Windows 10 - Hello-Gesichtserkennung durch Foto-Ausdruck überlistet

Nicht nur Face ID von Apple hat Schwächen, auch das in Windows 10 integrierte Windows Hello kann überlistet werden.

von Georg Wieselsberger,
19.12.2017 09:56 Uhr

Windows Hello kann relativ einfach überlistet werden, wenn ein neues Feature nicht aktiv ist.Windows Hello kann relativ einfach überlistet werden, wenn ein neues Feature nicht aktiv ist.

Eines der neuen Features von Windows 10, das Microsoft schon zum Start beworben hatte, ist die Gesichtserkennung Windows Hello, die beispielsweise zum Einloggen verwendet werden kann. Notwendig ist dafür eine spezielle Kamera, die aber inzwischen in manchen Notebooks und auch in Surface-Produkten von Microsoft integriert wurde.

Nachdem zuletzt vor allem die neue Gesichtserkennung Face ID des iPhone X auf alle möglichen Arten getestet und teilweise auch überlistet wurde, haben sich die Sicherheitsexperten Matthias Deeg und Philipp Buchegger nun auch Windows Hello angesehen.

Spezieller Foto-Ausdruck reicht zum Einloggen

Ihr Test von Windows Hello zeigt, dass die Sicherheit der Gesichtserkennung stark davon abhängt, welche Version von Windows 10 installiert ist und ob die Hardware die neuesten Features unterstützt. Eine Standard-Kamera von LilBit wurde für den Test über USB an einen Dell-Laptop angeschlossen. In dieser Konfiguration steht das neue Sicherheitsfeature »Enhanced Anti-Spoofing« nicht zur Verfügung und das bedeutet auch, dass sich Windows Hello relativ einfach überlisten lässt.

Ein Foto, das im Nah-Infrarot-Bereich erstellt wurde und das Gesicht eines zum Einloggen berechtigten Nutzers zeigt, wurde in den Bereichen Helligkeit und Kontrast angepasst und dann mit einem Laserdrucker auf Papier ausgedruckt. Dieser Ausdruck wird von Windows Hello unter allen Windows-10-Versionen akzeptiert.

Enhanced Anti-Spoofing wirkt

Anders sieht es aber aus, wenn »Enhanced Anti-Spoofing« aktiv ist wie bei einem Surface Pro 4. Ohne dieses Feature lässt sich Windows Hello auch auf dem Tablet überlisten, doch bei Aktivierung funktioniert der Druck mit dem Papier-Ausdruck seit Windows 10 Version 1703 (Creators Update) nicht mehr. Die Experten empfehlen daher, die neueste Version von Windows 10 zu verwenden - und natürlich auch Hardware, die Enhanced Anti-Spoofing unterstützt.


Kommentare(10)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen