Windows Hello lässt sich mit ausgedrucktem Foto austricksen

Windows Gesichtserkennungs-Feature „Hello“ lässt sich mit einem einfachen Foto austricksen. Das haben Sicherheitsforscher des deutschen Security-Unternehmens Syss herausgefunden. Dazu mussten diese lediglich ein niedrig aufgelöstes Foto des Benutzers (340 mal 340 Pixel) auf einem Laserdrucker ausdrucken und im richtigen Abstand vor die Infrarot-Kamera halten. Für den Nachweis der Sicherheitslücke wurden Microsofts Surface Pro 4 sowie Dells Laptop Latitude E7470 mit angeschlossener Webcam getestet, es dürften aber auch andere Geräte mit „Windows Hello“-Funktion betroffen sein.

Update empfohlen

Vom Problem sind auch die relativ aktuellen Windows-Versionen 1703 (Creators Update) und 1709 (Fall Creators Update) betroffen. Das Surface Pro 4 verfügt zudem über eine leicht verbesserte „Windows Hello“-Kamera, die auf „Enhanced Anti Spoofing“ setzt. Dieses ließ sich aber auf älteren Versionen (1607, 1511) ebenfalls von den Sicherheitsforschern umgehen, erforderte aber ein etwas höherauflösendes Bild.

Die Sicherheitsforscher haben Microsoft bereits über das Problem in Kenntnis gesetzt, zumindest Geräte mit „Enhanced Anti Spoofing“ sind vom Problem nicht betroffen. Syss rät Windows-10-Nutzern daher zum Update und dem neuerlichen Einrichten des Features.