Veröffentlicht inProdukte

Windows-Gesichtserkennung „Hello“ kann mit ausgedrucktem Foto ausgetrickst werden

Futurezone von Futurezone Redaktion

Sicherheitsforscher benötigten nur ein auf ein DIN A4-Blatt gedrucktes Bild in relativ niedriger Auflösung, um das Feature zu umgehen.

Ein Mann sitzt vor einem Microsoft Laptop.
Foto: Microsoft

Windows Gesichtserkennungs-Feature „Hello“ lässt sich mit einem einfachen Foto austricksen. Das haben Sicherheitsforscher des deutschen Security-Unternehmens Syss herausgefunden. Dazu mussten diese lediglich ein niedrig aufgelöstes Foto des Benutzers (340 mal 340 Pixel) auf einem Laserdrucker ausdrucken und im richtigen Abstand vor die Infrarot-Kamera halten. Für den Nachweis der Sicherheitslücke wurden Microsofts Surface Pro 4 sowie Dells Laptop Latitude E7470 mit angeschlossener Webcam getestet, es dürften aber auch andere Geräte mit „Windows Hello“-Funktion betroffen sein.

Experten empfehlen Update

Vom Problem sind auch die relativ aktuellen Windows-Versionen 1703 (Creators Update) und 1709 (Fall Creators Update) betroffen. Das Surface Pro 4 verfügt zudem über eine leicht verbesserte „Windows Hello“-Kamera, die auf „Enhanced Anti Spoofing“ setzt. Dieses ließ sich aber auf älteren Versionen (1607, 1511) ebenfalls von den Sicherheitsforschern umgehen, erforderte aber ein etwas höherauflösendes Bild.

———-

Das könnte auch interessant sein:

———-

Die Sicherheitsforscher haben Microsoft bereits über das Problem in Kenntnis gesetzt, zumindest Geräte mit „Enhanced Anti Spoofing“ sind vom Problem nicht betroffen. Syss rät Windows-10-Nutzern daher zum Update und dem neuerlichen Einrichten des Features.

Du willst mehr von uns lesen? Folge uns auf Google News.