image

Biometrisch inlogsysteem Windows 10 omzeild met een foto

woensdag 20 december 2017, 12:59 door Redactie, 6 reacties

Het biometrische inlogsysteem van Windows 10 genaamd Windows Hello kon met een foto worden omzeild, zo hebben onderzoekers van het Duitse securitybedrijf SySS aangetoond. Windows Hello geeft gebruikers via biometrische kenmerken als hun gezicht of vingerafdruk toegang tot het systeem.

Microsoft Edge ondersteunt inloggen via Windows Hello en sinds de Windows 10 Creators Update kunnen ook apps hier gebruik van maken. Om de gezichtsherkenning van Windows Hello te omzeilen was alleen een speciale foto van het gezicht van een geautoriseerde gebruiker vereist. Het gaat om een foto die met een infraroodcamera is genomen en waarvan de helderheid en het contrast zijn aangepast. Daarnaast is de foto met een laserprinter geprint.

Windows 10 versie 1703 en 1709 zijn volgens onderzoekers van SySS niet kwetsbaar als de "enhanced anti-spoofing" feature wordt ingeschakeld. Alleen het updaten van een kwetsbare Windows 10-versie naar bijvoorbeeld versie 1709 is niet voldoende. De onderzoekers van SySS hebben drie YouTube-video's gemaakt (1, 2 en 3) waarin ze de aanval demonstreren.

Image

Reacties (6)
20-12-2017, 14:51 door karma4 - Bijgewerkt: 20-12-2017, 14:53
Die foto is in ieder geval niet biometrisch. Een hiaatje voor biometrie.
20-12-2017, 15:02 door Anoniem
Door karma4: Die foto is in ieder geval niet biometrisch. Een hiaatje voor biometrie.

Bij iOS ging het ook al fout. Biometrische beveiliging staat duidelijk nog in de kinderschoenen. Het idee is niet slecht, de uitvoering (nog) wel.
20-12-2017, 16:25 door Anoniem
prutsers... begrijp nog steeds niet dat ze geen 'Facial Thermography' gebruiken.
20-12-2017, 17:26 door Anoniem
Iets met identificate en authenticatie en dan alles fout doen.
Vast ingegeven door de marketing en sales afdeling. Het werkt al jaren niet bij oude producten van concurrenten, maar nu heetf mijn glimmende IApple het dus wij moeten het ook fout doen...
27-12-2017, 11:19 door spatieman
zul ja maar in elkaar geslagen worden, kan je niet meer inloggen...
28-12-2017, 16:01 door Tha Cleaner
Door spatieman: zul ja maar in elkaar geslagen worden, kan je niet meer inloggen...
Ik noem even zoiets als gebruikernaam en wachtwoord of pin code.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.