Gummi-Fingerprints à la Matsumoto

- Ausarbeitung -

Vorlesung: Biometrik (Arbeitsgruppe Multimedia and Security, SS 2003)Team: Marcus Holley, Tobias Hoppe, Sebastian Stober

Inhalt

136 Quellen-Verzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

125 Diskussion / Bewertung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

94 Tests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8 3.2 Eigene Variationen am bisherigen Rezept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 3.1.2 Erster Eindruck nach der Durchführung des Matsumoto-Rezeptes . . . . . . . . . . . . . .3 3.1.1 Durchführung des Matsumoto-Rezeptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 Protokoll der Versuchsdurchführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2 2.2 Matsumoto - Rezept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 2.1 Fingerabdrücke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

1 Einführung

Im IT Sicherheitsbereich gewinnt die Analyse biometrischer Merkmale wie Fingerabdrückezunehmend an Bedeutung. Verschiedene Hersteller versprechen für ihre Produkte hohe Erfolgsquoten,aber wie leicht lassen sich ihre Systeme wirklich hinter das Licht führen?

Basierend auf dem Versuch des japanischen Kryptographen Tsutomu Matsumoto von der YokohamaNational University wollen wir untersuchen, wie verschiedene Fingerprint-Systeme auf Abdrückekünstlicher Fingerduplikate reagieren. Dazu planen wir, Matsumotos Versuch zunächst möglichstidentisch nachzuvollziehen und nach der Auswertung erster Ergebnisse eventuell einige eigeneModifikationen vorzunehmen.

1

2 Grundlagen

2.1 Fingerabdrücke

Zum Abnehmen von Fingerabdrücken gibt es Sensoren, die aufunterschiedlichen Arten von Technologien beruhen. Dazu gehören:

� Statisch kapazitive Sensoren Typ 1� Statisch kapazitive Sensoren Typ 2� Dynamisch kapazitive Sensoren� Lumineszierend kapazitive Sensoren� Optisch reflexive Sensoren� Optisch transmissive Sensoren mit Lichtleiterplatte� Akustische Sensoren (Ultraschall)� Drucksensitive Sensoren� Thermische Zeilensensoren� Kapazitive und optische Zeilensensoren

Es ist zu erwarten, dass nicht alle Sensortypen gleich auf einen falschenFinger reagieren werden. Matsumotos Versuche zeigte beispielsweise,dass die von ihm hergestellten künstlichen Finger von optischen Sensorenoft akzeptiert wurden, während dies bei kapazitiven Sensoren nur seltender Fall war.

2.2 Matsumoto - Rezept

Matsumoto stellte die künstlichen Finger aus einfacher Gelatine her, auf der zum Beispiel auchWeingummiprodukte basieren. Deshalb sind diese künstlichen Finger auch durchaus essbar,wenngleich sie in der ungesüßten ÑStandardversionî noch keinen großen Genussfaktor mit sichbringenDa die Behebung dieses Nachteils für die mit den biometrischen Systemen erzielten Ergebnisse nichtvon besonderer Bedeutung sein dürfte, hier also zunächst Matsumotos geschmacklich nichtoptimiertes Grundrezept:

Zutaten:

� Modelliermasse (Für die Negative)� Blatt-Gelatine (Für die Positive)

Zubereitung:

1) Herstellen des Negativs:

� Modelliermasse vorbereiten� Ziel-Finger hereindrücken

2) Herstellen des Positivs

� 300 ml kochendes Wasser mit 30 g Gelatine zusammenmischen undverrühren (20 min.)

� Gelatinemasse ins Negativ gießen und 10 Minuten im Kühlschrankabkühlen lassen.

2

3 Protokoll der Versuchsdurchführung

3.1.1 Durchführung des Matsumoto-Rezeptes

Teil 1: Herstellung eines (mehrfach verwendbaren) Negativs:

Matsumoto stellte die Negative mit Hilfe einer Kunststoff-Modellier-Masse her, die vor demAufnehmen des Abdrucks erwärmt wird.Weil wir hier leider kein vergleichbares Material finden konnten, sind wir auf ein Zweikomponen-ten-Silikon ausgewichen, wie es in der Zahntechnik verwendet wird, aber auch für allgemeineModellierzwecke für jedermann zu bestellen ist.Auf eine etwas einfachere und kostengünstigere Lösung weisen wir unten im Abschnitt 3.2 nochhin.

Vorbereiten der Modelliermasse

Auf die weiche, hellblaue Modelliermasse

geben wir etwas Härterpaste.

Vermischen der beiden Komponenten

Durch Verkneten der beiden Massen wird die

Modelliermasse mit der Härterpaste zu einer

homogenen Masse vermischt. Dieser Vorgang

sollte nicht länger als 30 - 60 Sekunden

dauern, da man sonst Gefahr läuft, dass die

Masse sonst hart wird, bevor der Abdruck

genommen werden kann.

Nehmen des Fingerabdruckes

In die noch weiche Masse wird nun der Finger

gedrückt. Damit auch die äußeren Bereiche

übernommen werden, rollen wir den Finger

dabei leicht ab.

3

Die fertige Negativ-Form

Nach wenigen Minuten ist die

Modellier-Masse gehärtet und lässt sich ohne

Einsatz höherer Gewalt nicht weiter

verformen.

Teil 2: Herstellung des Gummi-Fingers:

Mit Hilfe dieser Formen können wir jetzt beliebig viele Gummifinger herstellen:

Die Zutaten

· 10 g weiße Blattgelatine (6 Blatt)· 100ml Wasser

Diese Menge reicht für ca. 3 Gummifinger.

Die vorgefertigten und gleich wieder

benötigten Negativ-Formen sind rechts unten

zu sehen.

Aufkochen des Wassers undHineingeben der Blattgelatine

Bei unserem ersten Versuch zeigte es sich, dass

es hilfreich ist, die Gelatine vorher noch besser

zu zerkleinern als aus diesem Bild ersichtlich.

Dadurch verklumpt die Gelatine im nächsten

Schritt weniger und löst sich im Wasser

deshalb merklich schneller und unter weniger

Rühraufwand auf.

Umrühren, bis sich die Gelatineaufgelöst hat

Das Auflösen der Gelatine dauerte in unserem

ersten Versuch 15-20 Minuten, was sich durch

oben angemerktes Verkleinern aber noch um

einige Minuten verkürzen ließ. Zunächst lassen

wir das Wasser weiterkochen damit sich die

Gelatine besser auflöst.

4

Zweite Phase des Umrührens

Die Verwendung eines Schneebesens bietet

sich an, damit sich die letzten kleineren

Gelatinebrocken besser auflösen. Die eben

noch recht dünnflüssige Masse sollte jetzt

langsam dickflüssiger werden. Der Topf

braucht nicht mehr weiter aufgeheizt werden,

die Masse kann also ruhig schon etwas

abkühlen.

Die Gelatinemasse ist fertig zum Eingießen

Seit dem Einschütten der festen Gelatine in das

kochende Wasser sind beim Einrühren

inzwischen etwa 20 Minuten vergangen und

die Gelatinemasse hat eine dickflüssigere

Form angenommen. Wir hoffen, dass sich die

wohl durch den Schneebesen entstandenen

Luftbläschen nicht negativ auf unser Ergebnis

auswirken werden.

Füllen der Negative mit der Gelatinemasse

Mit einem Teelöffel nehmen wir die jetzt dick-

flüssige Gelatinemasse aus dem Topf und

geben sie in unsere Negativ-Formen.

Die Gummifinger abkühlen lassen

Damit die Gummifinger fest werden, kommen

sie nun zum Abkühlen für 10-15 Minuten in das

Kühlfach.

5

Die fertigen abgekühlten Gummifinger

Nach 15 Minuten sind die Gummifinger

abgekühlt und haben allem Anschein nach eine

realistische Festigkeit erreicht.

Herauslösen der fertigen Gummifinger

Das Herauslösen der Gummifinger aus den

Formen geht leicht und glücklicherweise auch

ohne dass Rückstände der Gelatine in den

Formen zurückbleiben.

Eine Form und der fertige herausgelösteGummifinger

(Ganz rechts ist ein Versuchsfinger zu sehen,

den wir mit einem anderem Material aus der

Zahntechnik aus derselben Form hergestellt

haben.)

Der fertige Gummifinger aus Gelatine

Gegen das Licht sind die Merkmale des zur

Herstellung unseres Negatives verwendeten

Fingers auch in unserem fertigen

Gelatinemodell gut zu erkennen.

6

3.1.2 Erster Eindruck nach der Durchführung des Matsumoto-Rezeptes

Die Gummifinger sind unserer Meinung nach fürden ersten Versuch recht gut gelungen. DieStruktur des Originalfingers scheint gutabgebildet zu sein und die Konsistenz derGelatine ist nach dem Herausnehmen aus demKühlschrank recht nah an einem Ñechtenî Finger.

Diese essbare Masse ist allerdings noch völliggeschmacklos. Man könnte vorher eventuell nochSüßstoff hinzugeben, was für die Qualität desErgebnisses allerdings keine effektiveVerbesserung bedeuten dürfte ;-)

Inwieweit sich die biometrischen Systeme unseren Gummifingern gegenüber verhalten, werden wirnoch untersuchen.

Aber schon jetzt sind bereits einige Probleme zu erwarten. Nimmt man die im Kühlfach erkalteteGelatinemasse für einige Zeit in die Hand (wir probierten dies mit einem Randstück, also der aus derForm übergelaufenen Gelatine) so wird sie im Verlauf von einer knappen Minute merklich weicherund klebrig. Das dürfte bei Temperatur-Sensoren zu Problemen führen, die erwarten, dass der Fingerannähernd Körpertemperatur vorweist.

Um solche Probleme zu verhindern, könnte man versuchen, von Gelatine auf andere Materialien fürden Gummifinger auszuweichen. Denkbar wären verschiedene Silikone oder andere Kunststoffe wieetwa Latex, was oft auch in Special Effects bei Filmproduktionen zur Modellierung von KörperteilenVerwendung findet.

7

3.2 Eigene Variationen am bisherigen Rezept

Alternative Methode zur Herstellung eines Negativs:

Wir haben noch eine weitere Möglichkeit zur Herstellung des Negatives gefunden. Die Vorteilegegenüber des oben geschilderten Verfahrens liegen in der leichteren Beschaffbarkeit desMaterials sowie dessen günstigeren Preises: einfaches Kerzenwachs.Die drei wesentlichen Schritte sind hierbei:

� Füllen einer kleinen flachen Dose (beispielsweise ein Deckel einer kleinen Bonbondose) mitflüssigem Wachs. Dieses soweit abkühlen lassen, bis das Wachs fest aber noch nicht hartgeworden ist (ca. 5 Minuten).

� Erzeugen einer Mulde durch Hineindrücken eines Fingers und das Wachs komplett erkaltenlassen (ca 5-10 Minuten).Die Erfahrung zeigte jedoch, dass dabei noch kein brauchbarer Abdruck erzeugt werden kann,da das Wachs unten noch flüssig und oben schon zu fest ist. Ziel dieser Aktion ist nur dasErzeugen einer Mulde, die schon ungefähr die Größe des Fingers hat.

� Mit der Flamme eines Feuerzeuges die obere Schicht der eben erzeugten Mulde wieder zumSchmelzen bringen, leicht ankühlen lassen (damit das Wachs nicht mehr zu heiß und zu flüssigist) und nun den Finger hineindrücken.

Nachteile dieser Methode sind, dass der dritte Schritt ein wenigÜbung und Timing erfordert, bis der Abdruck zufriedenstellendgelingt.Ein weiteres Problem dieser Wachsmethode könnte sein, dassdie Wachsform bei Hineingießen einer zu warmen Masse fürden Abdruck schmilzt und dieser so misslingt. Bei denGelatinefingern trat dieses Problem in unserem Versuchallerdings nicht auf, da die Gelatinemasse beim Verrührenschon genügend abgekühlt war.In diesem Fall ließen sich keine entscheidendenQualitätsunterschiede zwischen den Fingern erkennen, die mit

der Wachs- und der Zwei-Komponenten-Silikon-Methode hergestellt wurden.

Alternative Methode zur Herstellung der Gummi-Finger:

Die Verwendung von Sofort-Gelatine vereinfacht die Herstellung derGummifinger etwas. Sie ist bereits pulverförmig und löst sich deshalbbesonders schnell im Wasser auf, das zudem nicht gekocht werden musssondern kalt oder besser lauwarm sein kann.Als Mischungsverhältnis nahmen wir hier 100 ml lauwarmes Wasser proPackung Sofort-Gelatine (30g).

Wenn es mit der Blattgelatine vergleichbar ist, entspricht das einer etwa 2mal höherenKonzentration, man könnte es also noch mit einer etwas geringeren Konzentration testen. Aberauch so unterschied sich das Ergebnis nicht wesentlich von den mit Blattgelatine hergestelltenGummifingern, obwohl in unserem Versuch die mit der Sofortgelatine hergestellten Gummifingertrotz der höheren Konzentration etwas weicher wurden als die mit Blattgelatine gemachten.

8

4 Tests

Für unsere Tests haben wir noch einmal frische Gummifinger hergestellt, in diesem Fall einmalwieder mit der schon im vorigen Abschnitt 3.2 beschriebenen Sofort-Gelatine.

Als Test-Hardware wurde uns ein Notebook mit der ÑSiemens ID Mouse Professionalî zur Verfügunggestellt.

Einlernen einer Person:

Als erste Versuchsperson lernten wir Tobias in derDemo-Suite ein. Dazu muss mit dem Zeigefinger derrechten Hand dreimal hintereinander kurz auf denoben auf der Maus befindlichen Sensor gedrücktwerden.

Zunächst testeten wir, wie die Software überhaupt auf die Zielperson reagiert. Wir führten also einigeIdentifikationen und Verifikationen durch, was auch ohne Probleme korrekt gelang.

Nun versuchten wir, das System mit einer Verifikation des entsprechenden Gummifingers auf dieProbe zu stellen:

Während dies im ersten Versuch noch misslang, ließ sich das System aber bereits im zweiten Anlaufvon unserer Attrappe überlisten. Wie sich jetzt schon andeutet, reagierte das System auf unserefalschen Finger jedoch deutlich mißtrauischer als auf die echten Finger: Bei weiteren Wiederholungendieses Versuchs wurde der falsche Finger meistens zurecht abgewiesen. Außerdem dauerte es vomAufdrücken des Gummifingers bis zur Akzeptanz des Sensorbildes deutlich länger als bei dementsprechenden echten Finger. Allerdings erfordert es auch etwas Übung, den Druck bei Auflegen desGummifingers durch dieses recht dicke Stück Gelatine auf zufriedenstellende Weise auf den Sensorzu übertragen, worauf wir gleich noch etwas näher eingehen werden.

9

Im weiteren Verlauf lernten wir dann Marcus ein. Die folgenden Bilder zeigen das Einlernen und dreiErgebnisse diesmal von der Identifikation des entsprechenden falschen Fingers:

Auf den unteren beiden Bildern wird besonders deutlich, in welch unterschiedlichen Qualitätsstufenein und derselbe Gummifinger zum Teil vom Sensor aufgenommen wurde - auch im Vergleich mitdem Bild des echten Fingers beim Einlernen. Speziell bei Marcus erfolgten interessanterweise aberauch mit schlechteren Sensorbildern (siehe linkes Beispiel) häufig erfolgreiche Identifikationen.

Zwischendurch testeten wir auch einen Ñechtenî Gummifinger, den wirprobeweise aus einem weichen Kunststoff hergestellt hatten. Der Sensorlieferte von diesem kein Bild bzw. keine Konturen und nur durch Anfeuchtendesselbigen wurden die Strukturen erst etwas deutlicher. Daher vermuten wir,dass unsere Testmaus einen kapazitiven Sensor verwendet. Das könnte einigeder oft recht ausgeprägten schwarzen Löcher in den Sensorbildern unsererGelatinefinger erklären: zwar war die Oberfläche der Gummifinger recht gutgelungen, allerdings befanden sich teilweise recht nah unter der Oberfläche noch Luftblasen aus demHerstellungsprozess. Unser Verdacht ist daher, dass diese Luftbläschen zumindest bei dieser Art vonSensor Komplikationen verursachen. Das deckt sich auch mit den Versuchsergebnissen vonMatsumoto, bei dem sich optische Sensoren meist, kapazitive hingegen jedoch selten von dieser Artvon Gummifingern überlisten ließen.

10

Weitere Beobachtungen:

Sebastians Gummi-Fingerabdruck wurde nicht als Originalfinger erkannt. Den Grund dafür haben wirnicht näher untersucht. Bald ließ sein Gummifinger - wohl auch wegen der Hitze im Raum - in derKonsistenz etwas nach und die gescannten Bilder wurden noch etwas schlechter. Wir vermuteten, dasses an der Qualität des Gelatinefingers lag und damit ein Herstellungsfehler war. Um dies zubestätigen, hätten wir noch ein paar Gummi-Exemplare nachproduzieren und testen müssen.

Tobias Gelatine-Finger wurde zu Anfang mehrfach erfolgreich erkannt. Später gelang dies zunehmendweniger, auch hier wurden also leichte Abnutzungserscheinungen deutlich.

Der Gummifinger von Marcus hielt deutlich länger durch und wurde auch gegen Ende noch ofterfolgreich als echter Finger erkannt - wie wir gesehenhaben auch oft, wenn das gescannte Bild von sichtbargeminderter Qualität war. Hier kamen wir zurVermutung, dass sich die Fingerabdrücke vonunterschiedlichen Personen vielleicht inunterschiedlichem Masse für solche Gelatineabdrückeeignen. Bei weiteren Versuchen gelang es Marcus, denDruck auf den Gummifinger besser zu verteilen, indemer seitlich mit mehreren Fingern von oben auf denGummifinger drückte. Mit etwas Übung konnte derfalsche Gelatinefinger so bis zu zehn oder fünfzehnMale hintereinander erfolgreich als Ñechterî Fingererkannt werden.

Systematik der Tests:

Unsere Tests waren bis hierhin wenig systematisch. Zumindest konnten wir festhalten, dass unserekünstlichen Finger des öfteren als echte Finger akzeptiert wurden, wenngleich wir uns offensichtlichrecht nah an der unteren Schwelle der akzeptierten Eingaben bewegten. Wollte man diese Testssystematisch durchführen, sollte man auf folgendes achten:

� Testen mit mehreren Gummifinger-Exemplaren pro Proband (evtl auch aus versch. Negativen)

� Testen auf mehreren Endgeräten (insbesondere auch auf verschiedenen Sensortypen!)

� Testen mit verschiedenen Gelatinearten / Mischungsverhältnissen / Herstellungsprozessvarianten

� Genaues Protokollieren und Auswerten der Versuchsreihen. Sofern möglich, auch Notieren vonZwischendaten um zu sehen, wie nah man dem Schwellwert kommt

Zusammenfassung der Tests:Siehe Abschnitt 5

11

5 Diskussion / Bewertung

Was lässt sich zusammenfassend über unsere Ergebnisse sagen?

� Zur Herstellung der Negative und Gummifinger:

Unsere Gummifinger waren sehr schlecht zu lagern. Bei unsererersten Versuchsreihe traten nach wenigen Tagen Schäden durchFeuchtigkeit und die Lagerung im Tiefkühlfach auf. Während derdarauffolgenden Wochen sind sie auf einen Bruchteil ihrerUrsprungsgröße zusammengeschrumpft und waren längst nichtmehr brauchbar.

Die zweite Versuchsreihe hielt sich bei besserer Lagerung (imnormalen Kühlfach und durch eine Abdeckung vor Feuchtigkeitgeschützt) schon besser und länger, wobei sich nach zwei Wochenaber auch eine gewisse Schrumpfung erahnen ließ.

� Zur den Reaktionen der getesteten biometrischen Systeme auf die falschen Finger:

Aus den Ergebnissen, die wir letztendlich aus Herstellung und den Tests auf der uns zurVerfügung gestellten Hardware gemacht haben, haben wir gelernt:

Diese hier dargelegte Methode ist nicht geeignet, um ohne ausgiebiges Einüben schnell beliebige

Fingerabdruckscanner zu überlisten, denn:

� Die Herstellung der Gelatinefinger erfordert Übung. Man sollte nicht erwarten, mit den erstenExemplaren schon ein akzeptables Ergebnis erzielen zu können. Wie sich gezeigt hat, solltenwir unseren Herstellungsprozess wohl eventuell sogar noch optimieren, um Luftbläschen imInneren der Gelatinefinger zu verhindern, die kapazitive Sensoren zu stören scheinen....

� Gelatinefinger nutzen schnell ab - besonders bei warmen Temperaturen. Andererseits machenrobustere Gummifinger aus Kunststoff Probleme mit gewissen Sensoren. Man sollte alsovorher den Sensortyp kennen und möglichst schon darauf getestet haben.

� Auch die Anwendung erfordert Übung: Man sollte vorher ausprobieren, wie man den Druckbestmöglich durch den Gummifinger auf den Sensor überträgt. Auch deswegen ist dievorherige Kenntnis des Zielsystems nützlich.

12

6 Quellen-Verzeichnis

Tsutomu Matsumoto: Impact of Artificial "Gummy" Fingers on Fingerprint Systems(http://cryptome.org/gummy.htm)

Tsutomu Matsumoto: Importance of open discussion on adversarial analyses for mobile securitytechnologies - A case study for user identification:(http://www.itu.int/itudoc/itu-t/workshop/security/present/s5p4.pdf)

Stefan Kelm: Fun with Fingerprint Readers - Mailingliste lists.lrz-muenchen.de(http://www.lrz-muenchen.de/services/netzdienste/email/email-archive/win-sec-lAlists.lrz-muenchen.de/msg00971.html)

David Cyranoski: Detectors licked by gummy fingers (www.nature.com)(http://www.nature.com/cgi-taf/DynaPage.taf?file=/nature/journal/v417/n6890/full/417676b_r.html)

Manfred Bromba: Fingerprint FAQ(http://home.t-online.de/home/manfred.bromba/fpfaqd.htm)

13