Bild: Pixabay

Die Gesichtserkennung von Windows 10 gilt als besonders sicher. Jetzt wurde sie aber geknackt.

Wegen des Gesichtsscans per Infrarot-Kamera ist es nicht möglich, einfach ein Foto auszudrucken und vor die Webcam zu halten. Und das Gesicht der Besitzer*in des Computers als professionelle Maske nachzubilden, ist nicht so einfach, wie es in Hollywood-Agentenfilmen dargestellt wird.

Die Forscher*innen von Cyberark haben deshalb nicht versucht, die Webcam des Notebooks zu täuschen, sondern Windows 10. Dazu haben sie ein USB-Gerät an das Notebook angesteckt, das vorgibt eine USB-Kamera zu sein.

Dieses Gerät übermittelt aber keine Live-Bilder, wie es eine Webcam machen würde, sondern ein voraufgezeichnetes Infrarotbild der Besitzer*in des Computers. Windows Hello empfängt das Infrarot-Bild und vergleicht es mit den Daten, die zum Einrichten der Gesichtserkennung gemacht wurden. Wie in einem Video von Cyberark zu sehen ist, funktioniert das: Windows Hello glaubt das korrekte Gesicht erkannt zu haben und gibt den Zugriff auf Windows 10 frei.

Videos stehen nur in der Vollansicht zur Verfügung...Video: Cyberark