1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Anwendungen
  8. >
  9. Fake-Webcam: Hacker überlisten Windows-Gesichtserkennung

Fake-Webcam: Hacker überlisten Windows-Gesichtserkennung

Veröffentlicht am: von

windows 10 logoZwar sind biometischrische Daten in der Regel unverwechselbar, jedoch lassen sich Sicherheitssysteme, die zur Authentifizierung genau auf diese Daten setzen, immer wieder austricksen. Jetzt hat es Microsofts Windows Hello erwischt. Hackern ist es gelungen, die Gesichtserkennung mit Hilfe einer Webcam zu überlisten. Selbst wenn der eigene Computer ordnungsgemäß gesperrt wurde, können die USB-Anschlüsse weiterhin genutzt werden. Das Unternehmen Cyberark konnte den Computer nun mit einer selbstentwickelten USB-Kamera entsperren. Dies liegt daran ist, dass Windows eine Webcam benötigt, um die Gesichtserkennung durchzuführen. Allerdings ist es für das Betriebssystem nicht möglich die Authentizität der Kamera zu überprüfen. Dies ist besonders kritische, da sich USB-Geräte klonen lassen.

Microsoft hat auf die neuesten Erkenntnisse bereits reagiert und einen Patch veröffentlicht. Dieser erschwert den Angriff zwar, jedoch verlässt sich Windows weiterhin auf die Daten von Peripheriegeräten. Da sich das Microsoft-Betriebssystem einer weiten Verbreitung erfreut, ist die Verwundbarkeit der Gesichtserkennung keineswegs trivial. Somit sollte das Feature grundsätzlich nicht mehr genutzt werden. Insbesondere wenn es sich um Geräte handelt, die in Unternehmen genutzt werden. 

Momentan gibt es noch keine Meldungen dazu, dass besagter Angriff in der freien Wildbahn gesichtet wurde. Zudem ist die Herstellung einer manipulierten Webcam auch nicht innerhalb weniger Minuten erledigt. Somit dürften von den Hackern in erster Linie lohnenswerte Ziele in Betracht gezogen werden. Wer hingegen auf Nummer sicher gehen will, sollte die Gesichtserkennung von Windows beim Login deaktivieren.

Preise und Verfügbarkeit
Microsoft Windows 10 Pro
Nicht verfügbar Nicht verfügbar Ab 28,86 EUR


Social Links

Das könnte Sie auch interessieren:

  • Für AMD Ryzen: ZenTimings zeigt DRAM-Timings und Takt-Domains an

    Logo von IMAGES/STORIES/2017/ZENTIMINGS

    Das Zusammenspiel aus Ryzen-Prozessor und DRAM-Einstellungen hat weiterhin eine große Bedeutung, denn mit den richtigen Einstellungen kann die Leistung der Prozessoren von AMD deutlich nach oben geschraubt werden. Dazu muss man die richtigen Einstellungen kennen. Programme wie der DRAM... [mehr]

  • AMD zeigt schicke Renderings des Mercedes-AMG F1 W11 EQ Performance

    Logo von IMAGES/STORIES/2017/AMD_LOGO

    AMD ist einer der Sponsoren des Weltmeister-Teams Mercedes-AMG Petronas in der Formel 1. Die technische Unterstützung im Bereich des Sponsorings bezieht sich auf Ressourcen für Supercomputing-, Simulations-, PC- und Data-Center-Hardware. Aber nicht nur aus technischer Sicht ist eine potentiell... [mehr]

  • Interaktive RTX-Demo: Unreal Engine 4 zeigt Raytracing-Effekte

    Logo von IMAGES/STORIES/2017/RTXON

    Zur GPU Technology Conference präsentierte NVIDIA eine interaktive Techdemo namens Attic. Diese basiert auf der Unreal Engine 4 und sollte vor allem das kollaborative Arbeiten in Omniverse aufzeigen. Nun hat NVIDIA diese Demo als ausführbare Demo für jederman zugänglich gemacht – vor allem,... [mehr]

  • WhatsApp ändert Nutzungsbedingungen: Daten werden ab sofort mit Facebook...

    Logo von IMAGES/STORIES/2017/WHATSAPP

    Der beliebte Messenger-Dienst WhatsApp ändert zum neuen Jahr seine Nutzungsbedingungen. Einige Veränderungen betreffen die Datenschutzerklärung. Schon seit Mittwoch sendet die App Nutzern verschiedene In-App-Benachrichtigungen, um über die Änderungen zu informieren. Dabei blieb stets die Wahl,... [mehr]

  • Windows Defender: Bug sorgt für Probleme

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    In den vergangenen Jahren hat Microsoft mit dem Windows Defender einen wirksamen Schutz gegen allerlei Schädlinge wie zum Beispiel Viren oder Malware geschaffen. Die anfangs noch belächelte Software hat sich mittlerweile zu einem weitgehend verlässlichen Werkzeug im Kampf gegen bösartige... [mehr]

  • Microsoft Exchange: Kritische Sicherheitslücke sorgt für massive Probleme

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Kritische Sicherheitslücken in Microsofts Exchange Server sorgen derzeit für ein massives Sicherheitsproblem bei diversen Unternehmen, Behörden und Bildungseinrichtungen. Zwar gibt es bereits seit einigen Tagen ein entsprechendes Update, jedoch scheint man es bei den verantwortlichen... [mehr]