News Windows Hello: Gesichts-Ausdruck legt Surface Pro 4 rein

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
15.841
ach was echt ;)

Das doch dasselbe wie bei jeder Gesichts / Fingerprint oder sonstwas Erkennung. Es schützt vor schnellem unbefugten Zugriff durch Dritte, wenn man zb das Gerät im Meeting Room stehen lässt. Wenn aber jemand genug Aufwand und Zeit mitbringt kommt er rein. Dazu muss er dann aber ggf zusätzlich den Bitlocker Pin überwinden oder das Gerät vom Diebstahl bis Entsperren online halten.

Perfekte Sicherheit wirds nie geben.
 
Zuletzt bearbeitet:
Ich musste den Artikel halb lesen um das Wortspiel um Gesicht-Ausdruck zu verstehen, sehr elegant. Das hat mich wirklich gekriegt, sonst hätte ich das wohl nicht gelesen.
 
Hmm könnte dieses Problem nicht einfach gelöst werden, wenn man dazu Blinzeln müsste. Das können ja nur die Bilder bei Harry Potter?
 
Naja ich finde den Hype darum so übertrieben. Aktuelles OS mit ordentlicher Hardware ist unknackbar...
Wer veraltetes System hat, hat sowieso ganz andere Sicherheitslücken.
 
Prinzenrolle_ schrieb:
Hmm könnte dieses Problem nicht einfach gelöst werden, wenn man dazu Blinzeln müsste. Das können ja nur die Bilder bei Harry Potter?

Und wenn ein Video abgespielt wird statt ein Foto ?
 
diamdomi schrieb:
Und wenn ein Video abgespielt wird statt ein Foto ?

In Verbindung mit dem Infrarot stellt dies sicher eine gewisse Hürde dar. Ausserdem braucht man von dem Benutzer ein gutes Video, welches von einer guten Kamera stammt. Ich kenne mich da nicht wirklich gut aus, aber kann das wirklich so schwer sein?
 
Darüber hinaus musste das Foto frontal aufgenommen und im Anschluss manuell Farben und Kontraste weiter angepasst werden, als Drucker darüber hinaus einer mit Lasertechnologie zum Einsatz kommen, erklären die Wissenschaftler.

Also ist es bleibt weiter nicht so einfach das System auszutricksen, weil es immer noch ein gewisser Aufwand und mit entsprechendem Equipment verbunden ist.

Natürlich ist es eine Sicherheitslücke und es bleibt ein Restrisiko bestehen, aber wo hat man das nicht!
 
Wann es wohl mobile Geräte mit Handvenenscanner gibt ? xD
 
Herrlich. Samsung entsperrt seine Geräte mit jedem Foto, und bei Microsoft brauchts irgend ein high tech Foto ausdruck mit nem speziellem Drucker, um überhaupt eine Uralt-Version von Windows 10 zu hacken....
 
Und CB ist auf dem Niveau von Focus/ Chip/Huffingtonpost angekommen. Reißerische Überschrift mit nichts dahinter.

Fakt: Funktioniert nur mit veralteten Windows-Versionen
Fakt: Funktioniert nur mit NIR-Spezialkamera
Fakt: Funktioniert nur mit einer Frontalaufnahme
Fakt: Funktioniert nur mit einem Laserdrucker (der vielleicht auch noch speziell gepimpt sein muss)
Fakt: Funktioniert nur mit einer bestimmten Druckauflösung
Fakt: Alle oben genannten Faktoren müssen zusammenkommen.

Also alles Schwachfug.
 
Wo ist das Schwachfug? Microsoft selbst brüstet sich immer damit, dass mit Windows Hello und den IR Kameras keine Falscherkennung möglich ist und ganz im speziellen "keine Fotos funktionieren würden".

Da ist also sehr wohl was dahinter.
 
Zuletzt bearbeitet von einem Moderator: (Fullquote des direkten Vorposter entfernt)
ql1maxx schrieb:
Microsoft selbst brüstet sich immer damit, dass mit Windows Hello und den IR Kameras keine Falscherkennung möglich ist und ganz im speziellen "keine Fotos funktionieren würden".

Wenn du diese Enhanced Spoofing Geschichte dazunimmst, funktioniert die Attacke ja auch nicht mehr. Natürlich nur wenn die Hardware mitspielt und das System aktuell ist.
Zudem sind solche Aussagen imemr auf den Moment bezogen. Wenn in 10 Jahren irgendjemand eine Sicherheitstechnik aushebelt von der heute gesagt wird dass sich sicher ist, sagst du dann ja auch nicht dass die vor 10 Jahren gelogen haben.
 
Ach, kommt schon. In keiner professionellen Umgebung arbeitet man mit nur einer Sicherheitsstufe - exakt aus diesem Grund. Ausser dem 0815-Home-Office-Anwender ist durch dieses Problem niemand akut gefährdet. Und das schlimmste was dem 0815-Home-Office-Anwender passieren kann ist, dass jemand die ganze Mühe auf sich nimmt, um ihm dann einen Desktop-Screenshot als Hintergrundbild abzuspeichern und die Symbole ausblendet :freak:

//Edit: Ausser bei Banken natürlich, dort kann man die Kundendaten locker auf CD kopieren.
 
Ja das überrascht mich aber sehr.
Ich dachte man kann unreife Technik mit viel Marketingblabla stets vollends Vertrauen schenken und seinen nicht-nerdy Familienangehörigen und Freunden in die Pfoten drücken.
 
Technik ebend, mit ein wenig aufwand kann man so gut wie jedes System knacken.
Wobei sich hier ja der Aufwand in grenzen hällt.

Tja da sieht man wie "einfach " das geht, vorrausgesetz man weiß was man tut.
 
Hm wundert mich etwas, dass es genügt das Bild mit einer nahinfrarot Quelle aufzunehmen. Hätte jetzt erwartet dass spezielle Tinten zum Einsatz kommen müssten, die eine ähnliche Reflektivität wie Haut im NIR Bereich haben. Das mag der Grund sein warum es nur mit Laserdruckern geht? Scheinbar haben Toner diese Eigenschaft.

Letztendlich kann man jedes System austricksen, wenn man weiß wie es funktioniert.
 
Zurück
Oben