Gesichtserkennung Hacking: Können Sie Windows mit einem Foto Hallo?
Anfang dieser Woche hat uns Andre gezeigt, wie man Windows Hello einrichtet, damit man sich mit seinem Gesicht in Windows 10 einloggen kann. Als ich diesen Beitrag las, musste ich sofort an zwei Dinge denken.
Erstens, war Adele.
Als nächstes war Space Quest III: Die Piraten von Pestulon.
Space Quest wurde in den späten 80ern von Sierra gemacht, aber es spielt in der fernen Zukunft im Weltraum. Im letzten Kapitel des Spiels muss der Held Roger Wilco die gegnerische Basis infiltrieren, um zwei Spielentwickler zu retten, die in Limone Jello eingesperrt wurden. Ein Teil der Handlung beinhaltet das Folieren einer Zugangstür, die durch einen Gesichtsscanner geschützt ist. Die Lösung? Halten Sie ein Farbfoto an das Gerät, wenn es Ihr Gesicht authentifizieren soll.
Im Spiel funktioniert das perfekt. Was mich wundern ließ:
Kannst du Windows Hello mit einem Foto hacken?
Glücklicherweise hatte Microsoft über zwei Jahrzehnte Zeit, um an dieser Schwachstelle zu arbeiten, die die Schurken von ScumSoft zum Einsturz brachte.
Sie sehen, es gibt einen Grund, warum Sie Windows Hello nicht mit einem alten Computer verwenden können, der eine alte Kamera verwendet. Windows Hello-unterstützte Geräte verwenden zwei Kameras, um ein 3D-Bild Ihres Gesichts zu erstellen. Es verwendet auch Infrarot als Teil seiner Gesichtsanalyse. Das Infrarot hilft bei schlechten Lichtverhältnissen, vor allem aber verhindert es Spoofing mit einem kalten, flachen Papierfoto.
In diesem technischen Artikel zu Windows Hello von Microsoft können Sie das Infrarot in Aktion sehen:
Oder das Fehlen von Infrarot-Action auf einem Foto:
Die Antwort auf die Frage, ob Sie Windows Hello mit etwas so primitivem wie einem Farbfoto betrügen können, ist "nein". Einige Leute haben vorgeschlagen, dass Sie ein 3D-Modell von jemandes Gesicht verwenden könnten, um die Kamera auszutricksen. Zurück mit der Infrarot-Herausforderung. Also, ich denke, du könntest es vielleicht ein bisschen mikrowellen und dann ... ah, vergiss es, geh einfach auf den Computer eines anderen Hackers.
Fazit: Sie können Microsoft Hello nicht mit einem Bild tricksen
Wenn Sie weitere Beweise benötigen, schauen Sie sich Sean Ong auf YouTube an. Er versucht seinen Windows 10 PC mit einem Foto zu entsperren und schlägt fehl.
">
Also, da hast du es. Wenn nur die Pirates of Pestulon Infrarottechnologie implementiert hätten. Dann ist ScumSoft vielleicht mit seiner bösen Handlung davongekommen.