Eines der neuen Features von Windows 10, das Microsoft schon zum Start beworben hatte, ist die Gesichtserkennung Windows Hello, die beispielsweise zum Einloggen verwendet werden kann. Notwendig ist dafür eine spezielle Kamera, die aber inzwischen in manchen Notebooks und auch in Surface-Produkten von Microsoft integriert wurde.
Nachdem zuletzt vor allem die neue Gesichtserkennung Face ID des iPhone X auf alle möglichen Arten getestet und teilweise auch überlistet wurde, haben sich die Sicherheitsexperten Matthias Deeg und Philipp Buchegger nun auch Windows Hello angesehen.
Spezieller Foto-Ausdruck reicht zum Einloggen
Ihr Test von Windows Hello zeigt, dass die Sicherheit der Gesichtserkennung stark davon abhängt, welche Version von Windows 10 installiert ist und ob die Hardware die neuesten Features unterstützt. Eine Standard-Kamera von LilBit wurde für den Test über USB an einen Dell-Laptop angeschlossen. In dieser Konfiguration steht das neue Sicherheitsfeature »Enhanced Anti-Spoofing« nicht zur Verfügung und das bedeutet auch, dass sich Windows Hello relativ einfach überlisten lässt.
Ein Foto, das im Nah-Infrarot-Bereich erstellt wurde und das Gesicht eines zum Einloggen berechtigten Nutzers zeigt, wurde in den Bereichen Helligkeit und Kontrast angepasst und dann mit einem Laserdrucker auf Papier ausgedruckt. Dieser Ausdruck wird von Windows Hello unter allen Windows-10-Versionen akzeptiert.
Enhanced Anti-Spoofing wirkt
Anders sieht es aber aus, wenn »Enhanced Anti-Spoofing« aktiv ist wie bei einem Surface Pro 4. Ohne dieses Feature lässt sich Windows Hello auch auf dem Tablet überlisten, doch bei Aktivierung funktioniert der Druck mit dem Papier-Ausdruck seit Windows 10 Version 1703 (Creators Update) nicht mehr. Die Experten empfehlen daher, die neueste Version von Windows 10 zu verwenden - und natürlich auch Hardware, die Enhanced Anti-Spoofing unterstützt.
Link zum YouTube-Inhalt
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.