Windows Hello ließ sich offenbar mit einem speziell angefertigten Foto austricksen, zumindest, wenn die Gesichtserkennung verwendet wurde. Das Gute an der Sache ist, dass dieser Trick längst nicht mehr funktioniert.
Sicherheitsexperten der SySS GmbH haben herausgefunden, dass sich Windows Hello austricksen lässt mit einem speziellen Foto. Dafür wird eine frontale Infrarotaufnahme der Person benötigt, die Eigentümer des PCs ist. Diese wird daraufhin mit einem Laserdrucker auf Papier gedruckt in der Größe eines Gesichts mit einer 320 x 320-Auflösung. Dabei wurden auch der Kontrast des Bildes sowie die Helligkeit verändert, damit der Trick funktionieren konnte.
Legte man das Bild vor einen PC mit Windows Hello-Gesichtserkennung, wurde es als der Eigentümer des PCs erkannt, sodass der Login umgangen werden konnte.
> Windows Hello-Kamera im Blitzangebot bei Amazon
Trick funktioniert nicht mehr
Microsoft wurde im Oktober 2017 darüber informiert und man stand in sehr engem Kontakt mit dem deutschen Unternehmen. Die Redmonder hatten das Problem allerdings – ohne davon zu wissen – bereits im April 2017 behoben, denn der Trick funktioniert nicht mehr. Schon mit Windows 10 Version 1703, nämlich dem Windows 10 Creators Update, kann die Windows Hello-Gesichtserkennung nicht ausgetrickst werden. Im Windows 10 Fall Creators Update sowieso nicht, denn auch hier wurde die Sicherheit offenbar verbessert. Hierbei ist wichtig zu erwähnen, dass dafür das „Enhanced Anti-Spoofing“-Feature aktiviert sein muss, das allerdings bei allen Geräten standardmäßig eingeschaltet ist. Ihr müsstet es also manuell deaktivieren, sodass der Trick funktioniert.
Windows Hello-Gesichtserkennung ist sehr sicher
Interessant ist, dass die Funktion erst nach zweieinhalb Jahren zum allerersten Mal überlistet werden konnte. Bislang galt die Windows Hello-Gesichtserkennung als unknackbar, denn mit Fotos der Person konnte man die Erkennung des PC-Eigentümers bislang nie hereinlegen.
Dass nun ein Mechanismus gefunden wurde, welcher das Austricksen von einer Windows 10-Version aus dem Jahr 2016 erlaubt, ist unserer Meinung nach nicht besorgniserregend. Eher ist es beeindruckend, dass es so lange gedauert hat.
Das iPhone X ist bislang die einzige Referenz, welches Gesichtserkennung nutzt und diese konnte bereits häufiger manipuliert werden. Einerseits scheint sie weniger zuverlässig zu funktionieren, andererseits konnte sie durch Fotos geknackt werden. Während Apple behauptet hatte, dass die Gesichtserkennung am iPhone X höchstens von „bösen Zwillingen“ manipuliert werden kann, wurden selbst die oben abgebildeten Geschwister ohne allzu großer Ähnlichkeit als dieselbe Person erkannt.
> Windows Hello-Kamera im Blitzangebot bei Amazon
via Dr. Windows
Würde das beim iPhone X auch gehen? Das soll glaube ich auch eine Infrarot-Gesichtserkennung besitzen.
Praktisch würde das wohl ohnehin niemand machen. Wer schleppt denn so ein großes Foto mit sich rum, welches er noch nicht einmal falten darf? Wenn man solch einen speziellen „Besuch“ bekommt, sollte man ihn besser nicht reinlassen… ?
Probz an Apple, die mal wieder schlecht kopiert haben. Weiter so ??
Das kann Apple herzlich egal sein. Wichtig ist nur, daß ihre fünfte Kolonne es längst geschafft hat, in der öffentlichen Wahrnehmung „FaceId“ als die einzige existierende Gesichtserkennung und Apple als Erfinder dieser Technik zu etablieren.
Und das, obwohl der Apple Kram auf der ersten Version der XBox Kinekt Technik beruht, also direkt von Microsoft stammt, und Windows Geräte mit „Hello“ seit über zwei Jahren auf dem Markt sind. Trotz des Erfolges der Surface Geräte mit der offensichtlich ausgereiften Technik konzentriert sich der Jubel eben auf die Lieblingsmarke der meisten in den Medien tätigen…
Daran ist Microsoft aber auch zu einem beachtlichen Teil selbst schuld. Wenn sie ihre Produkte und Erfindungen nicht ordentlich vermarkten, braucht sich niemand wundern, dass dies andere Konzerne für sich nutzen. Seit dem Win10-Werbespot, an dem „Hello“ mal durch die Blume vorgestellt wurde (zu dem Zeitpunkt hieß es glaube noch nicht so), hab ich werbetechnisch nicht mehr viel von MS gesehen. Schade eigentlich, denn ihre Werbespots waren immer sehr ansprechend gestaltet (deswegen hab ich ja auch ein WinPhone und keinen Androiden oder angebissenen Apfel?).
Kann man die Microsoft hello Kamera auch für das 3D scannen verwenden? Oder nur die Kinect?
Was für eine Genugtuung! *innerlich grinsend*
Wie sieht’s bei Windows Hello mit Zwillingen aus?
Windows Hello kann Zwillinge unterscheiden.
Das ist aber nicht einfach, Prima ?
Damit hab ich sogar Probleme ?