Auch Windows Face-ID nicht sicher
Deutsche Forscher haben vor Kurzem das neue Windows Authentifikationssystem Hello auf den Prüfstand gestellt. Matthias Deeg und Philipp Buchegger konnten die „Hello Face Authentication“ austricksen. Ihre Forschungsergebnisse hatten Sie in einem Blogartikel veröffentlicht. Damit ist dies schon die zweite Gesichtserkennungssoftware, die sich überlisten lässt. Zuvor war Apple‘s Gesichtserkennungssystem von vietnamesischen Sicherheitsforschern mittels spezieller Masken überwunden worden.
Geräte wie Microsoft Surface Pro 4 und Surface Book 2 mit diesem Gesichtserkennungssystem, speichern das Gesicht des Besitzers zunächst ab. Das System entsperrt anschließend die Geräte, sobald es das passende Gesicht über die Kamera wiedererkennt. Gedacht ist diese Technik für Anwender im betrieblichen Bereich. Deeg und Buchegger forschten an verschiedenen Geräten und verschiedenen Windows 10 Pro-Versionen. Zum Einsatz kamen ein Surface Pro 4 Laptop und ein Dell mit externer USB-Kamera. Interessanterweise konnten die Forscher die Software im Dell Gerät acht Mal überlisten. Beim Surface Pro 4 gelang ihnen dies vier Mal. Deeg und Buchegger berichten in YouTube Videos, wie sie in zwei Fällen mit einem Fotoausdruck sogar das mit Anti-Spoofing-Software bestückte Windows Gerät überlisten konnten.
Doch einfach ein Foto aufzunehmen und auszudrucken, tut es nicht. Tatsächlich ist ein wenig Aufwand dafür nötig. Obwohl das Bild mit der Frontalansicht des registrierten Anwenders nur eine Bildauflösung von 340×340 Pixeln hatte, gab es noch ein anders wichtiges Detail. Das Foto wurde im Infrarot-Nahbereich aufgenommen und per Laserdrucker gedruckt. Laut den Forschern gelang der Versuch, mit einem Foto, das auf einem Tintenstrahldrucker ausgedruckt wurde, nicht. Die Aufnahme musste außerdem noch ein wenig nachbearbeitet werden bezüglich Kontrast und Helligkeit. Danach muss das Foto nur noch vor das Gerät gehalten werden und die Entsperrung gelang sofort.
Das Creators Update für Microsoft Windows 10 aus Oktober 2017 schafft die Schwachstelle aus der Welt. Daher empfehlen die Forscher den Anwendern, diese Aktualisierung so schnell wie möglich durchzuführen. Außerdem sollten sie dann die Zusatzsoftware „Enhanced Anti-Spoofing“ aufspielen und die Gesichtserkennung mit einer neuen Aufnahme aktualisieren.
Siehe auch:
Artikel von gearbrain.com, 21.12.2017: Windows 10 face recognition tricked with just a grainy photo
Artikel von spiegel.de, 18.12.2017: Forscher tricksen Gesichtserkennung von Windows 10 aus
Urheberrecht Beitragsbild: shutterstock.com