News

Windows Hello Gesichtserkennung lässt sich austricksen – bei alten Windows 10 Versionen

Schlechte Nachricht: Man kann die Gesichtserkennung von Windows Hello austricksen. Gute Nachricht: Das gilt nur für ältere Versionen von Windows 10.

Wie Windows Hello geknackt wurde

Das deutsche IT-Sicherheitsunternehmen SySS GmbH hat sich Windows Hello genauer angeschaut. Dabei fanden die zwei zuständigen Forscher heraus, wie sich die Gesichtserkennung von Windows austricksen lässt. SySS ist ein Dienstleister, der Netzwerke auf ihre Sicherheit hin untersucht.

Um die Gesichtserkennung von Windows Hello zu umgehen, haben Matthias Deeg und Philipp Buchegger auf einem Surface Pro Windows Hello eingerichtet und vom Nutzer ein niedrig auflösendes Bild (340×340) mit einem Laserdrucker ausgedruckt. Das Bild des Nutzers braucht geringfügige Änderungen (z.B. Kontrast). Hält man dieses Bild vor die Kamera der Gesichtserkennung, entsperrt Windows das Gerät.

Sicherheitslücke nur bei älteren Windows 10 Versionen

Neue Windows 10 Versionen sind jedoch nicht anfällig. Gegen diese Sicherheitslücke hilft ein neueres Feature von Windows Hello: ‚Enhanced Anti Spoofing‘. Ist das aktiviert, lässt sich die Gesichtserkennung nicht mehr so einfach mit einem Foto reinlegen.

Man kann Anti Spoofing aktivieren, wenn man eine aktuelle Windows Version (1703 oder 1709) verwendet. Hat man jedoch ein Update von einer älteren Version unternommen, muss man die Gesichtserkennung noch einmal komplett neu einrichten, um nicht die alte Sicherheitsschwachstelle mitzuschleppen.

Einzelheiten im Frühjahr 2018

Genaue Details zu dem Versuch werden erst in den kommenden Monaten veröffentlicht werden. Wer aber mehr wissen möchte, kann im Blog von SySS dazu mehr lesen oder die Videos ansehen:

Es beruhigt zu sehen, dass Windows Hello mit Bordmitteln sicherer gemacht werden kann. Wer aber trotzdem Bedenken hat und hochsensible Daten sicher möchte, kann allerdings nur sichergehen, wenn er keine Gesichtserkennung verwendet. Dies gilt allerdings auch in vielen Fällen bei den Lösungen aktueller Smartphones.

Nutzt ihr Windows Hello und habt Bedenken wegen der Sicherheit?

 


Via: WindowsCentral

Vorheriger Artikel

Aktuelle Technik-Angebote auf Amazon

Nächster Artikel

Magic Leap: Federleichte AR-Brille vorgestellt

Der Autor

Benjamin Horn

Benjamin Horn

10
Hinterlasse einen Kommentar

avatar
9 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
9 Comment authors
myopinionGerd48coridickssupermurmel Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Steffen1303
Mitglied

Nein und ja…..

Lutz Berg
Mitglied

Ich als Brillenträger und den jahreszeitlichen Lichtverhältnissen bin zu 90% mit der PIN Eingabe schneller. Auch dann noch bei, sagen wir, 3-4 wöchentlicher Verbesserung/Lernen der Erkennung durch die App. Es ist aber auch schon vorgekommen, daß Hello mich schon vor Abschluss der PIN Eingabe erkannt hat. Bedenken nicht wirklich, weil es nur zuhause „unbeobachtet“ auf dem Lader liegt. Sonst immer am „Mann“.

Kissi
Mitglied

Bei meinem 950 Xl schauen mir beinahe grundsätzlich Menschen über die Schulter, während ich es entsperre.
Daher ist es über Windows Hello nicht nur schneller, sondern auch sicherer.

ahoiiiiiiii
Mitglied

Auf dem SP4 (m3) geht Hello dermaßen schnell, da sehe ich keine Alternative. Auf dem 950 XL dagegen bin ich mit der PIN schneller.

supermurmel
Mitglied

Oh ne Katastrophe

dicks
Mitglied

Frage wäre ob das auch bei der „feature2“ Mobile dann gefixt wurde. Build ist zwar auch 1709 aber ältere Redstone-Strang. Hello auf 950 hat sich stark verbessert, als Brillenträger aber immer noch etwas langsam. Aber ich denke es ist sicher als PIN.

cori
Mitglied

Beim L950 wird ja keine Gesichtserkennung verwendet, sondern eine Iriserkennung. Von daher ist das nochmal eine andere Hausnummer.

Gerd48
Mitglied

Ich habe Iris Erkennung, klappt schnell und sicher – auch im Dunklen, mit Brille, mit meinem 950.

Gerd48
Mitglied

Übrigens gerade auf 1709 …16 update erhalten.

myopinion
Gast
myopinion

Für mich uninteressant.
Mir reicht 1 Display.
Sofern Microsoft es auf den Markt bringt, der nächste Flop.
Und nach dem Lumia bin ich künftig sehr vorsichtig bei Hardware von Microsoft.