Abo
  • Services:

Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.

Artikel veröffentlicht am ,
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren.
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren. (Bild: Syss GmbH)

Die Gesichtserkennung von Windows Hello scheint in einigen Fällen nicht sicher zu sein. Zwei Mitarbeiter der auf IT-Sicherheit spezialisierten Syss GmbH konnten ein Surface Pro 4 mit einem auf ein A4-Blatt ausgedruckten Selbstbild entsperren. Dieser Trick scheint auch bei zumindest einem anderen Windows-Gerät zu funktionieren: dem Notebook Dell Latitude E7470 mit externer Kamera. Syss konnte das für mehrere Versionen von Windows 10 Testen, darunter das Creators Update 1703 und das Fall Creators Update 1709.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Allerdings sollte das verwendete Bild einige Voraussetzungen erfüllen, damit die Entsperrung funktioniert. Für Syss klappt das mit einem Ausdruck aus einem Laserdrucker. Außerdem haben die Tester ihre Gesichter frontal abfotografiert, um den Betrachtungswinkel einer Frontkamera zu simulieren. Wichtig ist , dass das Foto im Nahinfrarotbereich aufgenommen wird. Windows-Hello-Geräte arbeiten nämlich mit diesem Lichtfrequenzspektrum. Das Ergebnis haben die Mitarbeiter schließlich im Kontrast und in der Helligkeit geändert.

Nur Anti Spoofing schützt vor Angriff

Auf einigen Geräten ist das nicht bedingungslos möglich. Grund ist die Funktion Enhanced Anti Spoofing, die auf recht aktuellen Geräten wie dem Surface Pro 4 integriert ist. Allerdings erreichen Nutzer diese auf kompliziertem Weg über den Editor für lokale Gruppenrichtlinien im gpedit.msc. Daher ist das nur für fortgeschrittene Nutzer erreichbar. Sollte Windows 10 nicht aktuell sein, schützt selbst diese Funktion nicht vor dem Angriff per A4-Ausdruck.

  • Die Methode wurde auf verschiedenen Windows-Versionen getestet.
Die Methode wurde auf verschiedenen Windows-Versionen getestet.

Die Tester bei Syss raten daher dazu, Windows stets aktuell zu halten. Allerdings trifft das auf das Dell-Notebook nicht zu: Dort half selbst ein aktuelles Update nicht vor dem Angriff. Das Enhanced Anti Spoofing fehlt ebenfalls. Bei Geräten mit aktuellem Windows 10 und aktiviertem Anti Spoofing empfiehlt Syss, die Gesichtserkennung nach jedem neuen Update neu einzurichten. Auf Geräten wie dem Dell Latitude E7470 sollte die Funktion einfach nicht genutzt werden.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

raphaelo00 20. Dez 2017

einfach nur ne Bande von Schlangenölverkäufern. Der gemeine Bürger ist beindruckt, aber...

Kleba 19. Dez 2017

Also an meinem Surface Pro 4 funktioniert die Erkennung bei mir praktisch immer - es sei...

RedSign 19. Dez 2017

Irgendwie seltam, dass ich den Link gar nicht klicken muss, weil ich genau weiß, welche...

der_Raupinger 19. Dez 2017

Mir ist es schon mehrfach gelungen mit einem iPad ein Foto zu machen, es auf dem Display...

DebugErr 19. Dez 2017

Printomimik


Folgen Sie uns
       


Magic Leap One Creator Edition ausprobiert

Mit der One Creator Edition hat Magic Leap endlich seine seit Jahren angekündigte AR-Brille veröffentlicht. In Teilbereichen ist sie besser als Microsofts Hololens, in anderen aber schlechter.

Magic Leap One Creator Edition ausprobiert Video aufrufen
Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    Lift Aircraft: Mit Hexa können auch Fluglaien abheben
    Lift Aircraft
    Mit Hexa können auch Fluglaien abheben

    Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

    1. Plimp Egan Airships verleiht dem Luftschiff Flügel
    2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
    3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug

    Yuneec H520: 3D-Modell aus der Drohne
    Yuneec H520
    3D-Modell aus der Drohne

    Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
    Von Dirk Koller


        •  /