Abo
  • IT-Karriere:

Windows Hello: Notebooks lassen sich mit A4-Gesichtsausdruck entsperren

Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.

Artikel veröffentlicht am ,
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren.
Windows-Hello-Geräte lassen sich mit einem Ausdruck entsperren. (Bild: Syss GmbH)

Die Gesichtserkennung von Windows Hello scheint in einigen Fällen nicht sicher zu sein. Zwei Mitarbeiter der auf IT-Sicherheit spezialisierten Syss GmbH konnten ein Surface Pro 4 mit einem auf ein A4-Blatt ausgedruckten Selbstbild entsperren. Dieser Trick scheint auch bei zumindest einem anderen Windows-Gerät zu funktionieren: dem Notebook Dell Latitude E7470 mit externer Kamera. Syss konnte das für mehrere Versionen von Windows 10 Testen, darunter das Creators Update 1703 und das Fall Creators Update 1709.

Stellenmarkt
  1. Ruhrbahn GmbH, Essen
  2. Deloitte, verschiedene Standorte

Allerdings sollte das verwendete Bild einige Voraussetzungen erfüllen, damit die Entsperrung funktioniert. Für Syss klappt das mit einem Ausdruck aus einem Laserdrucker. Außerdem haben die Tester ihre Gesichter frontal abfotografiert, um den Betrachtungswinkel einer Frontkamera zu simulieren. Wichtig ist , dass das Foto im Nahinfrarotbereich aufgenommen wird. Windows-Hello-Geräte arbeiten nämlich mit diesem Lichtfrequenzspektrum. Das Ergebnis haben die Mitarbeiter schließlich im Kontrast und in der Helligkeit geändert.

Nur Anti Spoofing schützt vor Angriff

Auf einigen Geräten ist das nicht bedingungslos möglich. Grund ist die Funktion Enhanced Anti Spoofing, die auf recht aktuellen Geräten wie dem Surface Pro 4 integriert ist. Allerdings erreichen Nutzer diese auf kompliziertem Weg über den Editor für lokale Gruppenrichtlinien im gpedit.msc. Daher ist das nur für fortgeschrittene Nutzer erreichbar. Sollte Windows 10 nicht aktuell sein, schützt selbst diese Funktion nicht vor dem Angriff per A4-Ausdruck.

  • Die Methode wurde auf verschiedenen Windows-Versionen getestet.
Die Methode wurde auf verschiedenen Windows-Versionen getestet.

Die Tester bei Syss raten daher dazu, Windows stets aktuell zu halten. Allerdings trifft das auf das Dell-Notebook nicht zu: Dort half selbst ein aktuelles Update nicht vor dem Angriff. Das Enhanced Anti Spoofing fehlt ebenfalls. Bei Geräten mit aktuellem Windows 10 und aktiviertem Anti Spoofing empfiehlt Syss, die Gesichtserkennung nach jedem neuen Update neu einzurichten. Auf Geräten wie dem Dell Latitude E7470 sollte die Funktion einfach nicht genutzt werden.



Anzeige
Hardware-Angebote
  1. ab 234,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 119,90€

raphaelo00 20. Dez 2017

einfach nur ne Bande von Schlangenölverkäufern. Der gemeine Bürger ist beindruckt, aber...

Kleba 19. Dez 2017

Also an meinem Surface Pro 4 funktioniert die Erkennung bei mir praktisch immer - es sei...

RedSign 19. Dez 2017

Irgendwie seltam, dass ich den Link gar nicht klicken muss, weil ich genau weiß, welche...

der_Raupinger 19. Dez 2017

Mir ist es schon mehrfach gelungen mit einem iPad ein Foto zu machen, es auf dem Display...

DebugErr 19. Dez 2017

Printomimik


Folgen Sie uns
       


Demo gegen Uploadfilter in Berlin - Bericht

Impressionen von der Demonstration am 23. März 2019 gegen die Uploadfilter in Berlin.

Demo gegen Uploadfilter in Berlin - Bericht Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. P30 Pro Teardown gewährt Blick auf Huaweis Periskop-Teleobjektiv
  2. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  3. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /