Abo
  • Services:

Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.

Artikel veröffentlicht am ,
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren.
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren. (Bild: Syss GmbH)

Die Gesichtserkennung von Windows Hello scheint in einigen Fällen nicht sicher zu sein. Zwei Mitarbeiter der auf IT-Sicherheit spezialisierten Syss GmbH konnten ein Surface Pro 4 mit einem auf ein A4-Blatt ausgedruckten Selbstbild entsperren. Dieser Trick scheint auch bei zumindest einem anderen Windows-Gerät zu funktionieren: dem Notebook Dell Latitude E7470 mit externer Kamera. Syss konnte das für mehrere Versionen von Windows 10 Testen, darunter das Creators Update 1703 und das Fall Creators Update 1709.

Stellenmarkt
  1. Bertrandt Services GmbH, Hannover
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

Allerdings sollte das verwendete Bild einige Voraussetzungen erfüllen, damit die Entsperrung funktioniert. Für Syss klappt das mit einem Ausdruck aus einem Laserdrucker. Außerdem haben die Tester ihre Gesichter frontal abfotografiert, um den Betrachtungswinkel einer Frontkamera zu simulieren. Wichtig ist , dass das Foto im Nahinfrarotbereich aufgenommen wird. Windows-Hello-Geräte arbeiten nämlich mit diesem Lichtfrequenzspektrum. Das Ergebnis haben die Mitarbeiter schließlich im Kontrast und in der Helligkeit geändert.

Nur Anti Spoofing schützt vor Angriff

Auf einigen Geräten ist das nicht bedingungslos möglich. Grund ist die Funktion Enhanced Anti Spoofing, die auf recht aktuellen Geräten wie dem Surface Pro 4 integriert ist. Allerdings erreichen Nutzer diese auf kompliziertem Weg über den Editor für lokale Gruppenrichtlinien im gpedit.msc. Daher ist das nur für fortgeschrittene Nutzer erreichbar. Sollte Windows 10 nicht aktuell sein, schützt selbst diese Funktion nicht vor dem Angriff per A4-Ausdruck.

  • Die Methode wurde auf verschiedenen Windows-Versionen getestet.
Die Methode wurde auf verschiedenen Windows-Versionen getestet.

Die Tester bei Syss raten daher dazu, Windows stets aktuell zu halten. Allerdings trifft das auf das Dell-Notebook nicht zu: Dort half selbst ein aktuelles Update nicht vor dem Angriff. Das Enhanced Anti Spoofing fehlt ebenfalls. Bei Geräten mit aktuellem Windows 10 und aktiviertem Anti Spoofing empfiehlt Syss, die Gesichtserkennung nach jedem neuen Update neu einzurichten. Auf Geräten wie dem Dell Latitude E7470 sollte die Funktion einfach nicht genutzt werden.



Anzeige
Blu-ray-Angebote
  1. 4,25€

raphaelo00 20. Dez 2017

einfach nur ne Bande von Schlangenölverkäufern. Der gemeine Bürger ist beindruckt, aber...

Kleba 19. Dez 2017

Also an meinem Surface Pro 4 funktioniert die Erkennung bei mir praktisch immer - es sei...

RedSign 19. Dez 2017

Irgendwie seltam, dass ich den Link gar nicht klicken muss, weil ich genau weiß, welche...

der_Raupinger 19. Dez 2017

Mir ist es schon mehrfach gelungen mit einem iPad ein Foto zu machen, es auf dem Display...

DebugErr 19. Dez 2017

Printomimik


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  2. Videostreaming Netflix soll am Fernseher übersichtlicher werden
  3. Quartalsbericht Netflix verfehlt eigene Prognosen um 1 Million Neukunden

Matebook X Pro im Test: Huaweis zweites Notebook ist klasse
Matebook X Pro im Test
Huaweis zweites Notebook ist klasse

Mit dem Matebook X Pro veröffentlicht Huawei sein zweites Ultrabook. Das schlanke Gerät überzeugt durch ein gutes Display, flotte Hardware samt dedizierter Grafikeinheit, clevere Kühlung und sinnvolle Anschlüsse. Nur die eigenwillig positionierte Webcam halten wir für fragwürdig.
Ein Test von Marc Sauter

  1. Android Huawei stellt zwei neue Tablets mit 10-Zoll-Displays vor
  2. Smartphones Huawei will Ende 2019 Nummer 1 werden
  3. Handelskrieg Huawei-Chef kritisiert Rückständigkeit in den USA

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

    •  /