Gesichtserkennung Hacken Können Sie Windows Hallo mit einem Foto betrügen?
Zuerst war Adele.
Als nächstes war Space Quest III: Die Piraten von Pestulon.
Space Quest wurde in den späten 80ern von Sierra gemacht, ist aber in weiter Ferne im Weltall angesiedelt. Im letzten Kapitel des Spiels muss der Held Roger Wilco die feindliche Basis infiltrieren, um zwei in Limone Jello eingesperrte Spieleentwickler zu retten. Ein Teil der Handlung beinhaltet das Folieren einer Zugangstür, die durch einen Gesichtsscanner geschützt wird. Die Lösung? Halten Sie ein Farbfoto an das Gerät, wenn es Ihr Gesicht authentifiziert.
Im Spiel funktioniert das perfekt. Was mich wunderte:
Können Sie Windows Hallo mit einem Foto hacken?
Glücklicherweise hatte Microsoft über zwei Jahrzehnte Zeit, um an dieser Sicherheitsanfälligkeit zu arbeiten, die die Bösewichte von ScumSoft zum Erliegen brachte.
Sie sehen, es gibt einen Grund, warum Sie Windows Hello nicht mit jedem alten Computer verwenden können, der eine alte Kamera verwendet. Von Windows Hello unterstützte Geräte verwenden zwei Kameras, um ein 3D-Bild Ihres Gesichts zu erstellen. Es verwendet auch Infrarot als Teil seiner Gesichtsanalyse. Das Infrarot hilft bei schlechten Lichtverhältnissen, verhindert aber vor allem das Spoofing mit einem kalten, flachen Papierfoto.
In diesem technischen Artikel zu Windows Hello von Microsoft können Sie das Infrarot in Aktion sehen:
Oder die fehlende Infrarotwirkung auf einem Foto:
Die Antwort auf die Frage, ob Sie Windows Hello mit etwas so primitivem wie einem Farbfoto täuschen können oder nicht, lautet „Nein“. Einige Leute haben vorgeschlagen, dass Sie ein 3D-Modell des Gesichts einer Person verwenden könnten, um die Kamera zu täuschen, aber dann ' Zurück mit der Infrarot-Herausforderung. Ich denke, Sie könnten es vielleicht ein bisschen in der Mikrowelle machen und dann… ah, vergessen Sie es, gehen Sie einfach in den Computer eines anderen.
Fazit: Sie können Microsoft Hallo nicht mit einem Bild betrügen
Wenn Sie weitere Beweise benötigen, schauen Sie sich Sean Ong auf YouTube an. Er versucht, seinen Windows 10-PC mit einem Foto zu entsperren, und schlägt fehl.
So haben Sie es. Wenn nur die Piraten von Pestulon die Infrarottechnologie implementiert hätten. Dann ist ScumSoft vielleicht doch mit seinem bösen Plan durchgekommen.