Sicherheit
Windows Hello: DIN-A4-Ausdruck hebelt Infrarot-Gesichtserkennung aus
Die Infrarot-Gesichtserkennung von Windows Hello lässt sich mit einem DIN-A4-Fotoausdruck des PC- oder Notebookbesitzers aushebeln.
Windows 10 bringt Windows Hello mit – das ist eine Sammlung von Biometrie-basierten Sicherheitsfunktionen, die PCs und Notebooks vor physischem Fremdzugriff schützen sollen. Möglich sind beispielsweise eine Sicherung per Fingerabdruck oder per Gesichtsscan. Moderne Geräte bringen für Letzteres eine Infrarotkamera mit, die das Gesicht des Besitzers abtastet und bei Übereinstimmung gespeicherter Merkmale den Zugriff auf den Rechner freigibt.
Wie schon beim iPhone X und der Face-ID-Technologie von Apple können sich auch Nutzer von Windows 10 nicht hundertprozentig in Sicherheit wähnen, wenn Sie Ihr Gerät per Gesichtserkennung schützen wollen. Mitarbeiter der Syss GmbH haben auf einem Surface Pro 4 und einem Dell Latidude E7470 mit angeschlossener Kamera festgestellt, dass Windows 10 ein Gerät auch per DIN-A4-Ausruck freigeben kann. Das funktionierte bei den genannten Geräten unter verschiedenen Versionen von Windows 10, namentlich Creators (1703) und Fall Creators Update (1709).
Die Mitarbeiter haben zuvor Windows Hello mit einem Infrarot-Scan Ihres eigenen Gesichts eingerichtet. Anschließend haben Sie eine Frontalaufnahme von sich auf einem Blatt Papier ausgedruckt. Zum Einsatz kam ein Laserdrucker, der das zuvor in Helligkeit und Kontrast bearbeitete Foto auf Papier bannte. Das Foto musste dafür im Nahinfrarotbereich aufgenommen werden – das reicht offenbar, um wesentliche Sicherheitsmerkmale der Infrarot-Gesichtserkennung auszuhebeln.
Lesetipp: Windows 10 Updates im Dezember 2016 im Überblick
Entgehen können Nutzer der Lücke durch aktiviertes Enhanced Anti Spoofing. Das ist ein optionales Modul, das die Erkennung der Infrarotkamera erhöht. Das muss jedoch über die Gruppenrichtlinien aktiviert werden, wofür wiederum Administratorrechte benötigt werden. Zudem empfiehlt es sich, Windows 10 aktuell zu halten. Sprechen Sie im Fall der Fälle mit der Firmen-IT oder einer vergleichbaren Nutzergruppe, die für Sie entsprechende Einstellungen vornehmen kann.
Weiter zur Startseite
