Notebookcheck

Security: Windows Hello lässt sich austricksen

Security: Windows Hello lässt sich austricksen Bild: Microsoft
Security: Windows Hello lässt sich austricksen Bild: Microsoft
Sicherheitsforscher haben einen Weg gefunden, die Gesichtserkennung von Windows 10 auszutricksen - mit einem Ausdruck.

Wie das Sicherheitsunternehmen SySS in einem aktuellen Blogpost darlegt, ist es den beiden Sicherheitsexperten Matthias Deeg und Philipp Buchegger gelungen, verschiedenen Version der Windows Hello-Gesichtserkennung auszuhebeln. 

Dazu fertigten die Forscher eine frontale Aufnahme vom Gesicht des Probanden im nahen Infrarotbereich an, veränderten den Kontrast und die Helligkeit der Aufnahme und druckten das Bild schließlich mit einem Laserdrucker aus. Mit dem Ausdruck gelang es dann in mehreren Windows 10-Versionen und auf zwei unterschiedlichen Geräten, die Authentifizierung auszutricksen. 

Dabei gibt es einen großen Unterschied: Waren die Windows 10-Versionen vor 1703 auch trotz Enhanced Anti-Spoofing auf dem Surface Pro 4 angreifbar, ist dies in aktuellen Versionen nicht mehr der Fall. Die im Test genutzte Kombination aus einem Latitude E7470-Laptop und einer externen Webcam ohne Enhanced Anti-Spoofing lässt sich allerdings auch in der Version 1709 austricksen.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-12 > Security: Windows Hello lässt sich austricksen
Autor: Silvio Werner, 18.12.2017 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.