Werbung
Zwar sind biometischrische Daten in der Regel unverwechselbar, jedoch lassen sich Sicherheitssysteme, die zur Authentifizierung genau auf diese Daten setzen, immer wieder austricksen. Jetzt hat es Microsofts Windows Hello erwischt. Hackern ist es gelungen, die Gesichtserkennung mit Hilfe einer Webcam zu überlisten. Selbst wenn der eigene Computer ordnungsgemäß gesperrt wurde, können die USB-Anschlüsse weiterhin genutzt werden. Das Unternehmen Cyberark konnte den Computer nun mit einer selbstentwickelten USB-Kamera entsperren. Dies liegt daran ist, dass Windows eine Webcam benötigt, um die Gesichtserkennung durchzuführen. Allerdings ist es für das Betriebssystem nicht möglich die Authentizität der Kamera zu überprüfen. Dies ist besonders kritische, da sich USB-Geräte klonen lassen.
Microsoft hat auf die neuesten Erkenntnisse bereits reagiert und einen Patch veröffentlicht. Dieser erschwert den Angriff zwar, jedoch verlässt sich Windows weiterhin auf die Daten von Peripheriegeräten. Da sich das Microsoft-Betriebssystem einer weiten Verbreitung erfreut, ist die Verwundbarkeit der Gesichtserkennung keineswegs trivial. Somit sollte das Feature grundsätzlich nicht mehr genutzt werden. Insbesondere wenn es sich um Geräte handelt, die in Unternehmen genutzt werden.
Momentan gibt es noch keine Meldungen dazu, dass besagter Angriff in der freien Wildbahn gesichtet wurde. Zudem ist die Herstellung einer manipulierten Webcam auch nicht innerhalb weniger Minuten erledigt. Somit dürften von den Hackern in erster Linie lohnenswerte Ziele in Betracht gezogen werden. Wer hingegen auf Nummer sicher gehen will, sollte die Gesichtserkennung von Windows beim Login deaktivieren.
| Microsoft Windows 10 Pro | ||
| Nicht verfügbar | Nicht verfügbar | Ab 29,50 EUR |
