Notebookcheck Logo

Security: Windows Hello lässt sich austricksen

Security: Windows Hello lässt sich austricksen Bild: Microsoft
Security: Windows Hello lässt sich austricksen Bild: Microsoft
Sicherheitsforscher haben einen Weg gefunden, die Gesichtserkennung von Windows 10 auszutricksen - mit einem Ausdruck.

Wie das Sicherheitsunternehmen SySS in einem aktuellen Blogpost darlegt, ist es den beiden Sicherheitsexperten Matthias Deeg und Philipp Buchegger gelungen, verschiedenen Version der Windows Hello-Gesichtserkennung auszuhebeln. 

Dazu fertigten die Forscher eine frontale Aufnahme vom Gesicht des Probanden im nahen Infrarotbereich an, veränderten den Kontrast und die Helligkeit der Aufnahme und druckten das Bild schließlich mit einem Laserdrucker aus. Mit dem Ausdruck gelang es dann in mehreren Windows 10-Versionen und auf zwei unterschiedlichen Geräten, die Authentifizierung auszutricksen. 

Dabei gibt es einen großen Unterschied: Waren die Windows 10-Versionen vor 1703 auch trotz Enhanced Anti-Spoofing auf dem Surface Pro 4 angreifbar, ist dies in aktuellen Versionen nicht mehr der Fall. Die im Test genutzte Kombination aus einem Latitude E7470-Laptop und einer externen Webcam ohne Enhanced Anti-Spoofing lässt sich allerdings auch in der Version 1709 austricksen.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > Security: Windows Hello lässt sich austricksen
Autor: Silvio Werner, 18.12.2017 (Update: 28.05.2024)