Sicherheit

Windows Hello: DIN-A4-Ausdruck hebelt Infrarot-Gesichtserkennung aus

Die Infrarot-Gesichtserkennung von Windows Hello lässt sich mit einem DIN-A4-Fotoausdruck des PC- oder Notebookbesitzers aushebeln.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

© Sergey Nivens - Fotolia.com

Der Zugriff auf Geräte, die per Gesichtserkennung geschützt sein sollten, ist einfacher als man glauben mag.

Windows 10 bringt Windows Hello mit – das ist eine Sammlung von Biometrie-basierten Sicherheitsfunktionen, die PCs und Notebooks vor physischem Fremdzugriff schützen sollen. Möglich sind beispielsweise eine Sicherung per Fingerabdruck oder per Gesichtsscan. Moderne Geräte bringen für Letzteres eine Infrarotkamera mit, die das Gesicht des Besitzers abtastet und bei Übereinstimmung gespeicherter Merkmale den Zugriff auf den Rechner freigibt.

Wie schon beim iPhone X und der Face-ID-Technologie von Apple können sich auch Nutzer von Windows 10 nicht hundertprozentig in Sicherheit wähnen, wenn Sie Ihr Gerät per Gesichtserkennung schützen wollen. Mitarbeiter der Syss GmbH haben auf einem Surface Pro 4 und einem Dell Latidude E7470 mit angeschlossener Kamera festgestellt, dass Windows 10 ein Gerät auch per DIN-A4-Ausruck freigeben kann. Das funktionierte bei den genannten Geräten unter verschiedenen Versionen von Windows 10, namentlich Creators (1703) und Fall Creators Update (1709).

Die Mitarbeiter haben zuvor Windows Hello mit einem Infrarot-Scan Ihres eigenen Gesichts eingerichtet. Anschließend haben Sie eine Frontalaufnahme von sich auf einem Blatt Papier ausgedruckt. Zum Einsatz kam ein Laserdrucker, der das zuvor in Helligkeit und Kontrast bearbeitete Foto auf Papier bannte. Das Foto musste dafür im Nahinfrarotbereich aufgenommen werden – das reicht offenbar, um wesentliche Sicherheitsmerkmale der Infrarot-Gesichtserkennung auszuhebeln.

Lesetipp: Windows 10 Updates im Dezember 2016 im Überblick

Entgehen können Nutzer der Lücke durch aktiviertes Enhanced Anti Spoofing. Das ist ein optionales Modul, das die Erkennung der Infrarotkamera erhöht. Das muss jedoch über die Gruppenrichtlinien aktiviert werden, wofür wiederum Administratorrechte benötigt werden. Zudem empfiehlt es sich, Windows 10 aktuell zu halten. Sprechen Sie im Fall der Fälle mit der Firmen-IT oder einer vergleichbaren Nutzergruppe, die für Sie entsprechende Einstellungen vornehmen kann.

Mehr zum Thema

Windows 10 Sicherheit: Symbolbild
Neue Richtlinien

Microsoft hat neue Richtlinien für die Sicherheit von Windows-10-Geräten veröffentlicht. Lesen Sie hier die Hardware-Voraussetzungen.
Windows 10: Bei Fehlern booten Sie in die Problembehandlung
Von KB4056892 zu 0x800f0845

Haben Meltdown und Spectre bei Microsoft für einen Schnellschuss gesorgt? AMD-Nutzer melden Probleme nach einem Windows 10 Update mit dem Patch…
Windows 10 startet nicht Hilfe - fotolia 89448631
Antimalware Scan Interface

Ein Fehler in Windows 10 schränkt den Nutzen von Antiviren-Programmen deutlich ein. Ein Update ist bereits verfügbar – spielen Sie es unverzüglich…
Shutterstock Upload
Microsoft Patch Day

Der Patch Day März hält Windows Updates für 75 Sicherheitslücken bereit. Zusätzlich gibt es Patches gegen Spectre und Meltdown für neuere Intel-CPUs.
Windows Update
KB4088891 und KB4089848

Microsoft hat mit KB4088891 und KB4089848 neue kumulative Patches für Windows 10 mit Creators- (Version 1703) und Fall Creators Update (1709)…