Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.

Artikel veröffentlicht am ,
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren.
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren. (Bild: Syss GmbH)

Die Gesichtserkennung von Windows Hello scheint in einigen Fällen nicht sicher zu sein. Zwei Mitarbeiter der auf IT-Sicherheit spezialisierten Syss GmbH konnten ein Surface Pro 4 mit einem auf ein A4-Blatt ausgedruckten Selbstbild entsperren. Dieser Trick scheint auch bei zumindest einem anderen Windows-Gerät zu funktionieren: dem Notebook Dell Latitude E7470 mit externer Kamera. Syss konnte das für mehrere Versionen von Windows 10 Testen, darunter das Creators Update 1703 und das Fall Creators Update 1709.

Stellenmarkt
  1. Firewall Security Architekt (m/w/d)
    Radeberger Gruppe KG, Frankfurt am Main
  2. Systembetreuer (m/w/d) M365 / Azure
    Radeberger Gruppe KG, Frankfurt am Main,Dortmund,Frankfurt (Oder)
Detailsuche

Allerdings sollte das verwendete Bild einige Voraussetzungen erfüllen, damit die Entsperrung funktioniert. Für Syss klappt das mit einem Ausdruck aus einem Laserdrucker. Außerdem haben die Tester ihre Gesichter frontal abfotografiert, um den Betrachtungswinkel einer Frontkamera zu simulieren. Wichtig ist , dass das Foto im Nahinfrarotbereich aufgenommen wird. Windows-Hello-Geräte arbeiten nämlich mit diesem Lichtfrequenzspektrum. Das Ergebnis haben die Mitarbeiter schließlich im Kontrast und in der Helligkeit geändert.

Nur Anti Spoofing schützt vor Angriff

Auf einigen Geräten ist das nicht bedingungslos möglich. Grund ist die Funktion Enhanced Anti Spoofing, die auf recht aktuellen Geräten wie dem Surface Pro 4 integriert ist. Allerdings erreichen Nutzer diese auf kompliziertem Weg über den Editor für lokale Gruppenrichtlinien im gpedit.msc. Daher ist das nur für fortgeschrittene Nutzer erreichbar. Sollte Windows 10 nicht aktuell sein, schützt selbst diese Funktion nicht vor dem Angriff per A4-Ausdruck.

  • Die Methode wurde auf verschiedenen Windows-Versionen getestet.
Die Methode wurde auf verschiedenen Windows-Versionen getestet.

Die Tester bei Syss raten daher dazu, Windows stets aktuell zu halten. Allerdings trifft das auf das Dell-Notebook nicht zu: Dort half selbst ein aktuelles Update nicht vor dem Angriff. Das Enhanced Anti Spoofing fehlt ebenfalls. Bei Geräten mit aktuellem Windows 10 und aktiviertem Anti Spoofing empfiehlt Syss, die Gesichtserkennung nach jedem neuen Update neu einzurichten. Auf Geräten wie dem Dell Latitude E7470 sollte die Funktion einfach nicht genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

raphaelo00 20. Dez 2017

einfach nur ne Bande von Schlangenölverkäufern. Der gemeine Bürger ist beindruckt, aber...

Kleba 19. Dez 2017

Also an meinem Surface Pro 4 funktioniert die Erkennung bei mir praktisch immer - es sei...

RedSign 19. Dez 2017

Irgendwie seltam, dass ich den Link gar nicht klicken muss, weil ich genau weiß, welche...

der_Raupinger 19. Dez 2017

Mir ist es schon mehrfach gelungen mit einem iPad ein Foto zu machen, es auf dem Display...

DebugErr 19. Dez 2017

Printomimik



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /