Windows Hello-Gesichtserkennung lässt sich nicht mehr mit Foto austricksen

10

Windows Hello ließ sich offenbar mit einem speziell angefertigten Foto austricksen, zumindest, wenn die Gesichtserkennung verwendet wurde. Das Gute an der Sache ist, dass dieser Trick längst nicht mehr funktioniert.

Sicherheitsexperten der SySS GmbH haben herausgefunden, dass sich Windows Hello austricksen lässt mit einem speziellen Foto. Dafür wird eine frontale Infrarotaufnahme der Person benötigt, die Eigentümer des PCs ist. Diese wird daraufhin mit einem Laserdrucker auf Papier gedruckt in der Größe eines Gesichts mit einer 320 x 320-Auflösung. Dabei wurden auch der Kontrast des Bildes sowie die Helligkeit verändert, damit der Trick funktionieren konnte.

Legte man das Bild vor einen PC mit Windows Hello-Gesichtserkennung, wurde es als der Eigentümer des PCs erkannt, sodass der Login umgangen werden konnte.

> Windows Hello-Kamera im Blitzangebot bei Amazon

Trick funktioniert nicht mehr

Microsoft wurde im Oktober 2017 darüber informiert und man stand in sehr engem Kontakt mit dem deutschen Unternehmen. Die Redmonder hatten das Problem allerdings – ohne davon zu wissen – bereits im April 2017 behoben, denn der Trick funktioniert nicht mehr. Schon mit Windows 10 Version 1703, nämlich dem Windows 10 Creators Update, kann die Windows Hello-Gesichtserkennung nicht ausgetrickst werden. Im Windows 10 Fall Creators Update sowieso nicht, denn auch hier wurde die Sicherheit offenbar verbessert. Hierbei ist wichtig zu erwähnen, dass dafür das „Enhanced Anti-Spoofing“-Feature aktiviert sein muss, das allerdings bei allen Geräten standardmäßig eingeschaltet ist. Ihr müsstet es also manuell deaktivieren, sodass der Trick funktioniert.

Windows Hello-Gesichtserkennung ist sehr sicher

Interessant ist, dass die Funktion erst nach zweieinhalb Jahren zum allerersten Mal überlistet werden konnte. Bislang galt die Windows Hello-Gesichtserkennung als unknackbar, denn mit Fotos der Person konnte man die Erkennung des PC-Eigentümers bislang nie hereinlegen.

Dass nun ein Mechanismus gefunden wurde, welcher das Austricksen von einer Windows 10-Version aus dem Jahr 2016 erlaubt, ist unserer Meinung nach nicht besorgniserregend. Eher ist es beeindruckend, dass es so lange gedauert hat.

Das iPhone X ist bislang die einzige Referenz, welches Gesichtserkennung nutzt und diese konnte bereits häufiger manipuliert werden. Einerseits scheint sie weniger zuverlässig zu funktionieren, andererseits konnte sie durch Fotos geknackt werden. Während Apple behauptet hatte, dass die Gesichtserkennung am iPhone X höchstens von „bösen Zwillingen“ manipuliert werden kann, wurden selbst die oben abgebildeten Geschwister ohne allzu großer Ähnlichkeit als dieselbe Person erkannt.

> Windows Hello-Kamera im Blitzangebot bei Amazon


via Dr. Windows

Über den Autor

22 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

10
Hinterlasse einen Kommentar

Please Login to comment
5 Comment threads
5 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
8 Comment authors
fredi_830hi950derformfaktorMarc1Ricco Recent comment authors
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
fredi_830
Mitglied
fredi_830

Würde das beim iPhone X auch gehen? Das soll glaube ich auch eine Infrarot-Gesichtserkennung besitzen.

derformfaktor
Mitglied
derformfaktor

Praktisch würde das wohl ohnehin niemand machen. Wer schleppt denn so ein großes Foto mit sich rum, welches er noch nicht einmal falten darf? Wenn man solch einen speziellen „Besuch“ bekommt, sollte man ihn besser nicht reinlassen… 😂
Probz an Apple, die mal wieder schlecht kopiert haben. Weiter so 👍🏼

hi950
Mitglied
hi950

Das kann Apple herzlich egal sein. Wichtig ist nur, daß ihre fünfte Kolonne es längst geschafft hat, in der öffentlichen Wahrnehmung „FaceId“ als die einzige existierende Gesichtserkennung und Apple als Erfinder dieser Technik zu etablieren.
Und das, obwohl der Apple Kram auf der ersten Version der XBox Kinekt Technik beruht, also direkt von Microsoft stammt, und Windows Geräte mit „Hello“ seit über zwei Jahren auf dem Markt sind. Trotz des Erfolges der Surface Geräte mit der offensichtlich ausgereiften Technik konzentriert sich der Jubel eben auf die Lieblingsmarke der meisten in den Medien tätigen…

derformfaktor
Mitglied
derformfaktor

Daran ist Microsoft aber auch zu einem beachtlichen Teil selbst schuld. Wenn sie ihre Produkte und Erfindungen nicht ordentlich vermarkten, braucht sich niemand wundern, dass dies andere Konzerne für sich nutzen. Seit dem Win10-Werbespot, an dem „Hello“ mal durch die Blume vorgestellt wurde (zu dem Zeitpunkt hieß es glaube noch nicht so), hab ich werbetechnisch nicht mehr viel von MS gesehen. Schade eigentlich, denn ihre Werbespots waren immer sehr ansprechend gestaltet (deswegen hab ich ja auch ein WinPhone und keinen Androiden oder angebissenen Apfel😉).

Marc1
Mitglied
Marc1

Kann man die Microsoft hello Kamera auch für das 3D scannen verwenden? Oder nur die Kinect?

spaten
Mitglied
spaten

Was für eine Genugtuung! *innerlich grinsend*

BerndOH
Mitglied
BerndOH

Wie sieht’s bei Windows Hello mit Zwillingen aus?

Armin Osaj
Editor

Windows Hello kann Zwillinge unterscheiden.

BerndOH
Mitglied
BerndOH

Das ist aber nicht einfach, Prima 👍

Ricco
Mitglied
Ricco

Damit hab ich sogar Probleme 😂