Windows 10: Hello-Gesichtserkennung hält einem Foto nicht Stand
In der Auseinandersetzung darum, wie gut die Gesichtserkennung im neuesten iPhone X funktioniert, waren Urteile schwer zu fällen, weil es nur recht bedingt gute Vergleiche zu anderen Systemen gab. Jetzt haben aber zwei Sicherheitsforscher auch Microsofts Biometrie-Verfahren unter die Lupe genommen und zwangen dieses recht schnell in die Knie.
Die Security-Experten Matthias Deeg und Philipp Buchegger, die beim Unternehmen SySS tätig sind, kamen mit dem immer gleichen Spoofing-Angriff allerdings zu recht unterschiedlichen Ergebnissen. Ob die Attacke erfolgreich ist, hing von dem genutzten Gerät, der Windows-Version und der Aktivierung der "Enhanced Anti-Spoofing"-Funktion ab. Letztere lässt sich nicht auf jeder Hardware-Konfiguration aktivieren.
Differenzierte Ergebnisse bekamen die Sicherheits-Forscher beim Einsatz eines Surface Pro 4-Systems von Microsoft. Dieses ist von Haus aus mit der Wunsch-Konfiguration für Windows Hello ausgestattet. Dem Angriff der Experten hielt das Biometrie-Verfahren Microsofts hier aber nur Stand, wenn eine neuere Windows-Build mit aktiviertem Enhanced Anti-Spoofing eingesetzt wurde. Ohne das genannte Feature hielt das Verfahren schlicht gar nicht stand.
Für den Angriff verwendeten die Sicherheitsforscher im Grunde einfach nur einen Ausdruck eines Fotos. Voraussetzung für den Erfolg war dabei allerdings, dass das Gesicht frontal fotografiert und die Aufnahme im Nahinfrarotbereich erstellt wurde - so wie es eine Windows Hello-Kamera auch tut. Darüber hinaus gab es noch einige kleinere Bildanpassungen, die dann auf einem Laserdrucker auf Papier gebracht wurden.
Differenzierte Ergebnisse bekamen die Sicherheits-Forscher beim Einsatz eines Surface Pro 4-Systems von Microsoft. Dieses ist von Haus aus mit der Wunsch-Konfiguration für Windows Hello ausgestattet. Dem Angriff der Experten hielt das Biometrie-Verfahren Microsofts hier aber nur Stand, wenn eine neuere Windows-Build mit aktiviertem Enhanced Anti-Spoofing eingesetzt wurde. Ohne das genannte Feature hielt das Verfahren schlicht gar nicht stand.
Es geht noch schlechter
Die zweite Testreihe führten die Sicherheitsforscher mit einem Dell Latitude-Notebook durch, an das eine Windows Hello-kompatible USB-Kamera angeschlossen wurde. Diese Konfiguration erlaubt die Aktivierung des Enhanced Anti-Spoofings überhaupt nicht. Und ohne diesen Zusatzschutz war die Attacke über alle getesteten Windows-Versionen hinweg erfolgreich.Für den Angriff verwendeten die Sicherheitsforscher im Grunde einfach nur einen Ausdruck eines Fotos. Voraussetzung für den Erfolg war dabei allerdings, dass das Gesicht frontal fotografiert und die Aufnahme im Nahinfrarotbereich erstellt wurde - so wie es eine Windows Hello-Kamera auch tut. Darüber hinaus gab es noch einige kleinere Bildanpassungen, die dann auf einem Laserdrucker auf Papier gebracht wurden.
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen