Windows Hello-Fingerabdruckanmeldung wurde von Sicherheitsforschern umgangen

Sicherheitsforschern ist es gelungen, die Fingerabdruck-Authentifizierungsmaßnahme von Windows Hello zu umgehen. Forschern des in New York ansässigen Geheimdiensts Blackwing Intelligence gelang es offenbar, die Authentifizierung per Fingerabdruck zu umgehen auf Laptops von Dell, Lenovo und Microsoft, indem ein Fehler in Fingerabdrucksensoren ausgenutzt wird, insbesondere in denen der Top-Hersteller Goodix, Synaptics und ELAN.

Drüben auf seiner Website Blackwing Intelligence hat einen Beitrag veröffentlicht Darin wird detailliert beschrieben, wie es mithilfe eines USB-basierten MitM-Angriffs („Man in the Middle“) möglich war, die Windows Hello-Authentifizierung zu umgehen und sich Zugriff auf ein Gerät zu verschaffen. Die Ergebnisse wurden letzten Monat auf der Microsoft BlueHat-Konferenz vorgestellt. Derzeit ist unklar, wie Microsoft das Problem beheben wird.

Gesichtserkennungssoftware für Windows 10: Beste für 2023

Microsoft forciert seit einiger Zeit biometrische Authentifizierungsmaßnahmen und meldete im Jahr 2020 sogar einen Anteil von fast 85 Prozent der Laptop-Benutzer unter Windows nutzten Windows Hello, um sich bei Windows 10 anzumelden (unter Berücksichtigung einfacher PIN-authentifizierter Anmeldungen).

Obwohl die biometrische Anmeldung als sicherere Methode zum Schutz von Windows-Geräten angepriesen wird, misst sie beispielsweise den Fingerabdruck Scannen und Gesichtserkennung sind nicht narrensicher, wie die BlueHat-Präsentation von Blackwing Intelligence zeigt angezeigt. Vor ein paar Jahren Cyberark Labs konnte einen Proof of Concept liefern Es wird gezeigt, wie die Windows Hello-Gesichtserkennungstechnologie umgangen werden kann, wiederum durch die Verwendung eines benutzerdefinierten USB-Sticks, auf dem ein Foto des Gesichts des Ziels gespeichert ist. Microsoft konnte diese Schwachstelle später beheben.

Dennoch werden biometrische Authentifizierungsfunktionen immer häufiger eingesetzt, auch auf Windows-Geräten.