / Bewertung
Was lässt sich zusammenfassend über unsere Ergebnisse sagen?
Ÿ
Zur Herstellung der Negative und Gummifinger:
Unsere Gummifinger waren sehr schlecht zu lagern. Bei unserer
ersten Versuchsreihe traten nach wenigen Tagen Schäden durch
Feuchtigkeit und die Lagerung im Tiefkühlfach auf. Während der
darauffolgenden Wochen sind sie auf einen Bruchteil ihrer
Ursprungsgröße zusammengeschrumpft und waren längst nicht
mehr brauchbar.
Die zweite Versuchsreihe hielt sich bei besserer Lagerung (im
normalen Kühlfach und durch eine Abdeckung vor Feuchtigkeit
geschützt) schon besser und länger, wobei sich nach zwei Wochen
aber auch eine gewisse Schrumpfung erahnen ließ.
Ÿ
Zur den Reaktionen der getesteten biometrischen Systeme auf die falschen Finger:
Aus den Ergebnissen, die wir letztendlich aus Herstellung und den Tests auf der uns zur
Verfügung gestellten Hardware gemacht haben, haben wir gelernt:
Diese hier dargelegte Methode ist nicht geeignet, um ohne ausgiebiges Einüben schnell beliebige
Fingerabdruckscanner zu überlisten, denn:
Ÿ
Die Herstellung der Gelatinefinger erfordert Übung. Man sollte nicht erwarten, mit den ersten
Exemplaren schon ein akzeptables Ergebnis erzielen zu können. Wie sich gezeigt hat, sollten
wir unseren Herstellungsprozess wohl eventuell sogar noch optimieren, um Luftbläschen im
Inneren der Gelatinefinger zu verhindern, die kapazitive Sensoren zu stören scheinen....
Ÿ
Gelatinefinger nutzen schnell ab - besonders bei warmen Temperaturen. Andererseits machen
robustere Gummifinger aus Kunststoff Probleme mit gewissen Sensoren. Man sollte also
vorher den Sensortyp kennen und möglichst schon darauf getestet haben.
Ÿ
Auch die Anwendung erfordert Übung: Man sollte vorher ausprobieren, wie man den Druck
bestmöglich durch den Gummifinger auf den Sensor überträgt. Auch deswegen ist die
vorherige Kenntnis des Zielsystems nützlich.
12
6 Quellen-Verzeichnis
Tsutomu Matsumoto: Impact of Artificial "Gummy" Fingers on Fingerprint Systems
(http://cryptome.org/gummy.htm)
Tsutomu Matsumoto: Importance of open discussion on adversarial analyses for mobile security
technologies - A case study for user identification:
(http://www.itu.int/itudoc/itu-t/workshop/security/present/s5p4.pdf)
Stefan Kelm: Fun with Fingerprint Readers - Mailingliste lists.lrz-muenchen.de
(http://www.lrz-muenchen.de/services/netzdienste/email/email-archive/win-sec-lAlists.lrz-muenchen.de/msg00971.html)
David Cyranoski: Detectors licked by gummy fingers (www.nature.com)
(http://www.nature.com/cgi-taf/DynaPage.taf?file=/nature/journal/v417/n6890/full/417676b_r.html)
Manfred Bromba: Fingerprint FAQ
(http://home.t-online.de/home/manfred.bromba/fpfaqd.htm)
13

Download Report