Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

18.12.2017, aktualisiert 15.02.2018, 1467 Aufrufe, 8 Kommentare, 2 Danke

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber bestimmte Hardware voraus. Zwei Sicherheitsforschern der SySS GmbH ist es, laut eigenen Aussagen, im Rahmen eines Forschungsprojekts gelungen, das biometrische Authentifizierungsverfahren Windows Hello Face Authentication mit einem Spoofing-Angriff zu umgehen.

In diesem Blog-Beitrag beschreiben die Sicherheitsforscher den Ansatz (ohne aber ins Detail zu gehen). Gemäß Blog-Beitrag wird ein spezieller Papierausdruck, angefertigt mit einem (Farb-)Laserdrucker einer berechtigten Person benötigt. Mutmaßlich wurden bestimmte Charakteristiken der im Nahinfrarotbereich aufgenommenden Person per Bildbearbeitung so manipuliert, dass die Hello-Gesichtserkennung getäuscht wird.

Aktuell haben die die Sicherheitsforscher eine ganze Kombination an Windows 10-Builds mit einer für Hello geeigneten USB-Kamera getestet und waren bei Angriffen erfolgreich. Es gibt aber Windows 10-Versionen in Kombination mit bestimmter Hardware, die den Spoofing-Angriff erkennt. Im Frühjahr 2018 sollen weitere Einzelheiten publiziert werden. Aktuell tauscht man sich noch mit Microsoft über die Thematik aus.
Mitglied: max
19.12.2017, aktualisiert um 16:03 Uhr
Immerhin braucht man keine aufwendige Maske wie bei Face ID von Apple bauen
Es reicht bei Microsoft ein spezieller Papierausdruck mit diesen Eigenschaften:

  • Das Gesicht der Person wurde frontal fotografiert
  • Die Aufnahme der Person wurde im Nahinfrarotbereich erstellt
  • Helligkeit und Kontrast der Aufnahme wurden mit einfachen Mitteln verändert
  • Der Papierausdruck wurde mit einem Laserdrucker erzeugt

Huh, was soll man dazu noch sagen. Aber warum brauchen wir bei Windows auch Sicherheit, wo doch so viele Daten von uns Usern vom System gesammelt werden.

Gruß
max
Bitte warten ..
Mitglied: rzlbrnft
19.12.2017 um 20:58 Uhr
Das ist egal auf welchem Gerät nur eine Spielerei.
Wer sowas im jetzigen Stadium professionell einsetzt gehört aufgehängt.
Bitte warten ..
Mitglied: DerWoWusste
20.12.2017, aktualisiert um 14:46 Uhr
Hi.

Das ist egal auf welchem Gerät nur eine Spielerei.
Für eine Spielerei scheint es aber enorm sicher zu sein. Sicherlich haben sich schon viele "Sicherheitsunternehmen" daran versucht, denn zu vermelden "wir haben es 'ausgetrickst' " ist doch eine wunderbare Eigenpromotion. Aber gelungen ist es in der aktuellen Version mit empfohlener Hardware und empfohlenen Settings (hier in diesem Beispiel kam das nicht zur Anwendung!) noch niemandem, zumindest keinem, der es danach auch hinausposaunt hätte.

Wer sowas im jetzigen Stadium professionell einsetzt gehört aufgehängt
Schau Dir die Alternativen an. Kennworteingaben kannst Du mit optischen Geräten doch aus hunderten Metern noch aufzeichnen und somit auslesen. Wer hat denn schon völlig uneinsehbare Räumlichkeiten?
Zwei-Faktor-Authentifizierung hat auch sehr viele Nachteile und Anwendungsprobleme.

Apples Face ID und Konsorten sind für viele Anwendungsfälle sicher, zumindest besser als Kennwörter. Verteufeln finde ich echt unpassend.
Bitte warten ..
Mitglied: Kryolyt
21.12.2017 um 08:37 Uhr
Komplett absichern wirst du die Anmeldung von durchschnittsusern sowieso nie. Du kannst aber hoffen, dass der Aufwand, sich Zugriff zu verschaffen höher ist als das Ergebnis, was sich ein Ungefugter verspricht.

Ein "bösewicht" wird sich sich doch nicht die Mühe machen eine Person frontal, im Nahinfrarotbereich abzufotografieren, nur um dann vielleicht Zugriff auf den Computer eines Kaufmanns zu erhalten.
Bitte warten ..
Mitglied: Sheogorath
22.12.2017, aktualisiert um 17:49 Uhr
Moin,


Zitat von DerWoWusste:
Apples Face ID und Konsorten sind für viele Anwendungsfälle sicher, zumindest besser als Kennwörter. Verteufeln finde ich echt unpassend.

Naja, Apples Face ID brauchte nicht mal einen Hacker um ausgetrickst zu werden. Da reichten zwei unbeteiligte Chinesinnen.

Allgemein gilt: Biometrische Authentifizierung, nein danke!

Die Gründe dafür sind auch sehr einfach:

- Sie sind nicht (einfach) änderbar
- Sie sind von Anwendung zu Anwendung nicht unterscheidlich genug
- Sie werden von mehreren Instituten gesammelt (aus diversen Gründen)
- Sie unterliegen in der Regel nicht der Geheimhaltung (Fingerabdrücke finden sich an fast jedem Glas und das eigene Gesicht verhüllt auch nicht jeder)

Es geht wirklich nicht ums verteufeln nur sind biometrische Daten technisch betrachtet eher mit einem Loginnamen als einem Passwort zu vergleichen.

Gruß
Chris
Bitte warten ..
Mitglied: DerWoWusste
22.12.2017, aktualisiert um 18:45 Uhr
Sir, was für dich gilt und was "allgemein gilt", mag für dich das Selbe sein.
Die Gründe mögen sich für dich "sehr einfach" darstellen, weil Du dich mit einem sehr einfachen Modell zufrieden gibst.

Wenn man bewerten will, braucht man Vergleichbares. Man braucht definierte Anwendungsfälle und Messbares. Einfach ist das nicht, alles andere als das. Ich weiß auch, das Biometrie umstritten ist - jeder sollte das wissen.

Jetzt Sachen anzuführen, wie das von dir genannte https://www.theinquirer.net/inquirer/news/3023199/apples-face-id-tech-ca ... was noch nicht einmal abschließend aufgeklärt ist, bringt nun mal gar nichts. Hat Apple behauptet, dass niemand dein Face-ID unlocken kann? Nein, Apple hat eine Einschätzung von 1:1 Million gegeben. Und? Hat jemand mitgezählt, bei wie vielen dieser Versuch geklappt hat und bei wie vielen nicht?

Wenn es jetzt darum geht, das IPhone zu entsperren, welches Du auf der Straße findest - was meinst Du, wo du mehr Chancen hast, mit Kennwort oder mit FaceID? Ohne jeglichen Zweifel bei einem mit Kennwort, wegen Bevorzugung von Tastaturmustern (swipe).

Wenn es um das Entsperren eines Telefons oder PCs geht, dessen Benutzer Du bei der Eingabe (egal ob Kennwort oder FaceID&Co) beobachten kannst, wo wird es dir eher gelingen, ranzukommen? Kannst Du eine Maske bauen, die aus aufwendigen Aufnahmen erstellt und stundenlang nachmodelliert wurde und allen Ernstes glauben, dass das klappt, wenn Du nicht einmal Zugang zum, Gerät hast, um die Zwischenstände zu prüfen? Bevor Du so gute Aufnahmen gemacht hast, hast Du doch 10 mal abgefilmt, wie das Kennwort eingegeben wird und weißt es längst.

Ich bleibe dabei: für viele Anwendungsfälle ist Biometrie verglichen mit herkömmlichen Kennwörtern ein großer Gewinn an Sicherheit (und Komfort sowieso).
Bitte warten ..
Mitglied: kgborn
24.12.2017 um 18:38 Uhr
Ist jetzt in der Diskussion ins Grundsätzlich abgekippt. War so nicht beabsichtigt.

Der Hack setzt spezielle Gegebenheiten voraus. Und neuere Hello-Hardware besitzt eine Anti-Spoofing-Funktion, die den Hack verhindert.

Der Post hatte alleine den Zweck der Information 'Hallo, gibt die Hello-Anmeldung, aber die lässt sich unter bestimmten Gesichtspunkten aushebeln'. Ab diesem Punkt muss jeder selbst entscheiden: Ist für meinen Job/Bereich relevant, oder tangiert mich nicht.
Bitte warten ..
Mitglied: rzlbrnft
09.01.2018 um 10:46 Uhr
Zitat von DerWoWusste:
Apples Face ID und Konsorten sind für viele Anwendungsfälle sicher, zumindest besser als Kennwörter. Verteufeln finde ich echt unpassend.

Apples Face ID und Konsorten haben bisher eindrucksvoll bewiesen das es nicht besser ist als Kennwörter. Zumindest zum jetzigen Stand der Technik. Wenn das ganze mal so ausgereift ist wie in den Science Fiction Filmen bin ich dafür durchaus aufgeschlossen.
Ich kann mich noch an einen tollen Fingerabdruckscanner in einem unserer Standorte erinnern, der dummerweise immer dann wenn die Sonne drauf gescheint hat nicht funktionierte. Ich bin ja schon froh das wir mittlerweile alle Chipschlüssel einsetzen, aber auch hier hab ich zumindest einmal im Monat eine Anfrage wo was nicht mehr funktioniert und irgendein Kollege nicht mehr zur Tür reinkommt. Drum bin ich grundsätzlich mal skeptisch.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

Anleitung von alemanne21Windows 103 Kommentare

Guten Abend, Ich habe heute eher durch Zufall einen Weg gefunden, der unter Windows 10 die Animation bei dem ...

Windows 10

Windows Foto-App - Video konnte nicht gespeichert werden

Tipp von GWeidtWindows 10

Problem: Mit der Windows 10 Foto-App wurde aus mehreren Bildern ein Video mit Musik erstellt. Dieses soll nun gespeichert ...

Windows 10

Upgrade auf Windows 10 - Windows 10 hängt sich auf

Erfahrungsbericht von 1Werner1Windows 10

Moin, ich stelle fest das sich nach dem Upgrade oft Windows 10 aufhängt. ( Bildschirm friert evtl. ein) Schuld ...

Windows 10

FYI: Windows 10 und das Problem, dass Netzlaufwerke nach der Anmeldung nicht vollständig verbunden werden

Tipp von kgbornWindows 1017 Kommentare

Das Problem zieht sich bereits seit Windows 7 durch alle Windows-Versionen - bei Windows 10 Version 1709 scheint es ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 22 StundenWindows 104 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser10 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...