{"id":255809,"date":"2021-07-20T00:03:00","date_gmt":"2021-07-19T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255809"},"modified":"2021-07-30T17:25:16","modified_gmt":"2021-07-30T15:25:16","slug":"windows-hello-anmeldung-per-infrarot-foto-ausgetrickst","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/20\/windows-hello-anmeldung-per-infrarot-foto-ausgetrickst\/","title":{"rendered":"Windows Hello-Anmeldung per Infrarot-Foto ausgetrickst"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in Windows Hello eingespeist wird. Hier einige Informationen zum Sachverhalt.<\/p>\n

<\/p>\n

Die Windows Hello-Anmeldung<\/h2>\n

\"\"Bei Windows Hello handelt es sich um eine ab Windows 10 unterst\u00fctzt Anmeldemethode des Betriebssystem. Diese kann in Hello mit einer PIN, Gesichtserkennung oder einem Fingerabdruck durchgef\u00fchrt werden. Als Teil der Einrichtung der Fingerabdruck- oder Gesichtserkennungsanmeldung muss der Nutzer eine PIN einrichten, so dass er sich im Zweifelsfall mit seiner PIN anmelden kann.<\/p>\n

Laut Microsoft sollen diese Optionen die Anmeldung an einem entsprechenden PC einfacher und sicherer machen, da die PIN nur mit einem Ger\u00e4t verkn\u00fcpft ist und zur Wiederherstellung mit Ihrem Microsoft-Konto gesichert wird. Fingerabdruck und Gesichtserkennung klingen auch nach mehr Komfort und Sicherheit. Wobei aus der Vergangenheit bekannt ist, dass diese Identifikationsmethoden get\u00e4uscht werden k\u00f6nnen.<\/p>\n

Der Trick mit dem InfrarotabbildFoto<\/h2>\n

Vielen Nutzern ist unbekannt, dass die Hello-Anmeldung neben einer Webcam zur Gesichtserkennung auch Infrarot-Bilder einer Person zur Authentifizierung anwenden kann. Dies haben sich Sicherheitsforscher von CyberArk zunutze gemacht, wie ich folgendem Tweet<\/a> entnehme.<\/p>\n

\"Windows<\/a><\/p>\n

Catalin Cimpanu hat den Sachverhalt in diesem Artikel<\/a> zusammengefasst. In kompakter Form: CyberArk-Sicherheitsforscher Omer Tsarfati entdeckte, dass Windows 10 Hello nicht nur eine Gesichtserkennung von Webcams erm\u00f6glicht, sondern auch die Signale von\u00a0 Infrarot-f\u00e4higen Webcams unterst\u00fctzt.<\/p>\n

Anfang 2021 f\u00fchrte Omer Tsarfati dann verschiedene Tests durch. Er stellte \u00fcberrascht fest, dass die Infrarot-Auswertung eines Gesichts nicht gleichwertig mit der Gesichtserkennung mit normalen (RGB-)Kameras ist. W\u00e4hrend Windows Hello bei einer normalen Webcam ein bewegtes Gesicht erwartet, ist das beim Verifizierungsprozess f\u00fcr Infraroteingaben nicht der Fall.<\/p>\n

Tsarfati gelang es, ein Infrarot-Foto seines Gesichts \u00fcber ein pr\u00e4pariertes USB-Ger\u00e4t, welches eine entsprechende Infrarot-Kamera simuliert, einzuspeisen. Das statische Bild wurde anerkannt und Windows Hello gew\u00e4hrte den Zugang zu einem gesperrten Ger\u00e4t. Die Schwachstelle ist jetzt nicht so dramatisch, da der Angreifer Zugriff auf ein Ger\u00e4t haben muss. Auch d\u00fcrfte es einigen Aufwand kosten, ein Fake-USB-Ger\u00e4t zu erstellen, welches eine IR-Kamera simuliert – und ein Infrarot-Foto des Gesichts der zu authentifizierenden Person braucht man auch. Der Fall zeigt aber, dass ein Angreifer eine Fake-Infrarotkamera anschlie\u00dfen und eine Anmeldung mittels eines gespeicherten Infrarot-Fotos versuchen k\u00f6nnte. Es ist nicht das erste Mal, dass biometrische Authentifizierungsmethoden umgangen werden k\u00f6nnen.<\/p>\n

Laut Tsarfati hat Microsoft diese Schwachstelle CVE-2021-34466 mit den Sicherheitsupdates vom 13. Juli 2021 beseitigt. Offenbar wurde das Ganze nicht als l\u00e4ppich eingestuft. Windows 10-Anwendern, die diese Funktion von Windows Hello zur passwortlosen Authentifizierung verwenden, wird empfohlen, die neuesten Sicherheitsupdates zu installieren.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nPatchday: Windows 10-Updates (13. Juli 2021)<\/a>
\nSamsung Galaxy S8: Gesichtserkennung ausgetrickst<\/a>
\nWie Chinas Tech-Konzerne die Standards f\u00fcr Video\u00fcberwachung pr\u00e4gen<\/a>
\nLesetipp: Insights zur Gesichtserkennung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[4328,4378],"class_list":["post-255809","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-sicherheit","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255809"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255809\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}