Schlechte Nachricht: Man kann die Gesichtserkennung von Windows Hello austricksen. Gute Nachricht: Das gilt nur für ältere Versionen von Windows 10.
Wie Windows Hello geknackt wurde
Das deutsche IT-Sicherheitsunternehmen SySS GmbH hat sich Windows Hello genauer angeschaut. Dabei fanden die zwei zuständigen Forscher heraus, wie sich die Gesichtserkennung von Windows austricksen lässt. SySS ist ein Dienstleister, der Netzwerke auf ihre Sicherheit hin untersucht.
Um die Gesichtserkennung von Windows Hello zu umgehen, haben Matthias Deeg und Philipp Buchegger auf einem Surface Pro Windows Hello eingerichtet und vom Nutzer ein niedrig auflösendes Bild (340×340) mit einem Laserdrucker ausgedruckt. Das Bild des Nutzers braucht geringfügige Änderungen (z.B. Kontrast). Hält man dieses Bild vor die Kamera der Gesichtserkennung, entsperrt Windows das Gerät.
Sicherheitslücke nur bei älteren Windows 10 Versionen
Neue Windows 10 Versionen sind jedoch nicht anfällig. Gegen diese Sicherheitslücke hilft ein neueres Feature von Windows Hello: ‚Enhanced Anti Spoofing‘. Ist das aktiviert, lässt sich die Gesichtserkennung nicht mehr so einfach mit einem Foto reinlegen.
Man kann Anti Spoofing aktivieren, wenn man eine aktuelle Windows Version (1703 oder 1709) verwendet. Hat man jedoch ein Update von einer älteren Version unternommen, muss man die Gesichtserkennung noch einmal komplett neu einrichten, um nicht die alte Sicherheitsschwachstelle mitzuschleppen.
Einzelheiten im Frühjahr 2018
Genaue Details zu dem Versuch werden erst in den kommenden Monaten veröffentlicht werden. Wer aber mehr wissen möchte, kann im Blog von SySS dazu mehr lesen oder die Videos ansehen:
Es beruhigt zu sehen, dass Windows Hello mit Bordmitteln sicherer gemacht werden kann. Wer aber trotzdem Bedenken hat und hochsensible Daten sicher möchte, kann allerdings nur sichergehen, wenn er keine Gesichtserkennung verwendet. Dies gilt allerdings auch in vielen Fällen bei den Lösungen aktueller Smartphones.
Nutzt ihr Windows Hello und habt Bedenken wegen der Sicherheit?
Via: WindowsCentral
Nein und ja…..
Ich als Brillenträger und den jahreszeitlichen Lichtverhältnissen bin zu 90% mit der PIN Eingabe schneller. Auch dann noch bei, sagen wir, 3-4 wöchentlicher Verbesserung/Lernen der Erkennung durch die App. Es ist aber auch schon vorgekommen, daß Hello mich schon vor Abschluss der PIN Eingabe erkannt hat. Bedenken nicht wirklich, weil es nur zuhause „unbeobachtet“ auf dem Lader liegt. Sonst immer am „Mann“.
Bei meinem 950 Xl schauen mir beinahe grundsätzlich Menschen über die Schulter, während ich es entsperre.
Daher ist es über Windows Hello nicht nur schneller, sondern auch sicherer.
Auf dem SP4 (m3) geht Hello dermaßen schnell, da sehe ich keine Alternative. Auf dem 950 XL dagegen bin ich mit der PIN schneller.
Oh ne Katastrophe
Frage wäre ob das auch bei der „feature2“ Mobile dann gefixt wurde. Build ist zwar auch 1709 aber ältere Redstone-Strang. Hello auf 950 hat sich stark verbessert, als Brillenträger aber immer noch etwas langsam. Aber ich denke es ist sicher als PIN.
Beim L950 wird ja keine Gesichtserkennung verwendet, sondern eine Iriserkennung. Von daher ist das nochmal eine andere Hausnummer.
Ich habe Iris Erkennung, klappt schnell und sicher – auch im Dunklen, mit Brille, mit meinem 950.
Übrigens gerade auf 1709 …16 update erhalten.
Für mich uninteressant.
Mir reicht 1 Display.
Sofern Microsoft es auf den Markt bringt, der nächste Flop.
Und nach dem Lumia bin ich künftig sehr vorsichtig bei Hardware von Microsoft.