Zwei Forscher der deutschen Sicherheitsfirma SySS GmbH konnten die Gesichtserkennung von Windows 10 auslisten und das System mit einem Papierausdruck entsperren. Das funktionierte bei acht Pro-Versionen von Windows 10, die auf einem Dell-Laptop installiert waren. Bei einem Surface Pro 4 konnte das System bei vier Windows 10-Varianten überlistet werden. Peinlich für Microsoft ist, dass der Trick sogar beim "Enhanced Anti-Spoofing"-Modus, also höheren Sicherheitsvorkehrungen, funktionierte.

SySS Pentest TV

Nur Laserdrucker funktioniert

Mittlerweile soll Microsoft die Lücke bei zwei aktuellen Windows 10 Pro-Versionen geschlossen haben, berichtet der Spiegel. Einschränkend ist zu sagen, dass die Forscher mit dem Papierausdruck des Gesichtfotos experimentieren mussten: Die abgebildete Person muss frontal zu sehen sein, außerdem musste ein Laserdrucker statt eines Tintenstrahldruckers benutzt werden. Auch bei Helligkeit und Kontrast mussten die Forscher experimentieren.

Kein Einzelfall

Dennoch zeigen die Ergebnisse einmal mehr die Gefahren von biometrischen Schutzmaßnahmen auf. Zuvor konnten bereits Samsung-Geräte mit einfachen Fotos entsperrt werden. Sogar Apples Face ID-System soll mit Masken ausgetrickst werden können. Die Forscher empfehlen, Windows 10 auf die neueste Version (Build 1709) zu aktualisieren, den Enhanced Anti-Spoofing-Schutz zu aktivieren und die Gesichtserkennung (Windows Hello Face Authentication) neu zu konfigurieren. (red, 19.12.2017)