Gesichtserkennungs-Hacking: Können Sie Windows Hello mit einem Foto betrügen?
Anfang dieser Woche zeigte uns Andre, wie man Windows Hello einrichtet, damit Sie sich mit Ihrem Gesicht bei Windows 10 anmelden können. Als ich diesen Beitrag las, musste ich sofort an zwei Dinge denken.
Erstens war Adele.
Als nächstes war Space Quest III: Die Piraten von Pestulon.
Space Quest wurde von Sierra in den späten 80er Jahren gemacht,aber es ist in der fernen Zukunft im Weltraum angesiedelt. Im letzten Kapitel des Spiels muss der Held Roger Wilco die feindliche Basis infiltrieren, um zwei Spieleentwickler zu retten, die in Limettengelee eingesperrt sind. Ein Teil der Handlung besteht darin, eine Zugangstür zu folieren, die durch einen Gesichts-Scanner geschützt ist. Die Lösung? Halten Sie ein Farbfoto an das Gerät, um Ihr Gesicht zu authentifizieren.

Im Spiel funktioniert das perfekt. Was mich wunderte:
Können Sie Windows Hello mit einem Foto hacken?
Glücklicherweise hatte Microsoft über zwei Jahrzehnte Zeit, um an dieser Sicherheitsanfälligkeit zu arbeiten, die die Bösewichte von ScumSoft zum Erliegen brachte.
Sie sehen, es gibt einen Grund, den Sie nicht verwenden könnenWindows Hallo, mit jedem alten Computer, der eine alte Kamera verwendet. Von Windows Hello unterstützte Geräte verwenden zwei Kameras, um ein 3D-Bild Ihres Gesichts zu erstellen. Es verwendet auch Infrarot als Teil seiner Gesichtsanalyse. Das Infrarot hilft bei schlechten Lichtverhältnissen, verhindert aber vor allem das Fälschen bei einem kalten, flachen Papierfoto.
In diesem technischen Artikel zu Windows Hello von Microsoft können Sie das Infrarot in Aktion sehen:

Oder das Fehlen von Infrarot-Aktion auf einem Foto:

Die Antwort auf die Frage, ob Sie oder nichtkann Windows Hello mit etwas so Primitivem austricksen, wie ein Farbfoto „Nein“ ist. Einige Leute haben vorgeschlagen, dass Sie ein 3D-Modell des Gesichts einer anderen Person verwenden könnten, um die Kamera auszutricksen, aber dann bleibt Ihnen die Infrarot-Herausforderung. Also, ich denke, Sie könnten es vielleicht ein bisschen in die Mikrowelle stellen und dann ... ah, vergessen Sie es, hacken Sie einfach den Computer eines anderen.
Fazit: Microsoft Hello kann nicht mit einem Bild betrogen werden
Wenn Sie weitere Beweise benötigen, schauen Sie sich Sean Ong auf YouTube an. Er versucht, seinen Windows 10-PC mit einem Foto zu entsperren und schlägt fehl.
Also, da hast du es. Wenn nur die Piraten von Pestulon Infrarot-Technologie implementiert hätten. Dann ist ScumSoft vielleicht doch mit seiner bösen Verschwörung durchgekommen.
Hinterlasse einen Kommentar