Windows Hello: Gesichts-Ausdruck legt Surface Pro 4 rein
Die deutsche SySS GmbH will das von Microsoft entwickelte Gesichtserkennungsverfahren von Windows Hello ausgetrickst haben. Das auf Penetrationstests spezialisierte Unternehmen zeigt in mehreren Videos, wie ein Surface Pro 4 (Test) mit dem Foto des legitimen Inhabers freigeschaltet werden kann.
Ausdruck mit speziellem Fotos legt Infrarot-Technik rein
Als Windows Hello bezeichnet Microsoft die mit Windows 10 eingeführten biometrischen Verfahren zur Freischaltung des Systems. Erstmals kann sich der Anwender mit Bordmitteln auf diesem Weg auch per Fingerabdruck oder Gesicht im Betriebssystem anmelden. Das erste Endgerät, das Windows Hello mit Gesichtsfunktion bot, war Ende 2015 das Surface Pro 4. Um das Freischalten beim Vorzeigen von Fotos zu verhindern, wird neben der Kamera auch ein Infrarotsender im 2-in-1 eingesetzt, der das zu scannende Objekt anstrahlt.
Eine absolute Sicherheit bietet auch dieses Verfahren aber offensichtlich nicht, wie Matthias Deeg und Philipp Buchegger jetzt gezeigt haben. Sie benötigten für ihren Einbruch in das System „lediglich einen speziellen Papierausdruck“ mit dem Gesicht einer berechtigten Person. Besonderes Merkmal des auf dem Ausdruck abgebildeten Fotos: Es wurde im Nahinfrarotbereich, also an der Grenze zwischen sichtbarem und Infrarotlicht, aufgenommen. Das vom Sicherheitssystem erwartete, um eine Infrarotsignatur ergänzte Bild des echten Gesichtes wird hier offensichtlich gleich glaubhaft als fertiges Bild vorgelegt.
Darüber hinaus musste das Foto frontal aufgenommen und im Anschluss manuell Farben und Kontraste weiter angepasst werden, als Drucker darüber hinaus einer mit Lasertechnologie zum Einsatz kommen, erklären die Wissenschaftler.
Mehr Sicherheit auf ausgewählten Geräten mit aktuellem Windows 10
Waren das Surface Pro 4 und ein alternativ herangezogenes Dell Latitude E7470 mit externer USB-Kamera LilBit mit unangepasstem Windows Hello gesichert, gelang das Freischalten mit Windows 10 Pro Version 1511, 1607, 1703 und 1709 – also auch dem aktuellen Fall Creators Update. Wurde beim Surface Pro 4 hingegen manuell die „Enhanced Anti-Spoofing“-Funktionalität aktiviert, waren ein späterer Build von Windows 10 Version 1703 und Version 1709 gegen die Attacke gesichert; das Gerät von Dell bietet diese Option nicht. „Nach unseren bisher gewonnenen Erkenntnissen sind die neueren Windows 10-Versionen (Branches) 1703 und 1709 mit Nutzung der „Enhanced Anti-Spoofing“-Funktionalität und entsprechender Hardware nicht anfällig für den hier beschriebenen Spoofing-Angriff mit einem Papierausdruck“, schlussfolgern die beiden Wissenschaftler.
Dabei sei es allerdings wichtig zu bedenken, dass Systeme beim Upgrade von den betroffenen Versionen 1511 oder 1607 auf Endgeräten mit der erweiterten Sicherheitsfunktion auf Version 1703 oder 1709 nur dann sicher sein, wenn nach dem Upgrade die Gesichtserkennung neu eingerichtet wurde. Im Frühjahr 2018 will das Unternehmen weitere Details vorlegen.