19.04, 17:15–18:00 (Europe/Vienna), EI 7
In diesem Talk wird die KI-basierte Manipulation von Videos gezeigt. Als Beispiel werden Personen aus der Echtzeitübertragung einer IP-Kamera entfernt, um unbemerkt Objekte zu platzieren. Um dies zu ermöglichen wird zusätzlich ein Angriffsvektor auf IP-Kameras gezeigt.
Deep Learning ermöglicht beeindruckende Lösungen für die Echtzeitanalyse von Videosstreams, zum Beispiel dem Erkennen von Objekten. Unsere Forschungsgruppe verwendet Deep-Learning-basierte Methoden im Kontext von Videoüberwachung, auch aus Sicht eines Angreifers.
Wir zeigen mittels eines aktuellen Showcase, wie die Objekterkennung mit weiteren Methoden kombiniert werden kann, um Personen aus der Echtzeitübertragung einer IP-Kamera zu entfernen. Dies ermöglicht beispielsweise das unbemerkte entfernen und platzieren von Objekten. Da kein voraufgezeichnetes Material verwendet wird, läuft der Zeitcode im Bild hierbei nahtlos weiter.
Ebenfalls live werden Modifikationen an der Firmware der Kamera vorgenommen, um einen Angreifer die Manipulation des Videostreams zu ermöglichen. Dafür wird ein selbst entwickeltes Werkzeug für Sicherheitsanalysen eingesetzt, das flexibel und interaktiv zur Veränderung von Firmware verwendet werden kann.
Abschließend sprechen wir über die aktuellen Einschränkungen des gezeigten Showcase und was zur Vermeidung eines solchen Szenarios nötig ist.
Eckehard Hermann has been working as a professor for secure software systems in the department for “Secure Information Systems” at the Faculty of Computer Science/Communication/Media of the Upper Austrian University of Applied Sciences in the degree programs "Secure Information Systems Bachelor/Master" since 2006 and has been coordinating the Master's program "Information Security Management" since 2015. Previously, he worked from 1997-2005, most recently as Software Security Specialist, in the research and development department of Software AG in Darmstadt. He participated in various Apache Jakarta projects.