Windows 10 Microsoft hat ein Gesichtserkennungssystem namens Windows Hello implementiert, das die Möglichkeit bietet, einen Laptop oder ein Tablet mithilfe Ihres Gesichts zu entsperren. Microsoft hat dieses System in der Annahme implementiert, dass es sicher zu verwenden ist. Im folgenden Videoclip können Sie jedoch sehen, wie das Hello-System in Windows 10 mithilfe eines einfachen Farbbilds ausgetrickst wird.
Windows 10 wird mit einem Bild getäuscht, das mit dem Drucker gedruckt wird, der sich unter dem Surface Pro-Tablet befindet, auf dem das Gesichtserkennungssystem Windows Hello konfiguriert wurde. Den deutschen Forschern ist es gelungen, das Gesichtserkennungssystem von Windows 10 auszutricksen, und die Methode, mit der sie dies geschafft haben, ist so einfach, dass es jeder jederzeit tun kann.
Unter Windows 10 war eine spezielle Anti-Spoofing-Funktion aktiviert, die das Bild erkennen und die Gesichtserkennung mithilfe von Windows Hello verhindern sollte, aber das geschah natürlich nicht. Diese Funktion ist in Windows 10-Versionen vor dem Fall Creators Update nutzlos, aber es scheint, dass dieses neue Update nicht ausgetrickst werden könnte, wenn die Anti-Spoofing-Funktion aktiv ist, aber ihre Deaktivierung ermöglicht den Trick.
Windows 10. Gesichtserkennung mit einem Bild ausgetrickst
Windows 10 kann trotz der Behebung dieser Schwachstelle im Fall Creators Update immer noch mit einem Bild zur Gesichtserkennung ausgetrickst werden, wenn es vor der Installation des Oktober-Updates konfiguriert wurde. Es scheint, dass Personen, die diese Daten nicht gelöscht und das Gesichtserkennungssystem von Windows 10 nach der Installation des Fall Creators Update nicht neu konfiguriert haben, immer noch gefährdet sind.
Windows 10 hat dieses Problem schon seit langem und es tritt immer noch bei einigen Leuten auf, die nicht daran gedacht haben, die Einstellungen für Windows Hello wiederherzustellen, d. h. bei den meisten, die es verwenden. Das Gute daran ist, dass das Bild, mit dem Windows 10 getäuscht werden kann, mit einer Infrarotkamera aufgenommen werden muss, es ist also nicht wirklich einfach, aber trotzdem wird die Sicherheitslücke von Microsoft nicht vollständig behoben.
Tatsächlich verfügt Windows 10 nicht über ein 100 % sicheres Gesichtserkennungssystem, denn wenn die Anti-Spoofing-Funktion nicht von den Leuten aktiviert wird, die Windows Hello einrichten, kann das System getäuscht werden. In einer Parallele zu Face ID ist Windows 10 anfälliger und leichter auszutricksen, aber das liegt daran, dass es nicht über Laser- und Infrarotsensoren verfügt, die das Gesicht des Benutzers zur Authentifizierung erkennen.
Unter diesem Gesichtspunkt ist Windows 10 macOS immer noch überlegen, und das liegt daran, dass es auf der Apple-Plattform noch keine Gesichtserkennung in der einen oder anderen Form gibt.
