Abo
  • Services:

Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.

Artikel veröffentlicht am ,
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren.
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren. (Bild: Syss GmbH)

Die Gesichtserkennung von Windows Hello scheint in einigen Fällen nicht sicher zu sein. Zwei Mitarbeiter der auf IT-Sicherheit spezialisierten Syss GmbH konnten ein Surface Pro 4 mit einem auf ein A4-Blatt ausgedruckten Selbstbild entsperren. Dieser Trick scheint auch bei zumindest einem anderen Windows-Gerät zu funktionieren: dem Notebook Dell Latitude E7470 mit externer Kamera. Syss konnte das für mehrere Versionen von Windows 10 Testen, darunter das Creators Update 1703 und das Fall Creators Update 1709.

Stellenmarkt
  1. Niedersächsische Landesbehörde für Straßenbau und Verkehr, Hannover
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln

Allerdings sollte das verwendete Bild einige Voraussetzungen erfüllen, damit die Entsperrung funktioniert. Für Syss klappt das mit einem Ausdruck aus einem Laserdrucker. Außerdem haben die Tester ihre Gesichter frontal abfotografiert, um den Betrachtungswinkel einer Frontkamera zu simulieren. Wichtig ist , dass das Foto im Nahinfrarotbereich aufgenommen wird. Windows-Hello-Geräte arbeiten nämlich mit diesem Lichtfrequenzspektrum. Das Ergebnis haben die Mitarbeiter schließlich im Kontrast und in der Helligkeit geändert.

Nur Anti Spoofing schützt vor Angriff

Auf einigen Geräten ist das nicht bedingungslos möglich. Grund ist die Funktion Enhanced Anti Spoofing, die auf recht aktuellen Geräten wie dem Surface Pro 4 integriert ist. Allerdings erreichen Nutzer diese auf kompliziertem Weg über den Editor für lokale Gruppenrichtlinien im gpedit.msc. Daher ist das nur für fortgeschrittene Nutzer erreichbar. Sollte Windows 10 nicht aktuell sein, schützt selbst diese Funktion nicht vor dem Angriff per A4-Ausdruck.

  • Die Methode wurde auf verschiedenen Windows-Versionen getestet.
Die Methode wurde auf verschiedenen Windows-Versionen getestet.

Die Tester bei Syss raten daher dazu, Windows stets aktuell zu halten. Allerdings trifft das auf das Dell-Notebook nicht zu: Dort half selbst ein aktuelles Update nicht vor dem Angriff. Das Enhanced Anti Spoofing fehlt ebenfalls. Bei Geräten mit aktuellem Windows 10 und aktiviertem Anti Spoofing empfiehlt Syss, die Gesichtserkennung nach jedem neuen Update neu einzurichten. Auf Geräten wie dem Dell Latitude E7470 sollte die Funktion einfach nicht genutzt werden.



Anzeige
Hardware-Angebote
  1. 1.099€
  2. (reduzierte Überstände, Restposten & Co.)

raphaelo00 20. Dez 2017

einfach nur ne Bande von Schlangenölverkäufern. Der gemeine Bürger ist beindruckt, aber...

Kleba 19. Dez 2017

Also an meinem Surface Pro 4 funktioniert die Erkennung bei mir praktisch immer - es sei...

RedSign 19. Dez 2017

Irgendwie seltam, dass ich den Link gar nicht klicken muss, weil ich genau weiß, welche...

der_Raupinger 19. Dez 2017

Mir ist es schon mehrfach gelungen mit einem iPad ein Foto zu machen, es auf dem Display...

DebugErr 19. Dez 2017

Printomimik


Folgen Sie uns
       


Nokia 3 und 5 (2018) - Hands on

HMD Global hat die Nachfolger des Nokia 3 und Nokia 5 vorgestellt. Beide Smartphones haben ein Display im 2:1-Format und laufen mit Android One. Das Nokia 3.1 soll Ende Juni 2018 erscheinen, das Nokia 5.1 soll im Juli 2018 folgen.

Nokia 3 und 5 (2018) - Hands on Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Sony: Ein Kuss und viele Tode
    Sony
    Ein Kuss und viele Tode

    E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
    Ein Bericht von Peter Steinlechner

    1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
    2. The Division 2 angespielt Action rund um Air Force One
    3. Ghost of Tsushima Dynamischer Match im offenen Japan

    Live-Linux: Knoppix 8.3 mit Docker
    Live-Linux
    Knoppix 8.3 mit Docker

    Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
    Ein Bericht von Klaus Knopper


        •  /