Nachrichten

Biometrickery

Gesichtserkennung von Windows 10 Pro ausgetrickst

Software | HT4U.net
Die beiden IT-Sicherheitsexperten Matthias Deeg und Philipp Buchegger von der SySS GmbH haben Microsofts biometrisches Authentifizierungsverfahren "Windows Hello Face Authentication" mit einfachen Laser-Ausdrucken überwunden. Allerdings musste der Papierausdruck hierzu ein paar Voraussetzungen erfüllen.

Wie die beiden Forscher berichten, muss das Gesicht der Person frontal fotografiert werden. Die Aufnahme erfolgt im Nahinfrarotbereich, und im Anschluss werden Helligkeit und Kontrast angepasst. Abschließend verewigt ein Laserdrucker die Aufnahme auf Papier. Hält man nun das Foto vor die Nahinfrarotkamera (Near-IR Camera) des Computers, wird der Ausdruck von "Windows Hello Face Authentication" als echtes Gesicht akzeptiert. Im Frühjahr 2018 wollen die beiden Sicherheitsexperten weitere Details über ihr Vorgehen veröffentlichen, darunter auch unterschiedliche Varianten des Angriffs.

Microsoft scheint sich dieser Schwachstelle bewusst zu sein, denn neuere Versionen von Windows 10 ließen sich schwerer überlisten – zumindest beim Microsoft Surface Pro 4. Hier konnten die Sicherheitsforscher Windows 10 Pro mit aktivierter Enhanced-Anti-Spoofing-Option bis zur Version 1607 täuschen, nicht aber in den Versionen 1703 und 1709. Wird der erweiterte Schutz nicht genutzt, sind alle Versionen von Windows 10 Pro angreifbar. Gleiches gilt für Geräte wie das Notebook Dell Latitude E7470 mit LilBit-USB-Kamera, auf dem der erweiterte Schutz gar nicht zur Verfügung steht.

Autor: mid
[]