Sicherheit

Windows Hello: DIN-A4-Ausdruck hebelt Infrarot-Gesichtserkennung aus

Die Infrarot-Gesichtserkennung von Windows Hello lässt sich mit einem DIN-A4-Fotoausdruck des PC- oder Notebookbesitzers aushebeln.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

© Sergey Nivens - Fotolia.com

Der Zugriff auf Geräte, die per Gesichtserkennung geschützt sein sollten, ist einfacher als man glauben mag.

Windows 10 bringt Windows Hello mit – das ist eine Sammlung von Biometrie-basierten Sicherheitsfunktionen, die PCs und Notebooks vor physischem Fremdzugriff schützen sollen. Möglich sind beispielsweise eine Sicherung per Fingerabdruck oder per Gesichtsscan. Moderne Geräte bringen für Letzteres eine Infrarotkamera mit, die das Gesicht des Besitzers abtastet und bei Übereinstimmung gespeicherter Merkmale den Zugriff auf den Rechner freigibt.

Wie schon beim iPhone X und der Face-ID-Technologie von Apple können sich auch Nutzer von Windows 10 nicht hundertprozentig in Sicherheit wähnen, wenn Sie Ihr Gerät per Gesichtserkennung schützen wollen. Mitarbeiter der Syss GmbH haben auf einem Surface Pro 4 und einem Dell Latidude E7470 mit angeschlossener Kamera festgestellt, dass Windows 10 ein Gerät auch per DIN-A4-Ausruck freigeben kann. Das funktionierte bei den genannten Geräten unter verschiedenen Versionen von Windows 10, namentlich Creators (1703) und Fall Creators Update (1709).

Die Mitarbeiter haben zuvor Windows Hello mit einem Infrarot-Scan Ihres eigenen Gesichts eingerichtet. Anschließend haben Sie eine Frontalaufnahme von sich auf einem Blatt Papier ausgedruckt. Zum Einsatz kam ein Laserdrucker, der das zuvor in Helligkeit und Kontrast bearbeitete Foto auf Papier bannte. Das Foto musste dafür im Nahinfrarotbereich aufgenommen werden – das reicht offenbar, um wesentliche Sicherheitsmerkmale der Infrarot-Gesichtserkennung auszuhebeln.

Lesetipp: Windows 10 Updates im Dezember 2016 im Überblick

Entgehen können Nutzer der Lücke durch aktiviertes Enhanced Anti Spoofing. Das ist ein optionales Modul, das die Erkennung der Infrarotkamera erhöht. Das muss jedoch über die Gruppenrichtlinien aktiviert werden, wofür wiederum Administratorrechte benötigt werden. Zudem empfiehlt es sich, Windows 10 aktuell zu halten. Sprechen Sie im Fall der Fälle mit der Firmen-IT oder einer vergleichbaren Nutzergruppe, die für Sie entsprechende Einstellungen vornehmen kann.

Mehr zum Thema

Windows 10 Creators Update
Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Microsoft Windows Hack
Neue Insider-Infos zu Cyberattacke

Spielte Microsoft 2013 eine gefährliche Cyberattacke herunter? Angeblich infiltrierten Hacker damals die Bug-Datenbank von Windows und Co.
player unknowen's battleground
Gaming

Microsoft will Cheater aus Windows 10 verbannen und führt das neue Anti-Cheat-System True Play ein. Das Feature soll nur UWP-Spiele unterstützen.
Windows 10 Sicherheit: Symbolbild
Neue Richtlinien

Microsoft hat neue Richtlinien für die Sicherheit von Windows-10-Geräten veröffentlicht. Lesen Sie hier die Hardware-Voraussetzungen.
Windows 10: Bei Fehlern booten Sie in die Problembehandlung
Von KB4056892 zu 0x800f0845

Haben Meltdown und Spectre bei Microsoft für einen Schnellschuss gesorgt? AMD-Nutzer melden Probleme nach einem Windows 10 Update mit dem Patch…