Hello geknackt: Windows-Gesichtserkennung ist unsicher

Die biometrische Authentifizierung von Windows lässt sich mit einem Ausdruck auf einem Blatt Papier umgehen.

(Foto: Microsoft)

Windows 10 bringt Windows Hello mit – das ist eine Sammlung von Biometrie-basierten Sicherheitsfunktionen, die Geräte vor physischem Fremdzugriff schützen sollen. Die zwei IT-Sicherheitsexperten Matthias Deeg und Philipp Buchegger der Sicherheitsfirma Syss aus Tübingen haben mit simplen Mitteln die Authentifizierung von Windows Hello ausgetrickst. Dazu genügt ein Ausdruck auf Papier. Allerdings muss das ausgedruckte Bild mehrere Anforderungen erfüllen: Es muss eine zur Anmeldung am System berechtigte Person zeigen. Außerdem muss es frontal und im Nahinfrarotbereich aufgenommen werden, denn die Gesichtserkennung von Windows Hello arbeitet ebenfalls in diesem Lichtspektrum. Die Forscher haben Helligkeit und Kontrast angepasst, das Ganze auf einem Laserdrucker ausgedruckt und konnten sich damit Zugang zum System verschaffen

Dieser Sicherheitslücke können die Benutzer mit einem aktivierten »Enhanced Anti Spoofing« entgehen. Das ist ein optionales Modul, das die Erkennung der Infrarotkamera erhöht. Es muss jedoch über die Gruppenrichtlinien aktiviert werden, wofür wiederum Administratorrechte nötig sind. Die »Enhanced Anti-Spoofing«-Funktionalität kann laut Microsoft zudem nur mit bestimmter Hardware genutzt werden, etwa mit dem Microsoft Surface Pro 4.