Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

18.12.2017, aktualisiert 15.02.2018, 1295 Aufrufe, 8 Kommentare, 2 Danke

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber bestimmte Hardware voraus. Zwei Sicherheitsforschern der SySS GmbH ist es, laut eigenen Aussagen, im Rahmen eines Forschungsprojekts gelungen, das biometrische Authentifizierungsverfahren Windows Hello Face Authentication mit einem Spoofing-Angriff zu umgehen.

In diesem Blog-Beitrag beschreiben die Sicherheitsforscher den Ansatz (ohne aber ins Detail zu gehen). Gemäß Blog-Beitrag wird ein spezieller Papierausdruck, angefertigt mit einem (Farb-)Laserdrucker einer berechtigten Person benötigt. Mutmaßlich wurden bestimmte Charakteristiken der im Nahinfrarotbereich aufgenommenden Person per Bildbearbeitung so manipuliert, dass die Hello-Gesichtserkennung getäuscht wird.

Aktuell haben die die Sicherheitsforscher eine ganze Kombination an Windows 10-Builds mit einer für Hello geeigneten USB-Kamera getestet und waren bei Angriffen erfolgreich. Es gibt aber Windows 10-Versionen in Kombination mit bestimmter Hardware, die den Spoofing-Angriff erkennt. Im Frühjahr 2018 sollen weitere Einzelheiten publiziert werden. Aktuell tauscht man sich noch mit Microsoft über die Thematik aus.
Mitglied: max
19.12.2017, aktualisiert um 16:03 Uhr
Immerhin braucht man keine aufwendige Maske wie bei Face ID von Apple bauen
Es reicht bei Microsoft ein spezieller Papierausdruck mit diesen Eigenschaften:

  • Das Gesicht der Person wurde frontal fotografiert
  • Die Aufnahme der Person wurde im Nahinfrarotbereich erstellt
  • Helligkeit und Kontrast der Aufnahme wurden mit einfachen Mitteln verändert
  • Der Papierausdruck wurde mit einem Laserdrucker erzeugt

Huh, was soll man dazu noch sagen. Aber warum brauchen wir bei Windows auch Sicherheit, wo doch so viele Daten von uns Usern vom System gesammelt werden.

Gruß
max
Bitte warten ..
Mitglied: rzlbrnft
19.12.2017 um 20:58 Uhr
Das ist egal auf welchem Gerät nur eine Spielerei.
Wer sowas im jetzigen Stadium professionell einsetzt gehört aufgehängt.
Bitte warten ..
Mitglied: DerWoWusste
20.12.2017, aktualisiert um 14:46 Uhr
Hi.

Das ist egal auf welchem Gerät nur eine Spielerei.
Für eine Spielerei scheint es aber enorm sicher zu sein. Sicherlich haben sich schon viele "Sicherheitsunternehmen" daran versucht, denn zu vermelden "wir haben es 'ausgetrickst' " ist doch eine wunderbare Eigenpromotion. Aber gelungen ist es in der aktuellen Version mit empfohlener Hardware und empfohlenen Settings (hier in diesem Beispiel kam das nicht zur Anwendung!) noch niemandem, zumindest keinem, der es danach auch hinausposaunt hätte.

Wer sowas im jetzigen Stadium professionell einsetzt gehört aufgehängt
Schau Dir die Alternativen an. Kennworteingaben kannst Du mit optischen Geräten doch aus hunderten Metern noch aufzeichnen und somit auslesen. Wer hat denn schon völlig uneinsehbare Räumlichkeiten?
Zwei-Faktor-Authentifizierung hat auch sehr viele Nachteile und Anwendungsprobleme.

Apples Face ID und Konsorten sind für viele Anwendungsfälle sicher, zumindest besser als Kennwörter. Verteufeln finde ich echt unpassend.
Bitte warten ..
Mitglied: Kryolyt
21.12.2017 um 08:37 Uhr
Komplett absichern wirst du die Anmeldung von durchschnittsusern sowieso nie. Du kannst aber hoffen, dass der Aufwand, sich Zugriff zu verschaffen höher ist als das Ergebnis, was sich ein Ungefugter verspricht.

Ein "bösewicht" wird sich sich doch nicht die Mühe machen eine Person frontal, im Nahinfrarotbereich abzufotografieren, nur um dann vielleicht Zugriff auf den Computer eines Kaufmanns zu erhalten.
Bitte warten ..
Mitglied: Sheogorath
22.12.2017, aktualisiert um 17:49 Uhr
Moin,


Zitat von DerWoWusste:
Apples Face ID und Konsorten sind für viele Anwendungsfälle sicher, zumindest besser als Kennwörter. Verteufeln finde ich echt unpassend.

Naja, Apples Face ID brauchte nicht mal einen Hacker um ausgetrickst zu werden. Da reichten zwei unbeteiligte Chinesinnen.

Allgemein gilt: Biometrische Authentifizierung, nein danke!

Die Gründe dafür sind auch sehr einfach:

- Sie sind nicht (einfach) änderbar
- Sie sind von Anwendung zu Anwendung nicht unterscheidlich genug
- Sie werden von mehreren Instituten gesammelt (aus diversen Gründen)
- Sie unterliegen in der Regel nicht der Geheimhaltung (Fingerabdrücke finden sich an fast jedem Glas und das eigene Gesicht verhüllt auch nicht jeder)

Es geht wirklich nicht ums verteufeln nur sind biometrische Daten technisch betrachtet eher mit einem Loginnamen als einem Passwort zu vergleichen.

Gruß
Chris
Bitte warten ..
Mitglied: DerWoWusste
22.12.2017, aktualisiert um 18:45 Uhr
Sir, was für dich gilt und was "allgemein gilt", mag für dich das Selbe sein.
Die Gründe mögen sich für dich "sehr einfach" darstellen, weil Du dich mit einem sehr einfachen Modell zufrieden gibst.

Wenn man bewerten will, braucht man Vergleichbares. Man braucht definierte Anwendungsfälle und Messbares. Einfach ist das nicht, alles andere als das. Ich weiß auch, das Biometrie umstritten ist - jeder sollte das wissen.

Jetzt Sachen anzuführen, wie das von dir genannte https://www.theinquirer.net/inquirer/news/3023199/apples-face-id-tech-ca ... was noch nicht einmal abschließend aufgeklärt ist, bringt nun mal gar nichts. Hat Apple behauptet, dass niemand dein Face-ID unlocken kann? Nein, Apple hat eine Einschätzung von 1:1 Million gegeben. Und? Hat jemand mitgezählt, bei wie vielen dieser Versuch geklappt hat und bei wie vielen nicht?

Wenn es jetzt darum geht, das IPhone zu entsperren, welches Du auf der Straße findest - was meinst Du, wo du mehr Chancen hast, mit Kennwort oder mit FaceID? Ohne jeglichen Zweifel bei einem mit Kennwort, wegen Bevorzugung von Tastaturmustern (swipe).

Wenn es um das Entsperren eines Telefons oder PCs geht, dessen Benutzer Du bei der Eingabe (egal ob Kennwort oder FaceID&Co) beobachten kannst, wo wird es dir eher gelingen, ranzukommen? Kannst Du eine Maske bauen, die aus aufwendigen Aufnahmen erstellt und stundenlang nachmodelliert wurde und allen Ernstes glauben, dass das klappt, wenn Du nicht einmal Zugang zum, Gerät hast, um die Zwischenstände zu prüfen? Bevor Du so gute Aufnahmen gemacht hast, hast Du doch 10 mal abgefilmt, wie das Kennwort eingegeben wird und weißt es längst.

Ich bleibe dabei: für viele Anwendungsfälle ist Biometrie verglichen mit herkömmlichen Kennwörtern ein großer Gewinn an Sicherheit (und Komfort sowieso).
Bitte warten ..
Mitglied: kgborn
24.12.2017 um 18:38 Uhr
Ist jetzt in der Diskussion ins Grundsätzlich abgekippt. War so nicht beabsichtigt.

Der Hack setzt spezielle Gegebenheiten voraus. Und neuere Hello-Hardware besitzt eine Anti-Spoofing-Funktion, die den Hack verhindert.

Der Post hatte alleine den Zweck der Information 'Hallo, gibt die Hello-Anmeldung, aber die lässt sich unter bestimmten Gesichtspunkten aushebeln'. Ab diesem Punkt muss jeder selbst entscheiden: Ist für meinen Job/Bereich relevant, oder tangiert mich nicht.
Bitte warten ..
Mitglied: rzlbrnft
09.01.2018 um 10:46 Uhr
Zitat von DerWoWusste:
Apples Face ID und Konsorten sind für viele Anwendungsfälle sicher, zumindest besser als Kennwörter. Verteufeln finde ich echt unpassend.

Apples Face ID und Konsorten haben bisher eindrucksvoll bewiesen das es nicht besser ist als Kennwörter. Zumindest zum jetzigen Stand der Technik. Wenn das ganze mal so ausgereift ist wie in den Science Fiction Filmen bin ich dafür durchaus aufgeschlossen.
Ich kann mich noch an einen tollen Fingerabdruckscanner in einem unserer Standorte erinnern, der dummerweise immer dann wenn die Sonne drauf gescheint hat nicht funktionierte. Ich bin ja schon froh das wir mittlerweile alle Chipschlüssel einsetzen, aber auch hier hab ich zumindest einmal im Monat eine Anfrage wo was nicht mehr funktioniert und irgendein Kollege nicht mehr zur Tür reinkommt. Drum bin ich grundsätzlich mal skeptisch.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

Anleitung von alemanne21Windows 103 Kommentare

Guten Abend, Ich habe heute eher durch Zufall einen Weg gefunden, der unter Windows 10 die Animation bei dem ...

Windows 10

Windows Foto-App - Video konnte nicht gespeichert werden

Tipp von GWeidtWindows 10

Problem: Mit der Windows 10 Foto-App wurde aus mehreren Bildern ein Video mit Musik erstellt. Dieses soll nun gespeichert ...

Windows 10

Upgrade auf Windows 10 - Windows 10 hängt sich auf

Erfahrungsbericht von 1Werner1Windows 10

Moin, ich stelle fest das sich nach dem Upgrade oft Windows 10 aufhängt. ( Bildschirm friert evtl. ein) Schuld ...

Windows 10

FYI: Windows 10 und das Problem, dass Netzlaufwerke nach der Anmeldung nicht vollständig verbunden werden

Tipp von kgbornWindows 1017 Kommentare

Das Problem zieht sich bereits seit Windows 7 durch alle Windows-Versionen - bei Windows 10 Version 1709 scheint es ...

Neue Wissensbeiträge
Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 11 StundenHumor (lol)2 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 14 StundenBatch & Shell1 Kommentar

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Verschlüsselung & Zertifikate

Efail die II - Warum SMime und PGP der Zeit hinterherhinken

Information von certifiedit.net vor 2 TagenVerschlüsselung & Zertifikate

Guten Morgen, nachdem der letzte Beitrag rege kommentiert wurde, die IT-Republik sich nun darüber streitet ob es nun ein ...

Off Topic

Landesarbeitsgericht schützt private Mobilnummern von Arbeitnehmern

Tipp von VGem-e vor 3 TagenOff Topic5 Kommentare

Servus Kollegen, wurde zwar für den Fall von kommunalen AN entschieden, betrifft aber naturgemäss oft auch AN im IT-Bereich: ...

Heiß diskutierte Inhalte
Netzwerke
IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden
Frage von DanielG1974Netzwerke15 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Firewall
Sophos SG 125 nicht mehr erreichbar
Frage von GwaihirFirewall13 Kommentare

Hallo zusammen, ausgerechnet über die Feiertage stimmt etwas mit meiner Firmen-Firewall nicht. Es ist eine Sophos SG 125 und ...

Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
Frage von chrisButterflyWindows Tools9 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Windows 10
Weiße Fenster beim Aufruf verschiedener Apps
Frage von deckerWindows 109 Kommentare

Hallo liebe Leute ! Ich habe ein Problem. Bei verschiedensten Anwendungen, wie z.B. beim Anhang, sind nur unlesbare weiße ...