Windows Hello: Authentifizierung mit einer Fake-Kamera umgangen

Das Authentifizierungs-System Windows Hello lässt sich relativ einfach umgehen. Mit Hilfe einer Fake-Kamera haben Hacker die Möglichkeit, manipulierte Daten an den Rechner zu senden. Microsoft wurde über das Problem informiert und hat eine neue Sicherheits-Option ausgeliefert. Die Schwachstelle wurde von Sicherheitsforschern bei CyberArk Labs gefunden. Die Lücke wurde unter der Bezeichnung CVE-2021-34466 veröffentlicht. Microsoft hat Windows Hello schon 2015 eingeführt, sodass die Technologie inzwischen von zahlreichen Nutzern verwendet wird. Um das System zu umgehen, haben die Sicherheitsforscher eine Fake-Kamera entwickelt. Das Gerät gibt sich als Infrarot-Kamera aus und wird über USB mit dem Computer verbunden. Standardmäßig werden Kameras von beliebigen Herstellern akzeptiert. Sicherheitsforscher haben es geschafft, die Windows Hello-Authentifizierung zu umgehen

Windows Hello überprüft nur Infrarot-Bild

Nachdem die Fake-Kamera an den Rechner angeschlossen wurde, müssen lediglich zwei Bilder an das System gesendet werden, um sich anzumelden. Neben einem Foto sollte ein Infrarot-Frame übermittelt werden. Während das normale Bild nicht überprüft wird und daher komplett schwarz sein kann, muss es sich bei den Infrarot-Daten um eine echte Aufnahme handeln. Wer sich einloggen möchte, muss also über ein Infrator-Bild des Opfers verfügen. Hierzu können IR-Geräte mit hoher Reichweite oder versteckte Kameras verwendet werden.

Microsofts Entwicklern ist die Schwachstelle bereits bekannt, sodass ein neues Sicherheits-Feature zur Verfügung gestellt werden konnte. Mit der "verbesserten Login-Sicherheit" können lediglich Infrator-Kameras von bestimmten Herstellern für den Authentifizierungs-Prozess verwendet werden. Die Vertrauenswürdigkeit der Peripherie wird kryptographisch überprüft. Damit wird verhindert, dass sich ein Angreifer mit einer Fake-Kamera anmeldet.

Siehe auch: