Windows Hello-Fingerabdruckanmeldung wurde von Sicherheitsforschern umgangen

Sicherheitsforschern ist es gelungen, die Fingerabdruck-Authentifizierungsmaßnahme von Windows Hello zu umgehen. Forscher des in New York ansässigen Unternehmens Blackwing Intelligence konnten offenbar die Fingerabdruckauthentifizierung auf Dell-, Lenovo- und Microsoft-Laptops umgehen, indem sie einen Fehler in Fingerabdrucksensoren, insbesondere diesen, ausnutzten von den Top-Herstellern Goodix, Synaptics und ELAN.

Drüben auf seiner Website Blackwing Intelligence hat einen Beitrag veröffentlicht, in dem detailliert beschrieben wird, wie es möglich war, ein USB-basiertes MitM („Man in the Middle“) einzusetzen “) Angriff, um die Windows Hello-Authentifizierung zu umgehen und Zugriff auf ein Gerät zu erhalten. Die Ergebnisse wurden letzten Monat auf der Microsoft BlueHat-Konferenz vorgestellt. Derzeit ist unklar, wie Microsoft das Problem beheben wird.

Gesichtserkennungssoftware für Windows 10: Beste für 2023

Microsoft forciert seit einiger Zeit biometrische Authentifizierungsmaßnahmen und berichtete im Jahr 2020, dass fast 85 Prozent der Laptop-Benutzer unter Windows Windows Hello für die Anmeldung bei Windows 10 nutzten (unter Berücksichtigung einfacher PIN-authentifizierter Anmeldungen).

Obwohl biometrische Anmeldemaßnahmen wie das Scannen von Fingerabdrücken und Gesichtserkennung als sicherere Möglichkeit zum Schutz von Windows-Geräten angepriesen werden, sind sie nicht narrensicher, wie die BlueHat-Präsentation von Blackwing Intelligence zeigte. Vor ein paar Jahren konnte Cyberark Labs einen Machbarkeitsnachweis vorlegen , der zeigte, wie die Windows Hello-Gesichtserkennungstechnologie umgangen werden konnte, wiederum durch die Verwendung einer benutzerdefinierten Lösung USB mit einem Foto des Gesichts des Ziels geladen. Microsoft konnte diese Schwachstelle später beheben.

Dennoch werden biometrische Authentifizierungsfunktionen immer häufiger eingesetzt, auch auf Windows-Geräten.