Security: Windows Hello lässt sich austricksen
Wie das Sicherheitsunternehmen SySS in einem aktuellen Blogpost darlegt, ist es den beiden Sicherheitsexperten Matthias Deeg und Philipp Buchegger gelungen, verschiedenen Version der Windows Hello-Gesichtserkennung auszuhebeln.
Dazu fertigten die Forscher eine frontale Aufnahme vom Gesicht des Probanden im nahen Infrarotbereich an, veränderten den Kontrast und die Helligkeit der Aufnahme und druckten das Bild schließlich mit einem Laserdrucker aus. Mit dem Ausdruck gelang es dann in mehreren Windows 10-Versionen und auf zwei unterschiedlichen Geräten, die Authentifizierung auszutricksen.
Dabei gibt es einen großen Unterschied: Waren die Windows 10-Versionen vor 1703 auch trotz Enhanced Anti-Spoofing auf dem Surface Pro 4 angreifbar, ist dies in aktuellen Versionen nicht mehr der Fall. Die im Test genutzte Kombination aus einem Latitude E7470-Laptop und einer externen Webcam ohne Enhanced Anti-Spoofing lässt sich allerdings auch in der Version 1709 austricksen.