Wenn Sie sich mit Gesichtserkennung unter Windows 10 (auch bekannt als Windows Hello) an Ihrem PC anmelden, sollten Sie beachten, dass ältere Versionen des Betriebssystems von Microsoft mit einem einfachen gedruckten Foto des Benutzers leicht täuschen können. Sogar diejenigen, die das neueste Fall Creators Update durchführen, könnten hier möglicherweise Opfer sein.

Die deutsche Sicherheitsfirma Syss entdeckte diesen Exploit, der die Sicherheit von Windows Hello auf Windows 10-PCs, auf denen ältere Versionen als das Fall Creators Update ausgeführt werden, umgeht.

Entscheidend kann es jedoch sein, dass Windows 10-Computer, die Builds des unter 1703 oder 1709 bekannten Fall Creators Update ausführen, vollständig aktualisiert werden, wenn die Gesichtserkennung in einer früheren Version eingerichtet wurde. Mit anderen Worten, um den Exploit zu vermeiden, müssen Sie Windows Hello erneut einrichten, auch auf PCs, die die neueste Version des Desktop-Betriebssystems von Microsoft verwenden.

Laut einigen von den Sicherheitsforschern veröffentlichten Proof-of-Concept-Videos (siehe den ersten Clip unten) kann Windows Hello mit einem Laserfoto mit relativ niedriger Auflösung des Benutzers gefälscht werden, das mit einer nahen IR-Kamera (Infrarot-Kamera) aufgenommen wurde Bild muss leicht verändert werden.

Die Parodie ist da draußen

Wie The Register berichtet, behauptet Syss, dass selbst wenn Windows Hello den erweiterten Anti-Spoofing-Modus aktiviert hat, ein etwas anders modifiziertes Foto verwendet werden kann, um sich erfolgreich am Zielcomputer anzumelden. Auch in diesem Fall sagen die Forscher, dass die “zusätzlicher Aufwand für einen Angreifer ist unerheblich.”

Das alles klingt nach einem sehr besorgniserregenden Loch in der Anmeldeprozedur für Gesichtserkennung von Microsoft, vorausgesetzt, die Sicherheitsfirma ist hier auf dem Geld.

Wir haben Microsoft wegen eines Kommentars zu diesem Thema kontaktiert und werden diesen Artikel auf jeden Fall aktualisieren, wenn wir eine Antwort erhalten.

Wenn Sie jedoch die Gesichtserkennung verwenden, um sich an Ihrem Windows 10-PC anzumelden, ist es möglicherweise eine vernünftige Idee, es erneut einzurichten. Wenn Sie eine ältere Version von Windows 10 ausführen, sollten Sie zunächst ein Update auf das neue Herbsterstellungs-Update durchführen und anschließend Windows Hello erneut einrichten.

  • Einige der besten Laptops laufen unter Windows 10