Windows Hello: Microsoft patentiert neuen und sicheren Iris-Scanner

Microsoft hatte zusammen mit Windows 10 eine Windows Hello genannte Technologie vorgestellt, die einen wesentlich sichereren Anmeldevorgang auf den unterstützten Geräten ermöglichen sollte. Nun möchte das Redmonder Unternehmen sogar noch einen ... mehr... Auge, Mensch, Iris Bildquelle: Laitr Keiows (CC BY-SA 3.0) Auge, Mensch, Iris Auge, Mensch, Iris Laitr Keiows (CC BY-SA 3.0)

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
soll nicht schon die aktuelle Hello Variante nicht mit Bilder getäuscht werden können dank Infrarottiefenaufnahme?
 
@scar1: evtl. dauert das mit der Infrarotaufnahme etwas länger!? ... oder es ist DOCH nicht so sicher...
 
@scar1: Bei der Gesichtserkennung ist es tatsächlich schon nahezu unmöglich, das System mit einem Bild auszutricksen. Ein normales Bild funktioniert weder bei der Gesichts- noch der Iriserkennung, da beide mit Infrarot arbeiten. Es müssen also schon spezielle Bilder sein, die in der Lage sind, Infrarotlicht entsprechend zu reflektieren. Das tun normale Bilder nicht.

Bei der Gesichtserkennung ist das System bisher nur dann geknackt worden, wenn der PC selbst schon kompromittiert und das Bild aus dem originalen Datenstrom der Hello-Kamera erstellt wurde. Damit ist der Angriff im Grunde zu vernachlässigen, da das System schon vor dem Angriff erfolgreich angegriffen worden sein musste. Zudem lässt sich selbst dieser Angriff durch die erweiterte Prüfung inkl. Kopfbewegung erfolgreich stoppen. Denn dann reicht ein einfach 2D-Bild nicht mehr aus.

Ob MS dieselben Tests auch bei der Iriserkennung gemacht hat, weiß ich leider nicht.
 
@scar1: Bisher ist mir nichts bekannt, dass man die Hello Kamera austricksen konnte.
Da es aber sicherheitsrelevantes Feature ist, macht es durchaus Sinn die Technik weiter zu verbessern. Zudem kann man damit ggf. den Einsatz Businessbereich pushen.

Ich persönlich will Hello nicht mehr missen. Das würde viele Probleme lösen wie z.B. unsichere Passwörter. Zudem müsste man sich nicht viele unterschiedliche Passwörter merken.
Ein Zusammenspiel aus Hello + PIN sollte sicherer sein als ein Kennwort was sich der User ausdenkt.
 
@Arhey: oh, ja, die Anmeldung per davorsetzen will ich beim Surfacebook und Pro auch nicht mehr missen. Beim 950 habe ich es allerdings wieder deaktiviert, da hat das nie so richtig zuverlässig (und schnell genug) funktioniert.
 
Immer wenn ich als Programmierer den Begriff "sicher" höre bekomme ich Kopfweh.
 
@BartHD: dann hast du ein hartes Leben vermute ich....
 
@BartHD: Wieso das? Sicherheit ist immer relativ zu sehen. Da sehe ich jetzt kein grundsätzliches Problem. Und eigentlich sollte man sich gerade als Programmierer permanent Gedanken über Sicherheit machen.
 
Sind wir Ehrlich sicher ist etwas solange bis jemand das gegenteil bewiesen hat.
Allerdings sind gute Biometrische Mechanismen zumindest schwerer zu Täuschen.
Heute Funktionieren ja zumindest bei guten Sensor und Software Kombinationen einfache Tricks nur noch selten.
 
biometrische systeme sind generell unsicher, weil man sie zur not auch mit gewalt umgehen kann...dem iris-scanner ist es egal ob das auge freiwillig oder unfreiwillig gescannt wird...ein gutes passw ist viel schwerer zu knacken...
 
@Rulf: Jein. Ein Passwort kannst du durch Keylogger oder sonstiges auslesen.
Ein biometrisches System kann zumindest remote nicht geknackt werden. Und mal ehrlich wer physikalischen Zugriff auf ein System hat, wird Wege finden dieses zu knacken, egal wie stark das Passwort ist.
Am besten ist ein Mix aus beidem.
 
@Arhey: Zum Thema ;) https://xkcd.com/538/
 
@Rulf: Am Ende gilt aber auch bei der Passwortabfrage das es ihr egal ist ob das Passwort freiwillig oder unfreiwillig eingegeben wurde. Von daher, wo ein Wille ist ist auch ein Gebüsch.
 
@Rulf: Zuviel Demolition Man geschaut ?
Ja bei einfachsten Sensoren stimmt geht das das Stimmt aber bessere Prüfen tiefer und werden bemerken das das Auge entfernt wurde.
Allerdings benötigt man dazu auch nur ein Foto des Auges da muss man nicht gleich ein Auge mitbringen.
Iris Scanner die in Hochsicherheitsbereichen eingesetzt werden Prüfen das Auge Tiefer ob Durchblutet wird, Temperatur, Reflex Bewegungen (nicht zu Imitieren) und einiges mehr ist Möglich.
Gerade Sensoren die mit Infrarot Arbeiten sind schwerer zu Täuschen wie welche die Optisch Arbeiten.
Das selbe geht bei Fingerabdruck was auch schon stellenweise in den Consumer Bereich Einzug gehalten hat, Fingerabdruck Sensoren können als einfachsten Parameter den Puls prüfen.
Man kann alles umgehen zur Not mit Gewalt sollte Finesse nicht mehr reichen oder Zeit ein Faktor sein, aber ein Passwort ist immer zu Knacken das bietet nicht wirklich ein mehr an Schutz.
Wenn ich dein Passwort haben will wirst du mir das schon nennen da gebe ich dir Brief und Siegel drauf, die wenigsten würden in den Tod gehen dazu ist der Überlebenswille zu Stark bei 99% der Menschen.
Am Wirksamsten ist eine Kombination aus Passwort (Nummerisch + Buchstaben + Sonderzeichen und wenigstens 8 Zeichen) und Biometrischen Sperren (Gesicht, Iris oder Fingerabdruck).
In richtigen Sicherheitsbereichen kommt eh ein Hardware Schlüssel (Schlüssel oder Karte) + Passwort und mehreren Biometrischen Schranken zum Einsatz, und bei Inkorrekter Identifikation wird der Datenspeicher oder Inhalt Zerstört.
Aber im Bereich Heimanwender oder Normale Firmen reichen Passwort/Pin evt.+ Smartcard, Fingerabdruck, Iris, Gesichtserkennung oder USB/Funk Dongle völlig.
Am Smartphone finde ich Biometrische Sensoren fast auch schon übertrieben und mehr eine nette Spielerei allerdings ist der Fingerabdruck Sensor eine nette Komfort Funktion da ist Iris fast schon zu Klobig.
 
@Rulf: Zur Not macht es der Verbrecher wie bei Illuminati ...
 
ist zwar ein klein bischen aufwändiger aber wie schaut es aus
wenn man aus mehreren fotos ein 3d bild von einem kopf schiesst und diesen dann mit einem 3d drucker ausdruckt ?
überlistet man solche systeme dann doch ?
 
Tolle Technik.
Wird dann nicht mehr lange dauern und Google, FB, Apple und Co. haben auch so was.
Und damit haben die dann, neben Passwörtern und Fingerabdrücken auch noch einen Iris Abbild.
Somit wird die Verfolgung von allen "Systemkritikern" endlich wesentlich leichter.
 
Nur ein weiteres Kapitel in der ewigen Mär der "sicheren" Biometrie...
Kommentar abgeben Netiquette beachten!
Einloggen