Sicherheit

Windows Hello: DIN-A4-Ausdruck hebelt Infrarot-Gesichtserkennung aus

Die Infrarot-Gesichtserkennung von Windows Hello lässt sich mit einem DIN-A4-Fotoausdruck des PC- oder Notebookbesitzers aushebeln.

© Sergey Nivens - Fotolia.com

Der Zugriff auf Geräte, die per Gesichtserkennung geschützt sein sollten, ist einfacher als man glauben mag.

Windows 10 bringt Windows Hello mit – das ist eine Sammlung von Biometrie-basierten Sicherheitsfunktionen, die PCs und Notebooks vor physischem Fremdzugriff schützen sollen. Möglich sind beispielsweise eine Sicherung per Fingerabdruck oder per Gesichtsscan. Moderne Geräte bringen für Letzteres eine Infrarotkamera mit, die das Gesicht des Besitzers abtastet und bei Übereinstimmung gespeicherter Merkmale den Zugriff auf den Rechner freigibt.

Wie schon beim iPhone X und der Face-ID-Technologie von Apple können sich auch Nutzer von Windows 10 nicht hundertprozentig in Sicherheit wähnen, wenn Sie Ihr Gerät per Gesichtserkennung schützen wollen. Mitarbeiter der Syss GmbH haben auf einem Surface Pro 4 und einem Dell Latidude E7470 mit angeschlossener Kamera festgestellt, dass Windows 10 ein Gerät auch per DIN-A4-Ausruck freigeben kann. Das funktionierte bei den genannten Geräten unter verschiedenen Versionen von Windows 10, namentlich Creators (1703) und Fall Creators Update (1709).

Die Mitarbeiter haben zuvor Windows Hello mit einem Infrarot-Scan Ihres eigenen Gesichts eingerichtet. Anschließend haben Sie eine Frontalaufnahme von sich auf einem Blatt Papier ausgedruckt. Zum Einsatz kam ein Laserdrucker, der das zuvor in Helligkeit und Kontrast bearbeitete Foto auf Papier bannte. Das Foto musste dafür im Nahinfrarotbereich aufgenommen werden – das reicht offenbar, um wesentliche Sicherheitsmerkmale der Infrarot-Gesichtserkennung auszuhebeln.

Lesetipp: Windows 10 Updates im Dezember 2016 im Überblick

Entgehen können Nutzer der Lücke durch aktiviertes Enhanced Anti Spoofing. Das ist ein optionales Modul, das die Erkennung der Infrarotkamera erhöht. Das muss jedoch über die Gruppenrichtlinien aktiviert werden, wofür wiederum Administratorrechte benötigt werden. Zudem empfiehlt es sich, Windows 10 aktuell zu halten. Sprechen Sie im Fall der Fälle mit der Firmen-IT oder einer vergleichbaren Nutzergruppe, die für Sie entsprechende Einstellungen vornehmen kann.

Mehr zum Thema

Patches für fast alle Versionen

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…
Funktionsupdate auf Version 2004

Release fürs Windows 10 Mai 2020 Update: Nutzer können es konventionell erhalten oder per Clean Install sauber neuinstallieren. Doch es gibt bekannte…
Windows Codecs Library

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.
Patchday

Der monatliche Patchday ist da. Wir fassen zusammen, welche Windows 10 Updates die Juli-Patches KB4565503, KB4565483 und mehr für Ihren Rechner…
Patchday August 2020

Mit KB4566782, KB4565351 & Co. erhielt Windows 10 die August-Updates. Eine von Google gemeldete Lücke bleibt offen, dafür schloss Microsoft ein…