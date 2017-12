Mit einem ausgedruckten Foto lässt sich die Sicherheitsfunktion Windows Hello in mehreren Versionen von Windows 10 austricksen.

Vergrößern Mit einem Papierausdruck ließ sich Windows Hello in vielen Szenarien umgehen. © syss.de

Eigentlich soll Windows Hello als sicheres Anmeldesystem für Windows 10 dienen: Per Gesichts-, Iris- oder Fingerabdruckerkennung kann sich der Nutzer ohne Kennwort authentifizieren. Den beiden Sicherheitsforschern Matthias Deeg und Philipp Buchegger der SySS GmbH ist es nun jedoch gelungen, einen erfolgreichen Spoofing-Angriff gegen unterschiedliche Versionen von Windows Hello Face Authentication zu realisieren.

Dazu war lediglich ein spezieller Papierausdruck eines Fotos der Person nötig, die Windows 10 rechtmäßig freischalten kann. Das Gesicht wurde dabei frontal im Nahinfrarotbereich aufgenommen. Nach der Aufnahme wurden Helligkeit und Kontrast verändert, das Ergebnis wurde per Laserdrucker auf Papier gebracht. Damit ließ sich Windows Hello in der Standardkonfiguration ohne aktivierte Enhanced Anti-Spoofing-Funktionalität austricksen. Die erweiterte Anti-Spoofing-Funktion kann nur bei bestimmten Hardware-Konfigurationen wie beispielsweise dem Microsoft Surface Pro 4 genutzt werden. Doch auch diese Schutzfunktion konnte von den beiden IT-Sicherheitsexperten mit einem Foto umgangen werden.

In einem Video zeigen die beiden Forscher einen erfolgreichen Angriff gegen die Windows Hello Face Authentication auf einem Microsoft Surface Pro 4 mit Windows 10 in der Version 1607 und aktivierter Enhanced Anti-Spoofing-Funktionalität. Windows 10 ab Version 1703 und 1709 soll mit aktivierter Enhanced Anti-Spoofing-Funktionalität hingegen nicht mehr anfällig für den Spoofing-Angriff per Foto sein. Die Forscher empfehlen daher die Aktualisierung des Betriebssystems auf Version 1709. Zudem sollte Enhanced Anti-Spoofing aktiviert und das Windows Hello Face Authentifizierungsverfahren im Anschluss neu konfiguriert werden. Denn ohne die Neukonfiguration sei Windows 10 auch nach dem Update anfällig für den Betrug per Foto.

Windows Hello kann sogar eineiige Zwillinge unterscheiden