Windows 10: Hello-Gesichtserkennung hält einem Foto nicht Stand
Ergebnissen. Ob die Attacke erfolgreich ist, hing von dem genutzten Gerät, der Windows-Version und der Aktivierung der "Enhanced Anti-Spoofing"-Funktion ab. Letztere lässt sich nicht auf jeder Hardware-Konfiguration aktivieren.
Differenzierte Ergebnisse bekamen die Sicherheits-Forscher beim Einsatz eines Surface Pro 4-Systems von Microsoft. Dieses ist von Haus aus mit der Wunsch-Konfiguration für Windows Hello ausgestattet. Dem Angriff der Experten hielt das Biometrie-Verfahren Microsofts hier aber nur Stand, wenn eine neuere Windows-Build mit aktiviertem Enhanced Anti-Spoofing eingesetzt wurde. Ohne das genannte Feature hielt das Verfahren schlicht gar nicht stand.
Für den Angriff verwendeten die Sicherheitsforscher im Grunde einfach nur einen Ausdruck eines Fotos. Voraussetzung für den Erfolg war dabei allerdings, dass das Gesicht frontal fotografiert und die Aufnahme im Nahinfrarotbereich erstellt wurde - so wie es eine Windows Hello-Kamera auch tut. Darüber hinaus gab es noch einige kleinere Bildanpassungen, die dann auf einem Laserdrucker auf Papier gebracht wurden.
Die Security-Experten Matthias Deeg und Philipp Buchegger, die beim Unternehmen SySS tätig sind, kamen mit dem immer gleichen Spoofing-Angriff allerdings zu recht unterschiedlichen Differenzierte Ergebnisse bekamen die Sicherheits-Forscher beim Einsatz eines Surface Pro 4-Systems von Microsoft. Dieses ist von Haus aus mit der Wunsch-Konfiguration für Windows Hello ausgestattet. Dem Angriff der Experten hielt das Biometrie-Verfahren Microsofts hier aber nur Stand, wenn eine neuere Windows-Build mit aktiviertem Enhanced Anti-Spoofing eingesetzt wurde. Ohne das genannte Feature hielt das Verfahren schlicht gar nicht stand.
Es geht noch schlechter
Die zweite Testreihe führten die Sicherheitsforscher mit einem Dell Latitude-Notebook durch, an das eine Windows Hello-kompatible USB-Kamera angeschlossen wurde. Diese Konfiguration erlaubt die Aktivierung des Enhanced Anti-Spoofings überhaupt nicht. Und ohne diesen Zusatzschutz war die Attacke über alle getesteten Windows-Versionen hinweg erfolgreich.Für den Angriff verwendeten die Sicherheitsforscher im Grunde einfach nur einen Ausdruck eines Fotos. Voraussetzung für den Erfolg war dabei allerdings, dass das Gesicht frontal fotografiert und die Aufnahme im Nahinfrarotbereich erstellt wurde - so wie es eine Windows Hello-Kamera auch tut. Darüber hinaus gab es noch einige kleinere Bildanpassungen, die dann auf einem Laserdrucker auf Papier gebracht wurden.
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr ?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V
Original Amazon-Preis
189,99 €
Im Preisvergleich ab
189,99 €
Blitzangebot-Preis
119,99 €
Ersparnis zu Amazon 37% oder 70 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen