Gesichtserkennung

“Windows Hello” mit Papierausdruck ausgetrickst

(Bild: YouTube.com)

IT-Sicherheitsexperten der deutschen SySS GmbH ist es gelungen, Microsofts biometrisches Authentifizierungsverfahren "Windows Hello" unter Windows 10 zu umgehen. Dafür benötigten sie lediglich einen speziellen Papierausdruck mit dem Gesicht einer berechtigten Person.

Um Windows Hello zu umgehen, musste das Gesicht frontal im Nah-Infrarot-Bereich fotografiert, in Helligkeit und Kontrast verändert und mit einem Laserdrucker ausgedruckt werden. Die Auflösung des Bildes selbst betrug lediglich 340 x 340 Pixel, wie die Experten in einem Video demonstrieren.

Um sogenannte Spoofing-Angriffe zu verhindern, empfehlen sie Windows 10 auf die neueste Version (1709) zu aktualisieren, "Enhanced Anti-Spoofing" zu aktivieren und im Anschluss daran Windows Hello neu zu konfigurieren.

Denn: Nach den bisherigen Erkenntnissen seien die neueren Windows-10-Versionen mit Nutzung der "Enhanced Anti-Spoofing"-Funktionalität und entsprechender Hardware nicht anfällig für einen derartigen Spoofing-Angriff mittels Papierausdruck, so die Experten in einem Blogeintrag.