Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsWindows Hello: Gesichts-Ausdruck legt Surface Pro 4 rein
Die deutsche SySS GmbH will das von Microsoft entwickelte Gesichtserkennungsverfahren von Windows Hello ausgetrickst haben. Das auf Penetrationstests spezialisierte Unternehmen zeigt in mehreren Videos, wie ein Surface Pro 4 (Test) mit dem Foto des legitimen Inhabers freigeschaltet werden kann.
Das doch dasselbe wie bei jeder Gesichts / Fingerprint oder sonstwas Erkennung. Es schützt vor schnellem unbefugten Zugriff durch Dritte, wenn man zb das Gerät im Meeting Room stehen lässt. Wenn aber jemand genug Aufwand und Zeit mitbringt kommt er rein. Dazu muss er dann aber ggf zusätzlich den Bitlocker Pin überwinden oder das Gerät vom Diebstahl bis Entsperren online halten.
Ich musste den Artikel halb lesen um das Wortspiel um Gesicht-Ausdruck zu verstehen, sehr elegant. Das hat mich wirklich gekriegt, sonst hätte ich das wohl nicht gelesen.
Naja ich finde den Hype darum so übertrieben. Aktuelles OS mit ordentlicher Hardware ist unknackbar...
Wer veraltetes System hat, hat sowieso ganz andere Sicherheitslücken.
In Verbindung mit dem Infrarot stellt dies sicher eine gewisse Hürde dar. Ausserdem braucht man von dem Benutzer ein gutes Video, welches von einer guten Kamera stammt. Ich kenne mich da nicht wirklich gut aus, aber kann das wirklich so schwer sein?
Darüber hinaus musste das Foto frontal aufgenommen und im Anschluss manuell Farben und Kontraste weiter angepasst werden, als Drucker darüber hinaus einer mit Lasertechnologie zum Einsatz kommen, erklären die Wissenschaftler.
Also ist es bleibt weiter nicht so einfach das System auszutricksen, weil es immer noch ein gewisser Aufwand und mit entsprechendem Equipment verbunden ist.
Natürlich ist es eine Sicherheitslücke und es bleibt ein Restrisiko bestehen, aber wo hat man das nicht!
Herrlich. Samsung entsperrt seine Geräte mit jedem Foto, und bei Microsoft brauchts irgend ein high tech Foto ausdruck mit nem speziellem Drucker, um überhaupt eine Uralt-Version von Windows 10 zu hacken....
Und CB ist auf dem Niveau von Focus/ Chip/Huffingtonpost angekommen. Reißerische Überschrift mit nichts dahinter.
Fakt: Funktioniert nur mit veralteten Windows-Versionen
Fakt: Funktioniert nur mit NIR-Spezialkamera
Fakt: Funktioniert nur mit einer Frontalaufnahme
Fakt: Funktioniert nur mit einem Laserdrucker (der vielleicht auch noch speziell gepimpt sein muss)
Fakt: Funktioniert nur mit einer bestimmten Druckauflösung
Fakt: Alle oben genannten Faktoren müssen zusammenkommen.
Wo ist das Schwachfug? Microsoft selbst brüstet sich immer damit, dass mit Windows Hello und den IR Kameras keine Falscherkennung möglich ist und ganz im speziellen "keine Fotos funktionieren würden".
Da ist also sehr wohl was dahinter.
Zuletzt bearbeitet von einem Moderator:
(Fullquote des direkten Vorposter entfernt)
Microsoft selbst brüstet sich immer damit, dass mit Windows Hello und den IR Kameras keine Falscherkennung möglich ist und ganz im speziellen "keine Fotos funktionieren würden".
Wenn du diese Enhanced Spoofing Geschichte dazunimmst, funktioniert die Attacke ja auch nicht mehr. Natürlich nur wenn die Hardware mitspielt und das System aktuell ist.
Zudem sind solche Aussagen imemr auf den Moment bezogen. Wenn in 10 Jahren irgendjemand eine Sicherheitstechnik aushebelt von der heute gesagt wird dass sich sicher ist, sagst du dann ja auch nicht dass die vor 10 Jahren gelogen haben.
Ach, kommt schon. In keiner professionellen Umgebung arbeitet man mit nur einer Sicherheitsstufe - exakt aus diesem Grund. Ausser dem 0815-Home-Office-Anwender ist durch dieses Problem niemand akut gefährdet. Und das schlimmste was dem 0815-Home-Office-Anwender passieren kann ist, dass jemand die ganze Mühe auf sich nimmt, um ihm dann einen Desktop-Screenshot als Hintergrundbild abzuspeichern und die Symbole ausblendet
//Edit: Ausser bei Banken natürlich, dort kann man die Kundendaten locker auf CD kopieren.
Ja das überrascht mich aber sehr.
Ich dachte man kann unreife Technik mit viel Marketingblabla stets vollends Vertrauen schenken und seinen nicht-nerdy Familienangehörigen und Freunden in die Pfoten drücken.
Hm wundert mich etwas, dass es genügt das Bild mit einer nahinfrarot Quelle aufzunehmen. Hätte jetzt erwartet dass spezielle Tinten zum Einsatz kommen müssten, die eine ähnliche Reflektivität wie Haut im NIR Bereich haben. Das mag der Grund sein warum es nur mit Laserdruckern geht? Scheinbar haben Toner diese Eigenschaft.
Letztendlich kann man jedes System austricksen, wenn man weiß wie es funktioniert.
