News Windows Hello: Gesichts-Ausdruck legt Surface Pro 4 rein

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
10.136
#1
Dabei seit
Feb. 2007
Beiträge
19.120
#2
ach was echt ;)

Das doch dasselbe wie bei jeder Gesichts / Fingerprint oder sonstwas Erkennung. Es schützt vor schnellem unbefugten Zugriff durch Dritte, wenn man zb das Gerät im Meeting Room stehen lässt. Wenn aber jemand genug Aufwand und Zeit mitbringt kommt er rein. Dazu muss er dann aber ggf zusätzlich den Bitlocker Pin überwinden oder das Gerät vom Diebstahl bis Entsperren online halten.

Perfekte Sicherheit wirds nie geben.
 
Zuletzt bearbeitet:
Dabei seit
März 2013
Beiträge
197
#3
Ich musste den Artikel halb lesen um das Wortspiel um Gesicht-Ausdruck zu verstehen, sehr elegant. Das hat mich wirklich gekriegt, sonst hätte ich das wohl nicht gelesen.
 
Dabei seit
Sep. 2007
Beiträge
1.759
#4
Hmm könnte dieses Problem nicht einfach gelöst werden, wenn man dazu Blinzeln müsste. Das können ja nur die Bilder bei Harry Potter?
 
Dabei seit
Apr. 2007
Beiträge
8.260
#5
Naja ich finde den Hype darum so übertrieben. Aktuelles OS mit ordentlicher Hardware ist unknackbar...
Wer veraltetes System hat, hat sowieso ganz andere Sicherheitslücken.
 
Dabei seit
Mai 2009
Beiträge
6.059
#6
Dabei seit
Sep. 2007
Beiträge
1.759
#7
Dabei seit
Nov. 2014
Beiträge
3.434
#8
Darüber hinaus musste das Foto frontal aufgenommen und im Anschluss manuell Farben und Kontraste weiter angepasst werden, als Drucker darüber hinaus einer mit Lasertechnologie zum Einsatz kommen, erklären die Wissenschaftler.
Also ist es bleibt weiter nicht so einfach das System auszutricksen, weil es immer noch ein gewisser Aufwand und mit entsprechendem Equipment verbunden ist.

Natürlich ist es eine Sicherheitslücke und es bleibt ein Restrisiko bestehen, aber wo hat man das nicht!
 
Dabei seit
Nov. 2007
Beiträge
1.272
#9
Wann es wohl mobile Geräte mit Handvenenscanner gibt ? xD
 
Dabei seit
Jan. 2014
Beiträge
1.707
#10
Herrlich. Samsung entsperrt seine Geräte mit jedem Foto, und bei Microsoft brauchts irgend ein high tech Foto ausdruck mit nem speziellem Drucker, um überhaupt eine Uralt-Version von Windows 10 zu hacken....
 

-Bo-

Lt. Junior Grade
Dabei seit
Sep. 2016
Beiträge
332
#11
Gibt es schon von Fujitsu. :-) @luckysh0t
 

yxcvb

Lt. Commander
Dabei seit
März 2013
Beiträge
1.419
#12
Und CB ist auf dem Niveau von Focus/ Chip/Huffingtonpost angekommen. Reißerische Überschrift mit nichts dahinter.

Fakt: Funktioniert nur mit veralteten Windows-Versionen
Fakt: Funktioniert nur mit NIR-Spezialkamera
Fakt: Funktioniert nur mit einer Frontalaufnahme
Fakt: Funktioniert nur mit einem Laserdrucker (der vielleicht auch noch speziell gepimpt sein muss)
Fakt: Funktioniert nur mit einer bestimmten Druckauflösung
Fakt: Alle oben genannten Faktoren müssen zusammenkommen.

Also alles Schwachfug.
 

ql1maxx

Cadet 3rd Year
Dabei seit
Nov. 2005
Beiträge
55
#13
Wo ist das Schwachfug? Microsoft selbst brüstet sich immer damit, dass mit Windows Hello und den IR Kameras keine Falscherkennung möglich ist und ganz im speziellen "keine Fotos funktionieren würden".

Da ist also sehr wohl was dahinter.
 
Zuletzt von einem Moderator bearbeitet: (Fullquote des direkten Vorposter entfernt)
Dabei seit
Mai 2013
Beiträge
3.549
#15
Microsoft selbst brüstet sich immer damit, dass mit Windows Hello und den IR Kameras keine Falscherkennung möglich ist und ganz im speziellen "keine Fotos funktionieren würden".
Wenn du diese Enhanced Spoofing Geschichte dazunimmst, funktioniert die Attacke ja auch nicht mehr. Natürlich nur wenn die Hardware mitspielt und das System aktuell ist.
Zudem sind solche Aussagen imemr auf den Moment bezogen. Wenn in 10 Jahren irgendjemand eine Sicherheitstechnik aushebelt von der heute gesagt wird dass sich sicher ist, sagst du dann ja auch nicht dass die vor 10 Jahren gelogen haben.
 
Dabei seit
Nov. 2008
Beiträge
631
#16
Ach, kommt schon. In keiner professionellen Umgebung arbeitet man mit nur einer Sicherheitsstufe - exakt aus diesem Grund. Ausser dem 0815-Home-Office-Anwender ist durch dieses Problem niemand akut gefährdet. Und das schlimmste was dem 0815-Home-Office-Anwender passieren kann ist, dass jemand die ganze Mühe auf sich nimmt, um ihm dann einen Desktop-Screenshot als Hintergrundbild abzuspeichern und die Symbole ausblendet :freak:

//Edit: Ausser bei Banken natürlich, dort kann man die Kundendaten locker auf CD kopieren.
 
Dabei seit
Nov. 2017
Beiträge
649
#17
Ja das überrascht mich aber sehr.
Ich dachte man kann unreife Technik mit viel Marketingblabla stets vollends Vertrauen schenken und seinen nicht-nerdy Familienangehörigen und Freunden in die Pfoten drücken.
 

Tada100

Lt. Commander
Dabei seit
Feb. 2014
Beiträge
1.087
#18
Technik ebend, mit ein wenig aufwand kann man so gut wie jedes System knacken.
Wobei sich hier ja der Aufwand in grenzen hällt.

Tja da sieht man wie "einfach " das geht, vorrausgesetz man weiß was man tut.
 

thehintsch

Lt. Junior Grade
Dabei seit
Apr. 2012
Beiträge
428
#19
Hm wundert mich etwas, dass es genügt das Bild mit einer nahinfrarot Quelle aufzunehmen. Hätte jetzt erwartet dass spezielle Tinten zum Einsatz kommen müssten, die eine ähnliche Reflektivität wie Haut im NIR Bereich haben. Das mag der Grund sein warum es nur mit Laserdruckern geht? Scheinbar haben Toner diese Eigenschaft.

Letztendlich kann man jedes System austricksen, wenn man weiß wie es funktioniert.
 
Top